mysql报错注入利用

最新推荐文章于 2024-05-21 20:40:07 发布
最新推荐文章于 2024-05-21 20:40:07 发布
阅读量397 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1590191166/article/details/105352465
本文介绍SQL注入的一种类型——基于报错注入,详细解释其原理与利用方式,包括如何通过构造错误的SQL语句获取数据库信息,及extractvalue和updatexml函数的具体应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

sql注入一般分类如下:
- 基于时间注入
- 基于报错注入
- 基于联合查询注入
- 基于布尔注入

基于报错注入也是一种sql注入漏洞,漏洞原因是后端在处理用户输入时直接拼接进sql语句中进行执行,从而产生了正常业务之外的逻辑。其实本质上和xss这种代码注入类似,核心是没有区分开代码和用户输入的数据。
基于报错注入特点是页面会直接显示回显sql语句执行的报错信息,这样我们其实可以通过故意构造错误的sql语句,将我们想要执行的攻击sql语句的执行结果直接在页面上回显出来。

常见函数

mysql中最常见的利用函数就是extractvalueupdatexml这两个了,以extractvalue为例,看下它原始的用法:
ExtractValue(xml_str , Xpath) 函数,使用Xpath表示法从XML格式的字符串中提取一个值
在这里插入图片描述

函数利用

以上讲的是extractvalue函数的正常使用情况,但是如果我们构造了不符合规定的Xpath,mysql就会报语法错误,并显示XPath的内容,攻击者也是利用这一特性,将想要执行的攻击sql语句结果带出来。

  1. .XPATH语法的报错条件是遇到特殊字符就会报错,如~{等。以~为例,18进制为0x7e,mysql本地执行可以带出user()执行结果。
    在这里插入图片描述

  2. 找个例子,可以通过extractvalue函数,成功查出当前user,可以看到并非是root权限。
    payload:) and 1=(extractvalue(1,concat(0x7e,user(),0x7e))) and 1=1;
    在这里插入图片描述

  3. updatexml函数类似,如下:
    payload:) and 1=(updatexml(1,concat(0x7e,user(),0x7e),1)) and 1=1;
    在这里插入图片描述

  4. 另外有一点需要注意的是,报错内容不可能不限制长,其实是有一定长度限制的,报错内容大约是32个字符:
    在这里插入图片描述

总结

在此小记下mysql基于报错注入的利用。对于互联网行业,此类注入一般比较少,最多的还是基于时间的注入。

《网络安全自学教程》- 报错注入的5种报错方式原理分析及12个MySQL报错函数使用方式
wangyuxiang946的博客
03-03 4260
这篇文章为大家讲解5种报错注入方式实现原理和2个MySQL报错函数的使用方式。
MySQL报错注入函数汇总
Au
06-12 5515
常用函数 字符串连接函数,将多个字符串连接成一个字符串,当中间字符串有一个为空时,最后结果也为空 concat(str1, str2, str3 ,...) concat_ws('指定分隔符', str1,str2,str3...) 开头指定分隔符,与concat()不同,它会自动忽略中间的空值,只有分隔符为空,整体才返回空 group_concat...
SQL手工注入——报错注入利用
gam0n的博客
08-28 760
利用数据库的BUG进行利用,看报错信息,不过报错的信息就是我们想要的信息。 只要是count() rand group by 三个连用就会造成这种报错。 count用于判断数据库或表的数量,rand用于生成一个随机数,group by用于以什么为一组进行分组。 至少要有三条数据 才有可以产生报错注入。 floor(rand(0)*2))一定报错 语句: sele...
mysql小王 保密_利用mysql的注射点得到更多mysql的信息
weixin_39654352的博客
01-21 83
当注射mysql库的输入点的时候,我们可以通过version()/user()/database()/password()等内置函数来得到mysql的相关信息,其实我们在注射的时候可以利用mysql内置的变量来得到更多的mysql信息其中version()可以写成@@version来把version当做变量来读取,这样一样可以得到,其他的内置是不可以写成变量的形式.大家都应该用过利用pangoli...
mysql注入啥意思_【菜鸟学注入】之MySQL报错注入详解
weixin_39630909的博客
01-18 125
用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于SELECT查询语句中的SQL注射 点来实现的。如果涉及非SELECT查询的注入,我们通常用到的就是mysql注入查询创建一个test表USE test;CREATE TABLE test(numint(5));INSERT INTO test VALUES(1);INSERT INTO t...
MYSQL注入教程和注入的使用
weixin_43947156的博客
07-28 266
mysql注入
mysql报错注入_mysql 注入报错利用方法总结
weixin_31919471的博客
12-23 101
1、通过floor报错可以通过如下一些利用代码and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);and (select count(*) from (select 1 union select null union s...
Mysql报错注入之floor报错详解
qq_64395221的博客
05-21 1193
​security1security1security1。
MYSQL报错注入
聚鼎安全
01-08 3750
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
Mysql报错注入详解.docx
11-20
以下是对MySQL报错注入的详细解释: ### 前言 在某些情况下,常规的SQL注入方法,如UNION查询,可能无法用于获取数据,因为数据源不受用户输入控制。但当输入特定字符,如单引号,导致系统报错并显示信息时,报错...
mysql注入mysql注入点的技巧整合利用
dfdhxb995397的博客
09-12 165
mysql注入mysql注入点的技巧整合利用 本文转自:i春秋社区 前言: 渗透测试所遇的情况瞬息万变,以不变应万变无谓是经验与技巧的整合 简介: 如下 mysql注入点如果权限较高的话,再知道web物理目录说明这个站胜券在握。 可以直接 – – os-shell拿到交互的cmd和一个小马 然而上述对应下图的例子属于万分侥幸。 如果不知道物理路径...
mysql报错注入实战_MySQL 报错注入原理分析以及运用
weixin_42513448的博客
02-28 250
0x00 前言之前在做sqli-labs 第五第六题的时候是利用盲注来进行做的 中途操作过程非常繁杂每个信息都要使用脚本来进行拆解 就算我用python编了相应的脚本 仍然感觉麻烦 所以昨天再去看了看 好像题目的本意不是让我们用盲注的方法来实现的 题目是想让我们使用报错注入 (双查询注入)来进行获取数据库的一些信息0x01 原理分析首先需要知道的一些知识为什么叫做报错注入 原因就是我们是通过反馈出...
【SQL注入-可回显】报错注入:简介、相关函数、利用方法
05-29 2262
【SQL注入-可回显】
报错注入方法
u014421914的博客
01-18 234
floor() introduce: 对rand函数操作时产生错误 sql: select count(*) from information_schema.tables group by concat((select version()),floor(rand(0)*2)); sql execution return: brower url:
sql注之报错注入得用法
ikzzy的博客
12-26 280
sql注之报错注入得用法 今天我们讲一下报错注入得用法,首先我们要知道什么是报错注入: 在我们实际操作中,如果没有一个合适的数据返回点,而是仅仅带入sql数据库进行查询,则需要报错注入。 我们今天主要讲其中俩个比较常用的俩个函数,一个叫extractvalue,一个叫updatexml。这俩者得区别我们会在接下来的文章中一一展现出来。 首先我们打开salilabs第五关,我们先来测试一下, 当我们输入id=1得时候页面是you are in… 当我们输入id=2或者3得时候 还是一直显示you are i
SQL报错注入原理与实战利用讲解
chen_zhangkonzhe的博客
09-13 1690
MySQL有很多函数支持报错:updatexml() ,floor(), extractvalue() linestring() multipolygon() poolygon() multion()等。但是虽然采用了updatexml报错函数但是该函数只能显示32长度的内容,如果获取的内长度超过32则不会显示,然而这时候就需要使用字符串截取方法了,每次能够获取32个字符串的长度。首先需要获取当前数据库,通过数据库获取表名,接着通过表名获取字段,最后获取字段的数据内容。获取到表名就可以接着获取字段了。
01_SQL注入_Mysql注入利用联合查询的手工注入
qq_42171569的博客
04-16 3969
01_SQL注入_Mysql注入:利用联合查询的手工注入 1.SQL注入的成因 【严正声明】仅供学习,勿做他用!!! 【严正声明】仅供学习,勿做他用!!! 【严正声明】仅供学习,勿做他用!!! 遵纪守法,做合格网民!!!! 开发过程中,一些开发者会直接将URL的参数,POST方法的参数等一些列外来输入的参数拼接到SQL语句中。上述做法会造成SQL语句的可控,从而使得测试者能够通过执行SQL语句,实现一些自定义操作。 $id=$_GET['id']; $fp=fopen('result.txt','a');
报错注入
weixin_43803070的博客
07-23 486
1、floor函数 因为之前讲双查询语句时,就把floor函数报错也进行了讲解,这里就不再重复。忘记的翻翻我的其他博客(sql分类) 这里贴个sql注入的floor语句公式: and (select 1 from(select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a...
mysql基于“报错”的注入
weixin_30604651的博客
09-06 175
报错是如何转为xss的? mysql语句在页面报错,泄露信息 =====================================================================================================================================================================...
mysql报错注入
最新发布
03-31
在处理 MySQL 报错注入问题时,通常需要关注以下几个方面: #### 数据验证与清理 为了防止 SQL 注入攻击,应始终对用户输入的数据进行严格的验证和清理。可以使用参数化查询来确保传入的变量不会被解释为 SQL 语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值