报错注入的原理分析

最新推荐文章于 2024-12-09 21:56:24 发布
原创 最新推荐文章于 2024-12-09 21:56:24 发布 · 5.4k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#59号安全实验室

报错注入的原理分析
SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用。
使用报错注入的前提:
页面上没有显示位但是有sql语句执行错误信息输出位。
使用mysql_error()函数,可以返回上一个Mysql操作产生的文本错误信息。
MYSQL报错注入的分类:

  1. BIGINT等数据类型溢出
  2. xpath语法错误
  3. floor()报错
  4. 列名重复报错
  5. 参数不规范报错

数据类型溢出:

  1. 最大整型数据运算溢出:
    适用版本:mysql版本号大于5.5.5
    (Mysql处理整型数据如下表:)
    在这里插入图片描述
    报错原理:
    无标志位的最大整型数据是2^64-1也就是18446744073709551615,当超过这个数值时,会产生数据溢出错误,并返回错误信息
    (BIGINT UNSIGNED value is out of range in ‘xxxxxxxxxx’)
    在这里插入图片描述
    当然,在尝试注入的时候,尤其是对长度做了限制的时候,不需要输入完整的数进去,可以使用按位取反运算即可:
    在这里插入图片描述
    同时我们知道,当sql语句成功执行后会返回0值,这个值可以进行逻辑运算,也可以进行数学运算,也就是说我们可以利用这个值与最大整数做运算,由此可以绕过一些限制并实施sql注入。
    在这里插入图片描述在这里插入图片描述

最低0.47元/天 解锁文章
《网络安全自学教程》- SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 1万+
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
报错注入详解
weixin_45253622的博客
03-19 1万+
报错注入 报错注入是SQL注入的一种。 利用前提:页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点:不需要显示位 缺点:需要输出mysql_error()的报错信息 报错函数 1、floor报错注入 floor()报错注入是利用count()、rand()、floor()、group by 这几个特定的函数结合在一起产生的注入漏洞,准确的说是floor,count,group by冲突报错报错原理:利用数据库表主键不能重复的原理,使用GROUP BY分组,产生主
sql注入报错注入
weixin_45653478的博客
04-08 1524
报错注入原理基于应用程序在处理数据库查询时产生的错误信息。当应用程序执行一个含有恶意SQL代码的查询时,如果查询出错(例如,由于语法错误或权限不足),数据库系统通常会返回一个错误信息给应用程序。当它的第二个参数不是一个合法的XPath表达式时,会引发错误,并可能返回包含攻击者所需信息的错误消息。在报错注入中,攻击者可能会构造特定的SQL语句,利用floor()函数的特性来触发错误,并从中获取数据库信息。:这也是MySQL的一个XML函数,用于改变(查找并替换)XML文档中符合条件的节点的值。
报错注入原理
安全界的彭于晏的博客
06-26 176
构造 payload让信息通过错误提示回显出来 应用场景: 查询不回显内容,会打印错误信息 update insert 等语句会打印错误信息
Web安全:报错注入原理分析报错注入步骤,报错注入常用函数
04-26 593
适用情况:页面有数据库的报错信息报错信息必须是动态的、来自数据库的报错信息。网站写死的、自定义的报错提示不算。
报错注入原理分析以及python写报错注入
m0_46304840的博客
03-08 1156
前言: 什么是报错注入报错注入就是页面上会回显出错的地方 就比如下面这个图一样,这就是报错注入 一般使用在没有回显的地方,语句会报错的地方,一般情况下盲注也可以用。但是 能不使用盲注的情况下,就不使用。因为那样是真的累~~~ 正文: 0x01:源码分析 <?php $con = mysqli_connect("127.0.0.1","root","root","test...
sql报错注入原理分析
JacobTsang的博客
10-13 1436
研究人员发现,使用group by子句结合rand()函数以及像count(*)这样的聚合函数,在SQL查询时会出现错误,且错误是随机产生的,这就产生了双重查询注入。 到底为什么floor()、rand(0)、count()、group by相结合,会产生这种错误呢?转载以前乌云一位哥的文章: 种子值为0的rand()函数的输出几乎固定为01101 Okay let get is strai...
报错注入原理、步骤与代码示例
m0_57836225的博客
12-09 1492
在 Web 安全领域,报错注入是一种利用应用程序对错误信息处理不当来获取数据库信息的攻击手段。当应用程序在处理用户输入时,如果对输入的验证和过滤不严格,攻击者就有可能通过构造特殊的输入,使数据库执行恶意查询并引发错误,从而从错误信息中提取出数据库中的敏感数据。
Mysql 报错注入原理探索
代码析构师的专栏
02-09 2884
我们一般使用的报错语句: 1 select count(*),concat((select version()),floor(rand()*2))a from information_schema.tables group by a; concat:为聚合函数,连接字符串功能 foolr:取float的整数值 rand:取0~1之间随机浮点值,长度测试大概为16-19的样子,官方
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例
热门推荐
wangyuxiang946的博客
03-12 3万+
报错注入怎么使用,报错注入步骤,报错注入原理报错注入使用。
报错型sql注入原理分析
weixin_33842304的博客
01-12 330
0x00:前言关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的***测试报告中,出现最多的是xss(跨站脚本***)和明文传输等,但是对sql注入的利用方式,也相对成熟,详细了解sql注入,可以参考之前的文章。http://wt7315.blog.51cto.com/10319657/1828167 今天主要分享下sql注入中的报错...
报错注入常见函数原理
p_utao的博客
11-04 801
floor函数 select count(*),(floor(rand(0)*2))x from table group by x; select查询语句 group by进行分组(相同为一组) rand()生成0到1的随机数 floor()返回整数 count()对数据整合(类似去重) 产生原因:mysql在执行该语句会建立一个虚拟表,表中有两个字段(一个是分组的值和一个计数的值),当分组已经存在后就会爆错。 参考:http://www.cnblogs.com/sfriend/p/11365999.ht
【初步了解】报错注入原理和常用报错注入函数
2402_87815315的博客
12-09 2369
通常情况下,我们会利用floor()函数对某个数值类型的字段进行向下取整操作,然后使用group by子句按照取整后的结果进行分组,再通过count()函数来统计每组内的记录数量。这样的组合常用于对数据按照一定区间进行归类统计,比如按照时间区间(将时间戳向下取整到某个时间粒度,如按小时、按天等)统计记录个数,或者对数值范围进行分组统计等场景。
MySQL 常用报错注入原理分析
weixin_33737774的博客
08-16 336
简介 这段时间学习SQL盲注中的报错注入,发现语句就是那么两句,但是一直不知道报错原因,所以看着别人的帖子学习一番,小本本记下来 (1) count() , rand() , group by 1.报错语句构造   先直接上两个网上经常使用的报错语句,主要分析第一条,第二条是简化后的  select 1,count(*),concat(0x3a,0x3a,(select user()...
(转载)使用exp进行SQL报错注入
weixin_33890499的博客
05-19 360
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injection-using-exp/ 0x01 前言概述 好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出...
mysql报错注入原理_MySQL手注之报错注入详解
weixin_29505425的博客
02-02 536
报错注入原理详解往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注入的产生原理和利用案例。当在这个聚合函数,如count函数后如果使分组语句就会把查询的部分以错误的形式显 出来。这些函数分别是:Rand() //随机函数Floor() //取整函数Count() //聚合函数Group b...
mysql报错注入原理,MySQL报错注入
weixin_42416926的博客
03-24 467
什么是报错注入SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果可以出现在错误信息中。我一位好友的博客写过一个SQL注入的专栏,除了报错注入以外,别的类型也写了,而且比较详细,我个人比较推荐阅读。数据溢出报错在某些版本中,可以通过exp函数的特性结合整数溢出的报错进行注入,比如这样select (select(!x-~0)from(select(select user())x...
updatexml报错注入原理
最新发布
07-11
### 原理分析 `UpdateXML()` 是 MySQL 提供的一个用于修改 XML 文档内容的函数,其语法为 `UpdateXML(xml_document, xpath_string, new_value)`,其中第二个参数需要符合 XPath 表达式的格式。如果传入的内容不符合 XPath 的语法规则,则会触发报错信息[^2]。 在 SQL 注入攻击中,攻击者可以利用这一特性构造恶意输入,使得数据库在解析时抛出错误,并将部分敏感信息(如数据库版本、表名等)通过错误信息泄露出来。具体来说,攻击者通常会使用 `CONCAT()` 函数拼接字符串,以尝试构造非法的 XPath 路径,从而触发错误并返回期望的信息[^1]。 例如,以下是一个典型的 `updatexml` 报错注入的 payload: ```sql SELECT UpdateXML('<?xml version="1.0" encoding="utf-8"?><book><title>SQL Injection</title></book>', CONCAT('~', DATABASE()), 'test'); ``` 在这个例子中,由于 `CONCAT('~', DATABASE())` 生成的结果是以 `~` 开头的字符串,而 `~` 并不是合法的 XPath 语法,因此 MySQL 会抛出错误,并在错误信息中显示当前数据库名称[^1]。 ### 利用方式 `updatexml` 报错注入常用于无法直接通过查询获取数据的情况下(如盲注场景),通过触发错误来间接获取数据库信息。常见的利用方式包括但不限于: - 获取当前数据库名称: ```sql SELECT UpdateXML('<a></a>', CONCAT('~', DATABASE()), 'b'); ``` - 获取数据库用户: ```sql SELECT UpdateXML('<a></a>', CONCAT('~', USER()), 'b'); ``` - 获取数据库版本: ```sql SELECT UpdateXML('<a></a>', CONCAT('~', VERSION()), 'b'); ``` - 获取表名或列名: 攻击者可以通过 `INFORMATION_SCHEMA.COLUMNS` 或 `INFORMATION_SCHEMA.TABLES` 查询特定数据库中的表或列,并将其嵌套到 `CONCAT()` 中进行报错注入。 示例: ```sql SELECT UpdateXML('<a></a>', CONCAT('~', (SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1)), 'b'); ``` 上述方法依赖于 MySQL 在解析 XPath 表达式时的严格校验机制。当传入的路径不符合 XPath 标准时,MySQL 会抛出错误,并将传入的内容作为错误信息的一部分返回给客户端,从而实现信息泄露的目的。 ### 防御措施 为了防止此类攻击,建议采取以下措施: 1. **输入过滤与验证**:对所有用户输入进行严格的过滤和验证,避免直接将用户输入拼接到 SQL 查询中。 2. **使用预编译语句**:采用参数化查询(Prepared Statements)或 ORM 框架,从根本上杜绝 SQL 注入的可能性。 3. **最小权限原则**:确保数据库账户仅具备完成任务所需的最小权限,减少潜在攻击面。 4. **错误信息处理**:在生产环境中关闭详细的错误信息输出,避免暴露数据库结构或其他敏感信息。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值