sql报错注入实例

最新推荐文章于 2024-04-19 17:02:43 发布
最新推荐文章于 2024-04-19 17:02:43 发布
阅读量481 收藏 1
点赞数 1
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_259/article/details/86473840
版权

题目地址 bugku 多次 http://123.206.87.240:9004/
本地有两个部分,第一关的界面如下,
在这里插入图片描述
加上单引号出现报错,再加上23%可以显示正常的界面,发现过滤了很多的字符,在这里用异或(^)的方式检查过滤了哪些字符,
异或:当同时为真或者假的时候为假
在这里插入图片描述
然后就可以构造payload;来测试过滤了哪些字符
因为length(‘or’)!=0 为真,所以应该会报错,而此时没有没有报错,说明后面 的语句length(‘or’)!=0是假的,即可以判断过滤了or。依次可以判断出过滤了哪些字符
在这里插入图片描述
通过第一关,我们可以拿到第二关的地址。来到第二关
在这里插入图片描述
通过测试看到过滤了union字符,这里想到用extractvalue函数实现报错注入
常见的sql报错函数简介:
extractvalue():对xml文档进行查询的函数
语法:extractvalue(目标xml文档,xml路径)
第二个参数中的位置是可操作的地方,xml文档中查找字符位置使用/xx/xx/…这种格式,如果写入其他的格式,则会出现报错,并且返回我们写入的报错的内容,
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

Sybzdd111
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《WEB安全渗透测试》(3)SQL注入实战:报错注入
午夜安全
10-02 1011
《WEB安全渗透测试》(3)SQL注入实战:报错注入 1)考虑使用报错注入URL:http://www.tianchi.com/web/error.php?username=1URL:http://www.tianchi.com/web/error.php?username=1'由于多了一个',SQL语句执行时会报错。而这里程序直接将错误信息输出到了页面上,所以可以利用报错注入来获取数据。2)获取user()的值报错注入有多种格式,这里使用updatexml()函数,......
sql报错注入
MSB_WLAQ的博客
09-29 283
基于格式错误的报错(xpath语法错误) extractvalue(): 函数使用格式:extractvalue(xml_document,Xpath_string),作用是从document中返回包含string的字符串,如果string参数不符合xpath的语法就会报错,将查询的结果放在报错信息里. id='and(select extractvalue("anything",concat('~',(select语句)))) 分析:因为~符号不符合xpath的语法规则所以导致报错返回select
SQL报错注入
qq_64332865的博客
02-18 605
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
sql注入报错注入实例_SQL注入用语法示例解释
cumian8165的博客
08-13 206
sql注入报错注入实例 SQL注入如何工作 (How SQL Injection Works) SQL injection is a malicious technique that is meant to compromise or destroy databases. It is one of the most common web-hacking techniques. SQL注入是一种恶意...
SQL注入---报错注入
zhoutong2323的博客
04-04 962
SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
SQL注入漏洞-03】报错注入靶场实战
cc
02-02 6350
在注入点的判断过程中,发现数据库中SQL语句的报错信息,会显示在页面中,因此可以进行报错注入 报错注入的原理:就是在错误信息中执行SQL语句。触发报错的方式很多,具体细节也不尽相同。报错注入有可能成功,也有可能不成功!可以多刷新几次
SQL注入之floor报错注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() 报错 + extractvalue() 报错
m0_50917178的博客
12-09 4092
文章目录前言一、什么是floor报错注入二、利用iwebsec模拟实际注入过程三、updatexml()和extractvalue()报错注入四、问题 前言 本文为作者的学习笔记,主要介绍了floor注入原理,利用注入代码(payload)分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境,并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue报错注入。 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是
80.网络安全渗透测试—[SQL注入篇19]—[Oracle+JSP-9种报错注入]
qwsn
01-20 2761
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 报错注入:`9种` 1、utl_inaddr.get_host_name()进行报错注入 2、ctxsys.drithsx.sn()进行报错注入 3、XMLType()进行报错注入 4、dbms_xdb_version.checkin()进行报错注入 5、bms_xdb_version.makeversioned()进报错注入 6、dbms_xdb_version.uncheckout()进行报
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
报错注入的学习笔记
a1185375204的专栏
10-19 1091
报错注入的原理和实例笔记
安鸾sql报错型注入02
07-25
- *2* *3* [【SQL注入03】报错注入实例操作](https://blog.csdn.net/Fighting_hawk/article/details/123003447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
sql注入(报错注入
最新发布
2302_79119987的博客
04-19 1478
实行注入的地方。
mysql报错注入实战_手工注入——MySQL手工注入实战和分析
weixin_39746382的博客
01-18 121
今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场。话不多说,咱们直接开始。第一步,判断注入点通过 ' 和构造 and 1=1 和 and 1=2 查看页面是否报错。这里通过and 1=1 发现页面正常。如下图。接下来,咱们再构造 and 1=2 发现页面报错,说明页面存在注入点。如下图。第二步,判断字段数通过 order by 语句,如果后面输入的...
SQL Server 报错注入(一)
zzgslh的博客
12-25 4000
SQL Server报错注入 一、原理介绍 报错注入,顾名思义首先这里是有报错信息才可以,其次我们需要人为的制造一些错误,比如使用convert()函数进行类型转换时,如果转发失败就会报错,然后把我们要执行的SQL语句与convert()函数组合起来,报错的信息当中有咱们需要的信息。 二、函数介绍 – convert()函数介绍: convert(int,db_name()),含义是将第二个参数的值转换成第一个参数的int类型。利用mssql在转换类型的时候就出错,来爆数据库信息。 – quotename(
SQL注入-04】报错注入案例
m0_64378913的博客
04-26 1564
目录1 报错注入概述2 常用的报错注入命令2.2 group by重复键冲突(count()+floor()+rand()+group by组合)2.2.1 group by重复键冲突的原理及bug演示2.2.2 补充:sql语句解析过程2.3 XPATH报错2.3.1 extractvalue()函数2.3.2 updatexml()函数2.4 测试失败的命令3 报错注入案例3.1 操作环境3.2 获取敏感信息3.2.1 获取数据库名3.2.2 获取表名3.2.3 获取字段名3.2.4 获取字段内
SQL注入:基于报错的SQL注入
weixin_73180072的博客
12-04 297
基于报错的SQL注入
基于报错的sql注入
qq_44111753的博客
11-21 302
MYSQL中默认有个information schema数据库,用来存储数据库元信息。其中具有表schemata(数据库名)、tables(表名)、 columns(列名或字段名)。 schemata:schema_ name字段用来存储数据库名。 tables:table_ schema和table_ name分别用来存储数据库名和表名。 columns:table_schema(数据库名)、table_name(表名)、column name(字段名) 1、发现SQL注入 根据报错信息'1'' LIM
SQL注入—基于报错注入
Snowflake1997的博客
02-18 1122
SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-2。访问的URL为: http://[靶机IP]/sqli-labs/Less-1/ 登录后,根据网页提示,给定一个GET参数,即: http://[靶机IP]/sqli-labs/Less-1/?id=1 此时页面显示id=1的用户名Dump、密码Dump。 以此来检验浏览器是否安装Hackbar插件,界面F9按键是启用或停用。 寻找.
SQL注入-基于报错的注入
xdjxi的博客
02-18 579
实验目的 熟悉报错功能函数extractvalue()的用法,掌握基于报错的SQL注入基本流程 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-1为入口,借助extractvalue()函数,利用基于报错的注入方式获取SQLi-Labs网站用户名和密码 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-1/?id=1 2 寻找注入点 使用3条payload寻找注入点及判断注入点的类型 http://靶机ip/sql/Less-1/?id=1'运..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值