报错注入的原理分析

最新推荐文章于 2025-04-28 16:55:32 发布
最新推荐文章于 2025-04-28 16:55:32 发布
阅读量5.3k 收藏 33
点赞数 13
CC 4.0 BY-SA版权
文章标签: 59号安全实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38103658/article/details/100161168

报错注入的原理分析
SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用。
使用报错注入的前提:
页面上没有显示位但是有sql语句执行错误信息输出位。
使用mysql_error()函数,可以返回上一个Mysql操作产生的文本错误信息。
MYSQL报错注入的分类:

  1. BIGINT等数据类型溢出
  2. xpath语法错误
  3. floor()报错
  4. 列名重复报错
  5. 参数不规范报错

数据类型溢出:

  1. 最大整型数据运算溢出:
    适用版本:mysql版本号大于5.5.5
    (Mysql处理整型数据如下表:)
    在这里插入图片描述
    报错原理:
    无标志位的最大整型数据是2^64-1也就是18446744073709551615,当超过这个数值时,会产生数据溢出错误,并返回错误信息
    (BIGINT UNSIGNED value is out of range in ‘xxxxxxxxxx’)
    在这里插入图片描述
    当然,在尝试注入的时候,尤其是对长度做了限制的时候,不需要输入完整的数进去,可以使用按位取反运算即可:
    在这里插入图片描述
    同时我们知道,当sql语句成功执行后会返回0值,这个值可以进行逻辑运算,也可以进行数学运算,也就是说我们可以利用这个值与最大整数做运算,由此可以绕过一些限制并实施sql注入。
    在这里插入图片描述在这里插入图片描述

最低0.47元/天 解锁文章
《网络安全自学教程》- SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 1万+
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
报错注入详解
weixin_45253622的博客
03-19 1万+
报错注入 报错注入是SQL注入的一种。 利用前提:页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点:不需要显示位 缺点:需要输出mysql_error()的报错信息 报错函数 1、floor报错注入 floor()报错注入是利用count()、rand()、floor()、group by 这几个特定的函数结合在一起产生的注入漏洞,准确的说是floor,count,group by冲突报错报错原理:利用数据库表主键不能重复的原理,使用GROUP BY分组,产生主
报错注入原理
m0_51769930的博客
11-20 731
select count(*),(concat(floor(rand(0)*2),'@',(select version())))x from tysgroup by x count(*):返回匹配指定条件的行数 concat():用于连接两个字符串(上面的语句中就是以@符连接的) floor(rand(0)):生成有规律的序列 0110110(前六位) x:x是对concat连接的两个字符串起的别名,相当于 as x group by:按照by指定的规矩(这里面是x)进行分组 过程..
updatexml()报错注入
最新发布
haishiqiguai的博客
04-28 1159
报错注入(Error-based SQL Injection)是一种通过故意触发数据库错误,并利用错误信息中泄露的敏感数据来实施攻击的SQL注入技术。其核心原理是利用数据库的异常处理机制,将攻击者需要的数据嵌入错误信息中返回。
报错注入原理、步骤与代码示例
m0_57836225的博客
12-09 1311
在 Web 安全领域,报错注入是一种利用应用程序对错误信息处理不当来获取数据库信息的攻击手段。当应用程序在处理用户输入时,如果对输入的验证和过滤不严格,攻击者就有可能通过构造特殊的输入,使数据库执行恶意查询并引发错误,从而从错误信息中提取出数据库中的敏感数据。
《网络安全自学教程》- 报错注入的5种报错方式原理分析及12个MySQL报错函数使用方式
wangyuxiang946的博客
03-03 4202
这篇文章为大家讲解5种报错注入方式实现原理和2个MySQL报错函数的使用方式。
sql报错注入原理分析
JacobTsang的博客
10-13 1407
研究人员发现,使用group by子句结合rand()函数以及像count(*)这样的聚合函数,在SQL查询时会出现错误,且错误是随机产生的,这就产生了双重查询注入。 到底为什么floor()、rand(0)、count()、group by相结合,会产生这种错误呢?转载以前乌云一位哥的文章: 种子值为0的rand()函数的输出几乎固定为01101 Okay let get is strai...
Mysql 报错注入原理探索
代码析构师的专栏
02-09 2853
我们一般使用的报错语句: 1 select count(*),concat((select version()),floor(rand()*2))a from information_schema.tables group by a; concat:为聚合函数,连接字符串功能 foolr:取float的整数值 rand:取0~1之间随机浮点值,长度测试大概为16-19的样子,官方
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例
热门推荐
wangyuxiang946的博客
03-12 3万+
报错注入怎么使用,报错注入步骤,报错注入原理报错注入使用。
报错型sql注入原理分析
weixin_33842304的博客
01-12 299
0x00:前言关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的***测试报告中,出现最多的是xss(跨站脚本***)和明文传输等,但是对sql注入的利用方式,也相对成熟,详细了解sql注入,可以参考之前的文章。http://wt7315.blog.51cto.com/10319657/1828167 今天主要分享下sql注入中的报错...
报错注入常见函数原理
p_utao的博客
11-04 765
floor函数 select count(*),(floor(rand(0)*2))x from table group by x; select查询语句 group by进行分组(相同为一组) rand()生成0到1的随机数 floor()返回整数 count()对数据整合(类似去重) 产生原因:mysql在执行该语句会建立一个虚拟表,表中有两个字段(一个是分组的值和一个计数的值),当分组已经存在后就会爆错。 参考:http://www.cnblogs.com/sfriend/p/11365999.ht
【初步了解】报错注入原理和常用报错注入函数
2402_87815315的博客
12-09 2072
通常情况下,我们会利用floor()函数对某个数值类型的字段进行向下取整操作,然后使用group by子句按照取整后的结果进行分组,再通过count()函数来统计每组内的记录数量。这样的组合常用于对数据按照一定区间进行归类统计,比如按照时间区间(将时间戳向下取整到某个时间粒度,如按小时、按天等)统计记录个数,或者对数值范围进行分组统计等场景。
MySQL 常用报错注入原理分析
weixin_33737774的博客
08-16 320
简介 这段时间学习SQL盲注中的报错注入,发现语句就是那么两句,但是一直不知道报错原因,所以看着别人的帖子学习一番,小本本记下来 (1) count() , rand() , group by 1.报错语句构造   先直接上两个网上经常使用的报错语句,主要分析第一条,第二条是简化后的  select 1,count(*),concat(0x3a,0x3a,(select user()...
(转载)使用exp进行SQL报错注入
weixin_33890499的博客
05-19 329
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injection-using-exp/ 0x01 前言概述 好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出...
mysql报错注入原理_MySQL手注之报错注入详解
weixin_29505425的博客
02-02 498
报错注入原理详解往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注入的产生原理和利用案例。当在这个聚合函数,如count函数后如果使分组语句就会把查询的部分以错误的形式显 出来。这些函数分别是:Rand() //随机函数Floor() //取整函数Count() //聚合函数Group b...
mysql报错注入原理,MySQL报错注入
weixin_42416926的博客
03-24 441
什么是报错注入SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果可以出现在错误信息中。我一位好友的博客写过一个SQL注入的专栏,除了报错注入以外,别的类型也写了,而且比较详细,我个人比较推荐阅读。数据溢出报错在某些版本中,可以通过exp函数的特性结合整数溢出的报错进行注入,比如这样select (select(!x-~0)from(select(select user())x...
sql报错注入原理
m0_54525483的博客
07-22 1871
0x00:前言 关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的渗透测试报告中,出现最多的是xss(跨站脚本攻击)和明文传输等,但是对sql注入的利用方式,也相对成熟,详细了解sql注入,可以参考之前的文章。http://wt7315.blog.51cto.com/10319657/1828167 今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。 ...
报错注入
03-17
### 报错注入的定义 报错注入是一种攻击技术,通常用于SQL注入场景下。其核心原理在于通过构造特定输入使目标应用程序触发错误并返回详细的错误信息[^2]。这些错误信息可能暴露数据库结构或其他敏感数据,从而帮助攻击者进一步构建更复杂的攻击。 --- ### SQL报错注入的工作机制 在SQL环境中,某些函数或操作如果接收到非法参数会引发异常并抛出错误消息。例如,在MySQL中,`UpdateXML()` 函数要求其XPath参数遵循一定规范;当传入不符合标准的数据时,该函数会产生错误响应。这种行为被恶意用户利用来推断数据库内部状态或表结构。 #### 示例代码展示潜在漏洞 假设存在如下查询语句: ```java String query = "SELECT UpdateXML(1, '/a', '" + userInput + "') FROM DUAL"; ``` 如果 `userInput` 被设置为 `' OR 1=1 --` ,则可能导致程序崩溃并向客户端反馈具体原因描述,而此描述往往包含了关于服务器端配置的重要线索。 --- ### 针对报错注入的解决方案 为了防止此类安全风险的发生,可以从以下几个方面着手改进: 1. **启用预编译语句** 使用PreparedStatement代替传统字符串拼接方式能够有效规避大部分基于语法缺陷设计出来的攻击向量。 ```java String sql = "INSERT INTO users (username,password) VALUES (?,?)"; PreparedStatement pstmt = connection.prepareStatement(sql); pstmt.setString(1,"JohnDoe"); pstmt.setString(2,"password123!"); int affectedRows = pstmt.executeUpdate(); ``` 2. **隐藏敏感细节** 确保生产环境下的日志级别适当调整至仅记录必要事件而不泄露任何有关底层实现的信息。可以通过修改web.xml文件中的<error-page>标签指定统一处理逻辑或者直接关闭显示堆栈跟踪功能。 3. **验证前端提交过来的内容合法性** 对于每一个外部接口都应实施严格的校验措施以确认接收值处于预期范围内。比如整型字段只允许纯数字组成、日期格式需满足ISO8601等等。 4. **定期审查源码质量** 借助静态分析工具扫描项目是否存在高危隐患,并及时修复发现的问题点。 --- ### 总结 综上所述,虽然报错注入属于较为隐蔽但也极具破坏力的一类威胁形式之一,但只要采取合理预防手段即可大幅降低遭受侵害的可能性。除了上述提到的技术层面防护之外,加强员工培训提高全员信息安全意识同样至关重要。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值