SQL注入教程之報(bào)錯(cuò)注入
SQL報(bào)錯(cuò)注入概述
通過(guò)構(gòu)造特定的SQL語(yǔ)句,讓攻擊者想要查詢(xún)的信息(如數(shù)據(jù)庫(kù)名、版本號(hào)、用戶(hù)名等)通過(guò)頁(yè)面面的錯(cuò)誤提示回顯出來(lái)。
報(bào)錯(cuò)注入的前提條件
- Web應(yīng)用程序未關(guān)閉數(shù)據(jù)庫(kù)報(bào)錯(cuò)函數(shù),對(duì)于一些SQL語(yǔ)句的錯(cuò)誤直接回顯在頁(yè)面上
- 后臺(tái)未對(duì)一些具有報(bào)錯(cuò)功能的函數(shù)(如extractvalue、updatexml等)進(jìn)行過(guò)濾
Xpath類(lèi)型函數(shù)
extractvalue()
作用:對(duì)XML文檔進(jìn)行查詢(xún),相當(dāng)于在HTML文件中用標(biāo)簽查找元素。
語(yǔ)法: extractvalue( XML_document, XPath_string )
- 參數(shù)1:XML_document是String格式,為XML文檔對(duì)象的名稱(chēng)
- 參數(shù)2:XPath_string(Xpath格式的字符串),注入時(shí)可操作的地方
報(bào)錯(cuò)原理:xml文檔中查找字符位置是用/xxx/xxx/xxx/...這種格式,如果寫(xiě)入其他格式就會(huì)報(bào)錯(cuò),并且會(huì)返回寫(xiě)入的非法格式內(nèi)容,錯(cuò)誤信息如:XPATH syntax error:'xxxxxxxx‘
updatexml()
作用:改變文檔中符合條件的節(jié)點(diǎn)的值。
語(yǔ)法: updatexml( XML_document, XPath_string, new_value )
- 參數(shù)1:XML_document是String格式,為XML文檔對(duì)象的名稱(chēng)
- 參數(shù)2:XPath_string(Xpath格式的字符串),注入時(shí)可操作的地方
- 參數(shù)3:new_value,String格式,替換查找到的符合條件的數(shù)據(jù)
報(bào)錯(cuò)原理:同extractvalue()
其他函數(shù)
floor()、rand()、count()、group by聯(lián)用
作用
floor(x):對(duì)參數(shù)x向下取整
rand():生成一個(gè)0~1之間的隨機(jī)浮點(diǎn)數(shù)
count(*):統(tǒng)計(jì)某個(gè)表下總共有多少條記錄
group by x: 按照 (by) 一定的規(guī)則(x)進(jìn)行分組
報(bào)錯(cuò)原理:group by與rand()使用時(shí),如果臨時(shí)表中沒(méi)有該主鍵,則在插入前會(huì)再計(jì)算一次rand(),然后再由group by將計(jì)算出來(lái)的主鍵直接插入到臨時(shí)表格中,導(dǎo)致主鍵重復(fù)報(bào)錯(cuò)
exp()(5.5.5<= MySQL數(shù)據(jù)庫(kù)版本號(hào)<=5.5.49)
作用:計(jì)算以e(自然常數(shù))為底的冪值
語(yǔ)法: exp(x)
報(bào)錯(cuò)原理:當(dāng)參數(shù)x超過(guò)710時(shí),exp()函數(shù)會(huì)報(bào)錯(cuò),錯(cuò)誤信息如:DOUBLE value is of range:
MySQL數(shù)據(jù)庫(kù)報(bào)錯(cuò)功能函數(shù)總匯
報(bào)錯(cuò)注入實(shí)例
extractvalue()
依然用sqli/Less-1
直接用報(bào)錯(cuò)函數(shù)進(jìn)行暴庫(kù)操作
暴庫(kù)
http://127.0.0.1/sqli/Less-1/?id=1' and extractvalue(1,concat('~',database())) --+
暴表
http://127.0.0.1/sqli/Less-1/?id=1' and extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='security'))) --+
后面的步驟大致相同,不再演示
updatexml()
暴庫(kù)
http://127.0.0.1/sqli/Less-1/?id=1' and updatexml(1,concat('~',database()),1) --+
暴表
http://127.0.0.1/sqli/Less-1/?id=1' and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) --+
總結(jié)
到此這篇關(guān)于SQL注入教程之報(bào)錯(cuò)注入的文章就介紹到這了,更多相關(guān)SQL報(bào)錯(cuò)注入內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
最新Navicat?16??Mac版安裝永久激活教程(親測(cè)有效)
這篇文章主要介紹了最新Navicat?16??Mac版安裝永久激活教程(親測(cè)有效),本文通過(guò)圖文并茂的形式給大家介紹的非常詳細(xì),對(duì)Navicat?16?永久激活教程感興趣的朋友一起看看吧2022-08-08mysql與MongoDB性能對(duì)比,哪個(gè)更適合自己
經(jīng)??吹接腥擞懻?,mongodb性能不如MySQL,MySQL能不能代替之類(lèi)的說(shuō)法?,其實(shí)作為技術(shù)人,很不喜歡哪個(gè)比哪個(gè)好這種說(shuō)法,基本就是挑事,我們今天一起2023-06-06數(shù)據(jù)庫(kù)設(shè)計(jì)規(guī)范化的五個(gè)要求 推薦收藏
通常情況下,可以從兩個(gè)方面來(lái)判斷數(shù)據(jù)庫(kù)是否設(shè)計(jì)的比較規(guī)范。一是看看是否擁有大量的窄表,二是寬表的數(shù)量是否足夠的少。2011-04-04SQL大量數(shù)據(jù)查詢(xún)的優(yōu)化及非用like不可時(shí)的處理方案
這篇文章主要介紹了SQL大量數(shù)據(jù)查詢(xún)的優(yōu)化及非用like不可時(shí)的處理方案,需要的朋友可以參考下2015-07-07站內(nèi)群發(fā)消息三種不同用戶(hù)量的數(shù)據(jù)庫(kù)設(shè)計(jì)
很多SNS網(wǎng)站和一部分CMS網(wǎng)站都廣泛地應(yīng)用了站內(nèi)信這一模塊,這個(gè)看似簡(jiǎn)單的東西其實(shí)背后隱藏著很多需要設(shè)計(jì)師重視的設(shè)計(jì)細(xì)節(jié),要做好這個(gè)“郵遞員”是很不容易的,本文講述站內(nèi)群發(fā)消息三種不同用戶(hù)量的數(shù)據(jù)庫(kù)設(shè)計(jì),逐漸設(shè)計(jì)一個(gè)百萬(wàn)級(jí)用戶(hù)量的站內(nèi)信群發(fā)數(shù)據(jù)庫(kù)2023-12-12數(shù)據(jù)庫(kù) 左連接 右連接 全連接用法小結(jié)
在關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)中,表建立時(shí)各數(shù)據(jù)之間的關(guān)系不必確定,常把一個(gè)實(shí)體的所有信息存放在一個(gè)表中。2008-08-08將sqlite3中數(shù)據(jù)導(dǎo)入到mysql中的實(shí)戰(zhàn)教程
最近因?yàn)楣ぷ鞯男枨?,需要將sqlite3中的數(shù)據(jù)導(dǎo)入到mysql中去,發(fā)現(xiàn)網(wǎng)上的一些教程都不夠詳細(xì),索性自己寫(xiě)一篇,下面這篇文章主要給大家介紹了關(guān)于將sqlite3數(shù)據(jù)庫(kù)中的數(shù)據(jù)導(dǎo)入到mysql數(shù)據(jù)庫(kù)中的相關(guān)資料,需要的朋友可以參考下。2017-07-07