SQL注入--基于错误的GET单引号字符型注入

最新推荐文章于 2025-03-11 22:35:35 发布

于一

最新推荐文章于 2025-03-11 22:35:35 发布

阅读量538

点赞数 1

文章标签： sql 数据库 mysql

本文链接：https://blog.youkuaiyun.com/Leslieyzz/article/details/129023876

版权

本文详细介绍了SQL注入的基本原理和两种主要类型：数字型与字符型注入，通过sqli-labs第一关为例进行漏洞复现。在字符型注入中，通过错误提示判断类型，并演示了如何利用注入查询数据库信息，包括列数、库名、表名、列名以及获取数据。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言：

今天开始讲一下SQL注入，这一篇以sqli-labs的第一关为例。

SQL注入原理：

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

注入方法：

1、数字型注入

当输入的参数为整型时，如ID、年龄、页码等，如果存在注入漏洞，则可以认为是数字型注入。这种数字型注入最多出现在ASP、PHP等弱类型语言中，弱类型语言会自动推导变量类型，例如，参数

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

于一

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

基于报错的 SQL 注入

Cwillchris的博客

06-04

204

超详细sql报错注入原理讲解

sql注入闯关笔记【Less-1】基于错误的GET单引号字符型注入

GGGu123的博客

05-18

756

sql注入第一关，万事开好头！

参与评论您还未登录，请先登录后发表或查看评论

sqli-labs less1 基于错误的GET单引号字符型注入（手工+sqlmap）

weixin_44023403的博客

03-30

856

sqli-labs less1 基于错误的GET单引号字符型注入前言一、基于错误的GET单引号字符型注入1.手工注入2.sqlmap注入前言 Sqli-labs 是一个开源且全面的 SQL 注入练习靶场，里面包含很多种类型的SQL注入，很适合新手来练习。一、基于错误的GET单引号字符型注入根据题目提示，输入http://127.0.0.1/sqli-labs/Less-1/?id=1显示正常。 1.手工注入 1.判断是数字型还是字符型，添加单引号（是%27，被浏览器转译了），返回报错；在单引

报错注入详解

最新发布

2401_88816569的博客

03-11

1326

SQL报错注入如何利用数据库函数窃取信息？揭秘extractvalue、updatexml等函数触发机制，附实战案例与防御方案，提升系统安全防线！

SQL报错注入

qq_64332865的博客

02-18

676

基于报错的注入，是指通过构造特定的SQL语句，让攻击者想要查询的信息(如数据库名、版本号、用户名等）通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数，对于一些SQL语句的错误直接回显在页面上;(2）后台未对一些具有报错功能的函数进行过滤。常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。关于floor()函数,在进行报错注入时，floor()函数一般需要与rand()、count()、g

sqli-labs-master第一关：基于错误的GET单引号字符型注入

m_ing

05-07

480

前言：这几天时间就和大家一起研究sqli-labs-master，一起闯关。至于sqli-labs-master的环境搭建我这里就不演示了，可以参考https://blog.youkuaiyun.com/Litbai_zhang 的博客自行搭建。首先来到第一关 http://192.168.89.131/sqli-labs-master/Less-1/ 都知道第一关是基于错误的get型注入先来了解什么...

mysql报错注入手工方法

weixin_30725467的博客

04-11

203

以前觉得报错注入有那么一长串，还有各种concat(),rand()之类的函数，不方便记忆和使用，一直没怎么仔细的学习过。这次专门学习了一下，看了一些大牛的总结，得到一些经验，特此记录下来，以备后续巩固复习。总体来说，报错注入其实是一种公式化的注入方法，主要用于在页面中没有显示位，但是用echo mysql_error();输出了错误信息时使用。公式具体如下 and(selec...

sqli-lab教程——Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

luosaierdadi的博客

06-28

505

输入单引号，页面报错，如下图所示根据报错信息，可以确定输入参数的内容被存放到一对单引号中间，猜想：咱们输入的1在数据库中出现的位置为：select ... from ... where id=’1’ ......，也可以查看sqli-lab中less-1的php文件可以看到，和猜想一致，多余的步骤不多说了，直接开始爆数据吧。注意 id=非正确值爆库payload?id=-1' union select 1,2,database() --+得到‘security’库名爆表payload?id=-1' unio

2.SQL注入-字符型

愿听风成曲

06-29

230

通过前端输入条件，传参到后端数据库的配置文件逻辑。在数据库中查询对应的kobe，根据上图对应上。编写payload语句，添加or 1=1#如图所示，所有用户信息展示出来。输入kobe查询出现id和邮箱。在搜索框中输入语句为。

sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)

luosaierdadi的博客

07-09

306

模拟真实环境，我们作为Dump用户使用Dump密码登陆，可以看到以下登陆成功此时打开hackbar选中post可以看到，已经自动载入的刚才提交的表单数据：我刚测试了一下，hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时，无论and后面是1=1还是1=2，都能登陆，不知道为什么，可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit，抓包修改参数。输入admin admin 登陆，抓包，发送到re

基于错误的 SQL 注入

m0_73565700的博客

06-21

279

（查看显示位，union 作用是将多个select语句的结果整合到一个结果中返回，union 语句使得输入多个select语句成为可能，union 语句后的select语句是我们想要注入的代码）（2和3步骤：order by语句用于排序，使用超出范围的数字，获取实际检索的列数）在 First name 字段中，找到程序所存放的用户名，在 Surname 字段中，找到了每个用户的密码哈希值。7.到这一步，可以知道数据库（或模式）名称为 dvwa，正在寻找的表是 user。首先需要找到用户的表（获取数据本）。

基于错误回显的SQL注入整理

12-14

由于复习，停了好几天，换换模式做了一下关于错误回显的ctf题目，首先附上题目：here 　　整理了一下网上的一些关于错误回显的方法，在这里不带上地址了，请大牛们原谅：P 　　0x00 关于错误回显　　用我自己的话来讲，基于错误回显的sql注入是通过sql语句的矛盾性来使数据被回显到页面上（当然在实际应用中得能回显在页面上，一般的网站都回避免这种情况，哈哈，要是能碰上你偷着乐吧）。　　0x01 用于错误回显的sql语句（下面的函数撸主只在mysql下试过也能成功，其他数据库有待考证，待有实例的时候会补充）　　第一种：基于 rand() 与 group by 的错误　

SQL注入：基于报错的SQL注入

weixin_73180072的博客

12-04

334

基于报错的SQL注入

【SQL注入攻击】GET-Error based-Single quotes with twist-String（基于错误的GET单引号变形字符型注入）

sm1918451478的博客

10-31

499

【SQL注入攻击】GET-Error based-Single quotes with twist-String（基于错误的GET单引号变形字符型注入）

SQL注入——基于报错的注入（1）

qq_52072846的博客

02-18

3207

实验目的熟悉报错功能函数extractvalue的用法，掌握基于报错的SQL注入基本流程实验原理 (1)关于报错注入基干报错的注入，是指通讨构造特定的SOI语句，让攻击者想要查询的信息(如 数据库名、版本号、用户名等)通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数，对于一些SQL语句的错误直接回显在页面上:(2)后台未对一些具有报错功能的函数进行过滤。常用的报错功能函数包括extractvalue()、updatexml(、fl

Sqli-labs Less01-04 基于错误的sql注入 - GET

kevinhanser

08-09

894

本文记录 SQL 注入的学习过程，资料为 SQLi-labs Sqli-labs 博客目录基于错误的 sql 注入 Less - 1: GET - Error based - Single quotes - String 测试漏洞在 URL 后面添加一个引号 http://10.10.10.137/sqli-labs/Less-1/?id=1' 发现有报错信息...

SQL注入之基于报错的注入

weixin_68951704的博客

07-05

1122

目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场，选择less-1 进入后我们看到这样一行提示请输入一个id值作为对应参数，这里我输入1作为参数，验证后1-14均可以回显输入后login name 和password都显现出来我们输入单引号这里显示错误，我们将错误回显记录下来由此我们可以猜解出SQL语句为select login_name,

深入解析基于错误消息的SQL注入：原理、示例与防御策略

威哥说编程

12-17

564

是SQL注入攻击的一种常见形式，攻击者通过故意构造引发数据库错误的SQL语句，从错误信息中提取有价值的信息，例如数据库的类型、版本、表名、字段名等。SQL注入（SQL Injection，简称SQLi）是一种非常常见的Web应用程序安全漏洞，攻击者通过向SQL查询中注入恶意的SQL代码，改变查询的执行结果。SQL注入的攻击手法通常是通过在用户输入的字段（如URL、表单、cookie等）中插入恶意的SQL代码，迫使数据库执行攻击者所希望的SQL查询。比如，攻击者故意输入错误的查询语句，使数据库抛出错误。

sql注入之报错注入

weixin_45653478的博客

04-08

1435

报错注入的原理基于应用程序在处理数据库查询时产生的错误信息。当应用程序执行一个含有恶意SQL代码的查询时，如果查询出错（例如，由于语法错误或权限不足），数据库系统通常会返回一个错误信息给应用程序。当它的第二个参数不是一个合法的XPath表达式时，会引发错误，并可能返回包含攻击者所需信息的错误消息。在报错注入中，攻击者可能会构造特定的SQL语句，利用floor()函数的特性来触发错误，并从中获取数据库信息。：这也是MySQL的一个XML函数，用于改变（查找并替换）XML文档中符合条件的节点的值。

SQL注入漏洞检测：单引号字符型注入方法详解

本篇主要讲解了单引号字符型注入的识别和利用步骤： 1. 类型判断： - 首先尝试在URL参数中添加`?id=1' and 1=1`，如果页面返回结果与正常情况相同，说明可能存在注入点。 - 接着尝试`?id=1' and 1=2`，如果此时...