SQL注入---报错注入

已于 2024-04-15 21:46:24 修改
阅读量407 收藏 2
点赞数 10
分类专栏: 网络安全攻击 文章标签: sql 数据库 oracle
于 2024-04-04 01:08:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoutong2323/article/details/137360914
版权

文章目录

一.报错注入概述

         在SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。

案例如下:

http://192.168.100.10/sql/Less-1/index.php?id=1' union select 1,2,datadase()--+

案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()
         数据库回显内容为:FUNCTION security.datadase does not exist 
          通过数据库回显信息可逆向分析出当前未注入恶意sql的语句查询的数据库名是securty
          因此我们可以通过报错注入推断出部分数据库真实信息

二.报错注入分类 

 extractValue()函数概述

        extractValue()函数在SQL语句中用于提取XML类型的数据中指定节点的值。它接受两个参数:第一个参数是XML类型的列或表达式,第二个参数是XPath表达式。XPath是一种用于在XML文档中定位节点的语言。

        extractValue()函数首先对XML数据进行解析,然后基于XPath表达式定位到指定的节点,最后返回该节点的值。如果节点不存在,函数将返回空值。

SELECT extractValue(查询列名, '/root/node') AS node_value
FROM table_name;

#上述SQL语句将从表中名为table_name的记录的xml_column列中提取出位于/root/node路径下的节点的值,并将其作为node_value返回。

利用extractValue()函数报错注入

        extractValue()函数对查询路径的符号是否正确十分敏感,当路径符号出现错误,数据库将会回显错误信息,如下图:

 因此,可以在执行此报错前插入一些恶意的sql查询语句通过此报错回显一些我们需要的信息。

案例如下:

select extractivalue(doc.concat(0x7e,(select database()))) from xml;

回显错误:XPATH syntax error :"~ctfstu"

通过上述报错回显成功回显当前数据库名ctfstu

注:0x7e :是阿斯克码,会被电脑转译为符号 ~    
    concat()函数会将括号中的内容拼接,如concat(1,2)执行结果为12

报错分析:数据库优先执行括号中的内容即优先执行select database() 查询到数据库名
          concat()函数将~ 与数据库名拼接为 ~ctfstu 
          数据库最终执行的语句为select extractivalue(doc.~ctfstu) from xml;
          当使用函数extractivalue()查询时检测路径符号 ~ 有误从而将报错信息~ctfstu回显

 substring()函数

利用updatexml()函数报错注入

floor报错注入 

  • rand()函数:随机返回0-1的小数
  • floor()函数:小数向下取整,向上取整ceiling函数()
  • concat_wa("~",2,3)函数“将括号内数据用第一个字段连接起来:2~3
  • group by():分组查询
  • count():统计
  • limit():显示指定行数

 演示案例

select count(*),concat_ws('-',(select database()),floor(rand(0)*2)) as a from users group by a;

原理分析:

select database():查询数据库名
(rand(0)*2:取0-2之间的随机值
floor(rand(0)*2):将取出的0-2之间的随机值向下取整即0-1之间的随机数取0 1-2之间取1
concat_ws('-',(select database()),floor(rand(0)*2)):将括号中的参数用'-'符号连接:库名-1/库名-0

count(*):将去取出的值进行统计


上述语句中查询出的结果无非两种情况即库名-1或库名-0.使用count(*)进行统计时会统计该库名出现的次数,然而使用count(*)统计时若统计表中无库名,则会将跳过该库名统计下一行的库名

例如:,floor(rand(0)*2 统计出的前五个库名后缀数字为 0,1,1,0,1

统计时,会统计库名-0,若无该库名,则将库名-1直接放入统计表中并判定库名-1出现1次;
进行第三次统计时,会对库名-1进行统计,由于库名-1在表中存在,因此判定库名-1出现次数+1即2次
进行第四次统计时,会对库名-0进行统计,由于库名-0未在表中,则跳过库名-0直接统计库名-1,此时判定库名-1出现过三次,

当统计结束后库名-0这个库名仍未统计次数,会报错:报错原因:库名-1重复统计,此时我们就可以通过报错回显得到我们想要的库名

 不常用报错注入函数

PointFromGeoHash()函数

PointFromGeoHash(version(),1)--+

 

总结

北 染 星 辰
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
get基于报错的sql注入利用-读敏感文件和写入一句话木马
weixin_43263566的博客
01-25 218
通过这个查询语句,攻击者尝试将一段包含恶意PHP代码的字符串写入到一个指定的文件中,从而创建一个后门(backdoor)程序,可以让攻击者对受害者的服务器进行远程控制和操作。这是一个恶意的SQL注入攻击,它使用UNION注入的方式向数据库中插入一段包含恶意PHP代码的字符串,并将其存储到指定的文件中。因为我也不知道靶场的敏感文件是哪个,所以我就读取我们刚才注入的木马文件。判断MysQL的存储路径方便我们写入一句话马。双击刚才创建的连接就能进入目标的文件管理界面。在现实的情况下这种注入手段成功率很低。
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 报错注入 1.3 源码审计
第四节 基于报错的SQL注入-01
09-15
第四节 基于报错的SQL注入-01
sql注入报错注入(精简详细)
qq_56438857的博客
08-02 2056
一直对sql注入报错注入没有系统的整理过,今天整理一遍,方便以后查阅。下面的语句可以直接在sql-lab中实践。
sql注入报错注入
最新发布
2302_79119987的博客
04-19 960
实行注入的地方。
sql注入知识---报错注入
尘玥的故事
04-03 269
1 、通过floor报错 , 注入语句如下: and select 1 from(select count() , concat(version() , floor(rand(0) 2)) x from information_schema . tables group by x) a);
sql注入(6)报错注入
c10udz的博客
05-11 4951
sql注入实例
weixin_45901902的博客
11-11 4746
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就通过这个实例来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下: 1 SELECT*FromTableWHEREName...
网络安全——SQL报错注入
weixin_54055099的博客
09-14 1952
SQL注入报错注入
SQL注入----报错注入简介(updatexml)
一只web狗
06-21 3293
报错注入(updatexml)常用语句
SQL注入进阶:掌握联合查询注入和报错注入攻击技巧
weixin_43263566的博客
01-19 3142
SQL注入之联合查询注入与报错注入
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
SQL注入案例及原理
QYbkx974的博客
11-06 483
updatexml(1,concat(0x5e,(select username from cms_users limit 0,1),0x5e),1)//查询username表中第一个用户名。使用bp抓包查看,可以发现登录包为POST请求,而且可以看到我们刚刚输入的用户名和密码,以及请求回显为200。使用bp抓包查看,POST请求包中输入的用户名所包含的特殊字符变成了URL编码,%27为。查询cms_users表的信息,发现有两个用户,这里显示的是第一个用户。所获取的是数字类型,不是字符串类型。
SQL注入-报错注入
qq_65240014的博客
08-08 741
本文主要介绍一种结合burpsuite的报错注入sql注入方法
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4824
sql注入详解
eazy-sql报错注入
06-03
你好,很抱歉听到你的代码出现了注入问题。通常情况下,避免 SQL 注入的方法是使用参数化查询。具体来说,使用参数化查询可以将用户输入的数据与 SQL 查询语句分开,从而避免恶意用户在输入时注入恶意 SQL 代码。 如果你使用的是 eazy-sql,可以在查询时使用 "?" 占位符来代替用户输入的数据,然后在执行查询时将占位符替换为具体的值即可。例如: ``` const username = req.body.username; const password = req.body.password; const sql = "SELECT * FROM users WHERE username = ? AND password = ?"; const result = await db.query(sql, [username, password]); ``` 这样可以有效避免 SQL 注入攻击。同时,在接收用户输入时,也应该进行必要的过滤和验证,确保输入的数据符合预期的格式和范围。 希望这些信息能帮到你解决问题。如果你还有其他问题或需要进一步的帮助,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北 染 星 辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值