SQL注入—报错注入

原创

已于 2023-06-10 22:32:47 修改 · 1.8k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #网络安全 #sql注入

于 2023-06-10 21:16:25 首次发布

文章介绍了SQL注入中的报错注入原理，特别是当Web程序没有错误回显时如何利用报错注入。提到了floor()、updatexml()和extractvalue()三种常用的报错注入方法，并通过创建数据库和SQL语句示例解释了报错的原因。最后，文章提供了一个简单的PHP登录页面的报错注入案例。

0x00 背景

　　SQL注入长期位于OWASP TOP10 榜首，对Web 安全有着很大的影响，黑客们往往在注入过程中根据错误回显进行判断，但是现在非常多的Web程序没有正常的错误回显，这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注入的产生原理和利用案例。

0x01 十种报错注入

　　这十种方式在这里不多讲了，详情移步https://www.cnblogs.com/wocalieshenmegui/p/5917967.html。平时我们最常用到的三种报错注入方式分别是：floor()、updatexml()、extractvalue()。

0x02 报错注入的原理

　　为了弄清报错注入的原理，首先先创建了一个名为sqli的数据库，然后建表插入数据：

mysql> create database sqli;
mysql> create table user (
        id int(11) not null auto_increment primary key,
        name varchar(20) not null,
        pass varchar(32) not null
    );
    
mysql> insert into user (name, pass) values ('admin', md5('admin')), ('guest', md5('guest'));

　　我们先看一个基于floor()的报错SQL语句：

select count(*),(concat(floor(rand(0)*2),(s

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

白帽小衫

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

SQL Server手工注入方式

渗透之路，攻防之间皆学问

01-04

7501

本文详细的介绍了Sql Server安全基础，包括环境搭建，T-sql语法，sqlserver用户权限，以及sqlserver注入的方法和提权方式。 Microsoft SQL Server（微软结构化查询语言服务器），也叫Mssql，是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。

SQL注入报错注入

qq_45557130的博客

10-07

680

sql注入报错注入

1 条评论您还未登录，请先登录后发表或查看评论

SQL注入：报错注入

qq_68163788的博客

01-27

3524

QL注入是一种常见的安全漏洞，它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型，它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误，并从错误消息中获取有关数据库的信息，如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。

sql注入之报错注入

m0_63436163的博客

08-27

1486

报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。

SQL注入-报错注入

最新发布

m0_74040194的博客

09-26

636

其本质是利用数据库或应用程序的错误机制，将SQL查询的结果（如数据库结构、敏感数据等）通过错误信息直接“泄露给攻击者的技术手段。说的通俗点就是“报错注入就是想办法出发数据库的错误，并从中获取我们想要得到的数据”存在SQL注入点；并且数据库错误会显示到页面。例如SQLI-LABS的less-2，我们可以很明显的看到错误是爆露在页面的。在日常攻击中，通常先尝试报错注入，失败后再使用盲注。因为报错注入的效率更高，盲注过程中需要判断每一个字符的大小，这无疑增添了工作的难度和时间。

SQL注入---报错注入

zhoutong2323的博客

04-04

1601

在SQL注入报错攻击中，攻击者通过在用户输入的位置注入恶意的SQL代码，使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时，会返回错误信息，这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析：上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为：FUNCTION security.datadase does not exist。

sql注入-报错注入

爆金币了，老登！

07-09

734

针对于dvwa靶场的sql报错注入

CTFHUB-SQL注入-报错注入

weixin_68416970的博客

06-10

690

报错注入是一种SQL注入技术的变种，攻击者通过故意制造数据库错误来获取敏感信息。这种方法通常用于那些不允许正常错误信息回显的应用程序，攻击者利用数据库的错误处理机制，将希望得到的信息嵌入到可能导致错误的SQL语句中，从而使错误信息透露出所需的数据。

Sql注入-报错注入

WolvenSec的博客

06-06

2395

报错注入（Error-Based Injection）是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法；攻击者利用数据库在处理异常情况时返回的错误消息，来推断出数据库结构、字段名甚至数据内容；这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息，那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提：就是页面有错误信息显示出来、保证函数能够正确执行。

sql注入——报错注入

m0_73756016的博客

10-18

4198

报错注入是什么什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句，送给数据库执行。数据库将执行的结果返回给后台，后台将数据库执行的结果无加区别的显示到前台页面上。报错注入存在的基础：两个“无加区别”后台对于输入输出的合理性没有做检查分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()

sql注入（报错注入）

2302_79119987的博客

04-19

2645

实行注入的地方。

SQL报错注入

qq_36760683的博客

05-07

1098

SQL报错注入：原文链接： http://wyb0.com/posts/injection-of-error-based/============================================================================一般是在页面没有显示位、但用echo mysql_error();输出了错误信息的时候使用，它的特点是注入速度快，但是语句较复...

sql 报错注入

travelnight的博客

03-15

4416

以往个人知识星球搬运 by travelnight 这里以sql-libs为例。一、基础报错注入这里的东西比较简单，快速略过。访问：http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错直接闭合‘ 标签发现正常，说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...

SQL注入之报错注入

2401_88752684的博客

02-07

1031

当应用程序执行一个含有恶意SQL代码的查询时，如果查询出错（例如，由于语法错误或权限不足），数据库系统通常会返回一个错误信息给应用程序。实际上该语句在查询过程中会产生虚拟表，在插入虚拟表的过程中，因为插入了一个重复的值，所以就会抛出主键冗余的异常。函数的第二个参数注入不符合Xpath语法的表达式，从而引起数据库报错，并通过错误信息获取数据。函数的第二个参数注入一个无效的Xpath表达式，导致函数报错，从而获取数据。函数，实现将注入结果与报错信息回显的注入方式。在Pikachu中，进行实践。

sql注入报错注入列数

03-29

### SQL 注入中列数不匹配的解决方案在 SQL 注入过程中，当尝试通过 `UNION SELECT` 构造查询时，可能会遇到目标表与注入数据之间的列数不匹配问题。这种情况下，数据库会返回错误提示，表明构造的语句无法成功执行。 #### 1. **理解列数不匹配的原因** 数据库在处理 `UNION SELECT` 查询时，要求两个子查询的结果集具有相同的列数和兼容的数据类型。如果注入的列数少于或多余实际的目标表列数，则会发生列数不匹配的情况[^2]。 #### 2. **检测目标表的实际列数** 要解决列数不匹配的问题，首先需要确认目标表的确切列数。可以通过逐步减少或增加注入的列数来测试： ```sql -- 测试不同数量的列 http://example.com/page?id=1 UNION SELECT NULL; http://example.com/page?id=1 UNION SELECT NULL, NULL; http://example.com/page?id=1 UNION SELECT NULL, NULL, NULL; ``` 如果某次请求未触发错误并返回页面内容，则可以推测当前使用的列数为目标表的真实列数。 #### 3. **调整注入语句以适配列数** 找到正确的列数后，可以用占位符（如 `NULL` 或固定值）填充多余的列位置，从而满足列数一致性的需求。例如： ```sql -- 假设目标表有 5 列 http://example.com/page?id=1 UNION SELECT 'value', NULL, NULL, NULL, NULL; ``` 这样即使只关心其中一列的具体数据，其他列也可以用无关值填补，避免列数冲突。 #### 4. **利用报错注入获取更多信息** 若联合查询不可用，可考虑使用报错注入技术进一步探索目标表结构。例如，通过构造特定语法使数据库抛出可控范围内的异常信息，从中提取有用线索。常见的技巧包括但不限于以下几种方式： - 使用函数嵌套引发溢出或其他类型的错误消息； ```sql http://example.com/page?id=-1' AND (SELECT COUNT(*) FROM information_schema.columns WHERE table_name='users')>0--+ ``` - 结合字符串拼接操作暴露隐藏字段名称或记录详情： ```sql http://example.com/page?id=-1' UNION ALL SELECT CONCAT_WS(':', column1, column2), NULL, ... ; ``` 上述方法均依赖具体环境支持以及对底层 DBMS 的熟悉程度[^1]。 #### 5. **验证最终结果的有效性** 完成上述步骤之后，务必重新提交修改后的 payload 并观察响应行为是否恢复正常显示预期数据而非错误界面。这一步骤有助于确保整个过程无误且达到目的。 --- ###