SQL注入之报错型盲注详解

最新推荐文章于 2025-03-11 22:35:35 发布
原创 最新推荐文章于 2025-03-11 22:35:35 发布 · 1.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #mysql

本文详细介绍了MySQL的报错型盲注,包括报错显示原理、常用SQL函数,如count、concat、rand和floor等。通过示例展示了基于floor函数和Xpath函数的报错注入步骤,用于获取数据库版本、数据库名称、表名、列名及数据内容。此外,还提到了extractvalue和updatexml函数在报错注入中的应用。

报错显示的原理:

前提:MYSQL报错信息必须能够在页面回显。
原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息。
要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用。
分类:
基于group by报错注入
基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml)
基于double数值类型超出范围报错注入(5.5.5及以上)
基于bignt溢出报错注入
基于数据重复性报错注入

报错提示常用SQL函数介绍:

count(colomn_name)
功能:返回匹配指定条件对应的行数; 参数及返回值:返回数据条数
举例1:select count(column_name)from table_name

concat(str1,str2,.....)
功能:函数用于连续两个或多个字符串(也可以是列),形成一个字符串
参数及返回值:str1,str......为需要连接的字符串,返回连接后的字符串
举例1:select concat(id,"~",name) from table_name

rand()和rand(0)
功能:返回0-1之间的随机数,如果输入随机种子参数0,每次返回的是固定的0-1之间的随机数
举例1:select *, rand() from table_name  每次重新运行都不一样
举例2:select *, rand(0) from table_name 每次重新运行都一样

floor(n)
功能:对传入值n向下取整
参数及返回值:返回的为取整后的数
举例1:$ret = floor(1.63)

最低0.47元/天 解锁文章
DM啊瑶
关注
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
《网络安全自学教程》- SQL注入之布尔原理+步骤+实战操作
wangyuxiang946的博客
05-13 1万+
这篇文章为大家解析布尔实现原理,结合实战案例讲解布尔使用步骤
SQL报错
weixin_30594001的博客
04-14 404
嗯哼,这几天篮球比赛,天天训练,学习都耽搁了,DDCTF做了一会心态就爆炸了,蓝瘦,明天再打一场,希望能赢呢,打完就疯狂继续学习了。今天抽空又做了一些基本的SQL注入题目,墨者学院的一道报错注入的题目,很基础。并且没过滤啥,所以直接肝就完事了。我一开始用了SQLMAP就直接跑了,然后还是锻炼一下手把。 首先,还是那个页面(最近又用起了火狐,毕竟比Chrome 占用资源少,卡顿少) 然后加...
报错型原理分析
StriveBen的博客
03-26 768
 前言 众所周知,并不会返回错误信息,使得sql注入的难度提高。而报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果;当然其他类型的数据库也存在相应的问题,在此我...
sql报错注入:extractvalue、updatexml报错原理
weixin_33881140的博客
03-07 558
报错注入:extractvalue、updatexml报错原理 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数:extractvalue、updatexml 名称 描述 ExtractValue() 使用XPath表示法从XML字符串中提取值 UpdateXML() 返回替换的XML片段 通过这两个函数可以完成...
基于错误信息的SQL
海枫的专栏
11-05 8036
如果不知道网站上的SQL拼接方式,那该怎么利用错误信息进行SQL了,快来围观吧
SQL注入报错(墨者学院)
waxcj的博客
05-02 3343
首先我们先来了解一下报错注入的基本概念 1:报错注入定义 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 2:报错注入前提 页面上没有回显点,但是必须有SQL语句执行错误的信息。 3:报错注入优缺点 优点:不需要显示位,如果有显示位建议使用union联合查询。 缺点:需要有SQL语句的报错信息。 4:构造报错注入的基本步骤 构造目标查询语句 选择报错注入函数 构造报错注入语句 拼接报错注入语句 5:常见的报错注入函数 updatexml(
SQL注入之基于布尔的详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
报错注入详解
最新发布
十步不敢沙人的博客
03-11 1780
SQL报错注入如何利用数据库函数窃取信息?揭秘extractvalue、updatexml等函数触发机制,附实战案例与防御方案,提升系统安全防线!
⑧基于错误型SQL
熊俊坤的博客
11-03 714
基于错误型SQL
SQL报错型教程(原理全剖析)
热门推荐
Pz_mstr's Blog
08-21 1万+
深入分析基于报错sql原理,解密“公式”的奥秘
SQL注入4之报错型
weixin_56218159的博客
05-27 458
SQL注入报错型详解 报错显示的原理 前提:MYSQL报错信息必须能够在页面回显 原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息 要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用 分类 》基于group by报错注入 》基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 》基于double数值类型超出范围报错注入(5.5.5及以上) 》基于bignt溢出
SQL注入原理-报错
你们de4月天的博客
09-14 1165
SQL注入-报错(updatexml()函数与extractvalue()函数)
SQL注入进阶篇——SQL(基于报错
qq_41409656的博客
01-25 4636
基于报错注入 报错注入原理:   由于rand和group+by的冲突,即rand()是不可以作为order by的条件字段,同理也不可以为group by的条件字段。   floor(rand(0)*2) 获取不确定又重复的值造成mysql的错误   floor:向下取整,只保留整数部分,rand(0) -> 0~1 当我们在掌握了的技巧后,发现
SQL报错型
weixin_30274627的博客
07-29 221
原理 报错型注入利用了MySQL的第8652号bug :Bug#8652 group by part of rand() returns duplicate key error来进行的,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果;当然其他类型的数据库也存在相应的问题。 利用 Bug 8652的主要内容就是在使用group by...
基于报错的布尔
qq_37301470的博客
11-12 676
基于报错的布尔 条件: 只输出对错但不输出报错内容 函数 exp与cot exp(int) 自然对数的次方 cot(int) 余切值 select if((sql语句),exp(99999999),0) 根据是否报错来确定(sql语句)表达式的对错 通过一位一位判断来爆出结果 属于布尔范畴 过滤 过滤 单引号 逃逸出攻击语句 php语句 sql=select * form users where username='$POST["name"]' and password ='$_POST["pwd
Web安全 学习日记5 - SQL报错注入 (DVWA)
qq_46081990的博客
03-11 736
SQL注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,需要使用一些特殊的方式来判断,这个过程成为
WEB漏洞-SQL注入报错
ranzi.
01-16 899
内容包括导图、引论,SQL的方法:报错(insert报错、update报错、delete报错)、时间、布尔,从基础内容开始,与实例结合,由浅到深的介绍了各种方法的原理以及过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对过程中用到的各种函数也进行了简单明了的介绍。
SQL注入类型--报错注入函数
weixin_45923850的博客
12-20 662
报错函数 floor() cancat() 将符合条件的所有数据进行拼接,0x7e为‘~’,0x3a为‘:’ 将产生的虚拟表的主键名换为name:select concat(0x7e,database(),0x7e)name或者select concat(0x7e,database(),0x7e) as name 举例:select concat(0x7e,database(),0x7e) rand() rand():生成0-1之间的随机数 rand()*2:生成0-2之间的随机数(2不包含) r
SQL注入详解:查询方式、报错与实战技巧
"本文介绍了WEB漏洞中的SQL注入问题,特别是针对查询方式及报错的技巧。内容包括Access偏移注入SQL语句的基本查询、插入、删除和更新操作,以及不同类型的SQL方法,如布尔、时间报错。" 在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值