Web安全之SQL注入攻击-报错注入篇

最新推荐文章于 2024-12-17 07:18:49 发布
原创 最新推荐文章于 2024-12-17 07:18:49 发布 · 479 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #sql #网络攻击模型 #安全威胁分析

本文深入探讨了SQL注入中的报错注入方法,包括背景、常见的报错注入手段如floor()、updatexml()和extractvalue(),解析了报错注入的原理,并通过案例展示了实际操作过程。此外,还提供了Web安全学习路线建议。

一、背景

  SQL注入长期位于OWASP TOP10 榜首,对Web 安全有着很大的影响,黑客们往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注入的产生原理和利用案例。

二、十种报错注入

  这十种方式在这里不多讲了,详情移步https://www.cnblogs.com/wocalieshenmegui/p/5917967.html。平时我们最常用到的三种报错注入方式分别是:floor()、updatexml()、extractvalue()。

三、报错注入的原理

  为了弄清报错注入的原理,首先先创建了一个名为sqli的数据库,然后建表插入数据:

mysql> create database sqli;
mysql> create table user (
        id int(11) not null auto_increment primary key,
        name varchar(20) not null,
        pass varchar(32) not null
    );
    
mysql> insert into user (name, pass) values ('admin', md5('admin')), ('guest', md5('guest'));

  

  我们先看一个基于floor()的报错SQL语句:

select count(*),(concat(floor(ran
最低0.47元/天 解锁文章
白袍万里
关注
基于报错SQL 注入
Cwillchris的博客
06-04 233
超详细sql报错注入原理讲解
22-4 SQL注入攻击 - post 基于报错注入
weixin_43263566的博客
01-28 285
我们以 Sqli-Lab Less11 为例说明:http://192.168.0.103/sqlilabs/less-11/ (改成自己靶场所在主机的ip地址,不要用本地回环地址不然抓不到包) 正确账号是:admin/admin。这个关卡其实是可以用sql万能密码进行登录的,之前讲过,这里就不说了,这里就介绍一下在这个登录表单中进行sql注入获取敏感信息。如果还不放心就可以用双引号,因为闭合符是单引号的话,我们用双引号页面就不会报错,这里可以自行选择是否测试。使用bp进行sql注入获取敏感信息。
基于错误的 SQL 注入
m0_73565700的博客
06-21 319
(查看显示位,union 作用是将多个select语句的结果整合到一个结果中返回,union 语句使得输入多个select语句成为可能,union 语句后的select语句是我们想要注入的代码)(2和3步骤:order by语句用于排序,使用超出范围的数字,获取实际检索的列数)在 First name 字段中,找到程序所存放的用户名,在 Surname 字段中,找到了每个用户的密码哈希值。7.到这一步,可以知道数据库(或模式)名称为 dvwa,正在寻找的表是 user。首先需要找到用户的表(获取数据本)。
SQL注入:基于报错SQL注入
weixin_73180072的博客
12-04 368
基于报错SQL注入
SQL报错注入
qq_64332865的博客
02-18 751
基于报错注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
SQL注入报错注入攻击
coderge's 优快云 Blog.
09-17 1149
目录 1 环境介绍 2 实验过程 本文采用的是《Web安全攻防渗透测试实战指南》提供的代码及数据库。 1 环境介绍 在报销注入页面中,程序获取GET参数username后,将username拼接到SQL语句中,然后到数据库查询。如果执行成功,就输出ok;如果出错,则通过echo mysqli_ error($con),将错误信息输出到页面(mysqli_error返回上一个MySQL函数的错误),代码如下所示。 error.php <?php $con=mysqli_connect("
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在攻击者能够通过输入特定的数据,导致应用程序返回关于其内部结构或数据库状态的错误信息。这种错误信息可以揭示敏感信息,如数据库名称、表名、列名,甚至数据本身,从而为攻击...
sql注入-报错注入
爆金币了,老登!
07-09 733
针对于dvwa靶场的sql报错注入
SQL注入——基于报错注入(1)
qq_52072846的博客
02-18 3295
实验目的 熟悉报错功能函数extractvalue的用法,掌握基于报错SQL注入基本流程 实验原理 (1)关于报错注入 基干报错注入,是指通讨构造特定的SOI语句,让攻击者想要查询的信息(如 数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函 数,对于一些SQL语句的错误直接回显在页面上:(2)后台未对一些具有报错 功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、updatexml(、fl
Sqli-labs Less01-04 基于错误的sql注入 - GET
kevinhanser
08-09 942
本文记录 SQL 注入的学习过程,资料为 SQLi-labs Sqli-labs 博客目录 基于错误的 sql 注入 Less - 1: GET - Error based - Single quotes - String 测试漏洞 在 URL 后面添加一个引号 http://10.10.10.137/sqli-labs/Less-1/?id=1' 发现有报错信息...
基于错误回显的SQL注入整理
12-14
由于复习,停了好几天,换换模式做了一下关于错误回显的ctf题目,首先附上题目:here   整理了一下网上的一些关于错误回显的方法,在这里不带上地址了,请大牛们原谅:P   0x00 关于错误回显   用我自己的话来讲,基于错误回显的sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。   0x01  用于错误回显的sql语句(下面的函数撸主只在mysql下试过也能成功,其他数据库有待考证,待有实例的时候会补充)   第一种:  基于 rand()  与  group by 的错误  
Web安全原理剖析(四)——报错注入攻击
热门推荐
Phantom03167的博客
09-10 1万+
报错注入攻击
SQL注入之基于报错注入
weixin_68951704的博客
07-05 1172
目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场,选择less-1 进入后我们看到这样一行提示 请输入一个id值作为对应参数,这里我输入1作为参数,验证后1-14均可以回显 输入后login name 和password都显现出来我们输入单引号这里显示错误,我们将错误回显记录下来 由此我们可以猜解出SQL语句为select login_name,
SQL注入攻击报错注入
qq_36242914的博客
03-29 364
SQL注入攻击报错注入 1.floor(rand(0)*2) 注入语句:select and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 报错注入原理: 报错关键点group by floor((rand(0)*2)) 1. rand(0)生成一组以0为种子产生一组固定随机数:0.15522...,0.62088..
深入解析基于错误消息的SQL注入:原理、示例与防御策略
最新发布
威哥说编程
12-17 643
SQL注入攻击的一种常见形式,攻击者通过故意构造引发数据库错误的SQL语句,从错误信息中提取有价值的信息,例如数据库的类型、版本、表名、字段名等。SQL注入SQL Injection,简称SQLi)是一种非常常见的Web应用程序安全漏洞,攻击者通过向SQL查询中注入恶意的SQL代码,改变查询的执行结果。SQL注入攻击手法通常是通过在用户输入的字段(如URL、表单、cookie等)中插入恶意的SQL代码,迫使数据库执行攻击者所希望的SQL查询。比如,攻击者故意输入错误的查询语句,使数据库抛出错误。
SQL注入--基于错误的GET单引号字符型注入
Leslieyzz的博客
02-14 576
SQL注入--基于错误的GET单引号字符型注入
SQL注入攻击(SQL注入(SQLi)攻击)-报错注入
红目香薰
09-24 762
页面没有显示位 , 但有数据库的报错信息时 , 可使用报错注入 报错注入是最常用的注入方式 , 也是使用起来最方便(我觉得)的一种注入方式 updatexml(1,'~',3); 第二个参数包含特殊字符时,数据库会报错,并将第二个参数的内容显示在报错内容中 返回结果的长度不超过32个字符 MySQL5.1及以上版本使用 本次以SQLi第一关为案例 第一步,判断注入类型 我们在参数中加入一个单引号 ' , 看其会不会报错 ?id=1' 数据库返回了一个错误 , 从错误来.
SQL--报错回显注入
weixin_30412577的博客
08-21 347
1、floor()函数 原理: 利用rand()函数与group()函数的相互冲突,floor()是向下取整函数,floor(9.99)=9.0 语法结构: username=admin' and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,你想获取的数据的sql语句)x from information_sc...
sql注入报错注入
weixin_45653478的博客
04-08 1512
报错注入的原理基于应用程序在处理数据库查询时产生的错误信息。当应用程序执行一个含有恶意SQL代码的查询时,如果查询出错(例如,由于语法错误或权限不足),数据库系统通常会返回一个错误信息给应用程序。当它的第二个参数不是一个合法的XPath表达式时,会引发错误,并可能返回包含攻击者所需信息的错误消息。在报错注入中,攻击者可能会构造特定的SQL语句,利用floor()函数的特性来触发错误,并从中获取数据库信息。:这也是MySQL的一个XML函数,用于改变(查找并替换)XML文档中符合条件的节点的值。
sql注入教程:报错注入与二阶攻击策略
自学笔记详细探讨了SQL注入中的一个重要技术手段——报错注入报错注入利用的是Web应用程序中未关闭或过滤错误处理功能的情况,攻击者通过...通过实践和学习Sqli-labs等工具,可以更好地理解和防御SQL注入攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值