2. 程式人生 > >sql注入中常見的報錯資訊

sql注入中常見的報錯資訊

阿新 發佈:2018-12-16

sql注入是我們常見的ctf的web型別題目,因此我們在做這類題時經常會在頁面上返回錯誤資訊,因此熟悉一些常見的sql注入資訊是很重要的,下面我介紹一些自己常遇到的mysql報錯資訊。

我們在頁面上返回的錯誤資訊不僅僅只有mysql返回的,可能還有伺服器返回的,因此我僅僅對mysql返回的錯誤資訊進行總結

.

1,報錯資訊   The used SELECT statements have a different number of columns

這個報錯資訊經常出現在我們聯合查詢時,比如我給一個例子:

select * from tieba where id=100 union select 1,2,3,4,5,6,7 from tieba;

這便是一個聯合查詢的語句,出現錯誤的原因是我們在第一個查詢和第二個查詢裡的欄位數目不相等造成的,比如第一個查詢的語句只有三個返回欄位,而第二個查詢語句裡有七個返回欄位,這樣便會返回錯誤。

2,報錯資訊:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '';'' at line 1

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1

像這類的錯誤常常是我們沒有閉合引號或者小括號造成的。

我們可以使用聯合查詢來實現一些操作,現在我來說明一下union的使用方法。

union的作用便是將多個查詢語句的結果集合到一個集合當中,但是有一個限制條件,那便是查詢語句返回的欄位數要是一樣的,否則便會報錯。

因此我們可以利用union來進行sql注入操作,首先我們要確保第一個查詢語句的返回結果為空,這便返回的結果是我們所需要的了,還有一種便是當我們登陸時,便會有一個查詢的過程,因此我們可以利用構造聯合查詢語句來使我們的查詢有返回結果。

接下來講解一些關於sql注入的一些用法:

一些簡單的sql注入題型都會顯示出錯誤的資訊,因此我們可以通過錯誤資訊來了解sql的查詢語句。

常見的閉合方式有:單引號,雙引號,小括號等的混合使用,因此我們可以根據錯誤資訊構造一些自己想要的sql查詢語句

11‘ or 1=1#     11“ or 1=1#      11) or 1=1#    11’) or 1=1#     11”) or 1=1#  這個便是萬能密碼的語句,如果沒有經過檢查便會登陸

如果有顯示欄位,我們可以通過聯合查詢的方法來進行查詢自己想要的結果

聯合查詢的條件便是使前面一個的查詢語句不成功,然後便會顯示自己構造的查詢語句,還有便是將後面的語句給註釋掉用#

還要知道第一個查詢有多少個欄位,自己構造的查詢語句應該和第一個的查詢欄位數目相等,否則會報錯,開始構造語句之前還要知道前面的閉合方式,這個需要自己去檢驗。

eg:11” order by 3# 用來檢驗有多少個欄位,通過不斷改變後面的數字

eg:11“ union select 1,2,3# 用來檢驗回現欄位

eg:11“ union select database()# 查詢自己當前的資料庫名

eg:11" union select table_name from information_schema.tables where table_schema=database()#表示查詢當前資料庫的表

然後在columns這個資料庫裡查詢欄位名,然後在查詢資訊eg:select 欄位1,欄位2 from 表1#

以上總結的是有回顯欄位的查詢接下來講解沒有回顯欄位的查詢

我們需要構造一個子查詢,將自己的查詢語句放在子查詢語句裡,然後我們需要使用count(*)等函式,並且還要分組顯示,這樣便會將子查詢的結果以錯誤的方式顯示出來

eg:11” union select count(*),1,concat('---',(select table_name from information_schema.tables where table_schema=database() limit 1,1),'---',floor(rand()*2)) as a from information_schema.tables where table_schema=database()#

這邊是構造出來的語句。

當然我們通常遇到的sql注入題不會這麼簡單,通常有各種過濾的,有時會過濾單引號,雙引號,union等等

通常使用的過濾語句有:

mysql_real_escape_string() 函式轉義 SQL 語句中使用的字串中的特殊字元。

下列字元受影響:

  • \x00
  • \n
  • \r
  • \
  • '
  • "
  • \x1a

如果成功,則該函式返回被轉義的字串。如果失敗,則返回 false

相關推薦

tensorboard使用過程見報解決方案

在使用tensorboard將神經網路視覺化的過程中,常見遇見的一些報錯及其修正方案: AttributeError: 'module' object has no attribute 'SummaryWriter' tf.train.SummaryWriter 改

Java見報資訊及解決方式

1. com.alibaba.fastjson.JSONException: syntax error, expect {, actual int, pos 1, json : 0 com.alibaba.fastjson.JSONException: syntax err

JSLint見報提示

“Missing semicolon.” : “缺少分號.”,“Use the function form of \”use strict\”.” : “使用標準化定義function.”,“Unexpected space after ‘-’.” : “在’-'後面不應出現空格.”,“Expected a

sql注入常見的報資訊

sql注入是我們常見的ctf的web型別題目,因此我們在做這類題時經常會在頁面上返回錯誤資訊,因此熟悉一些常見的sql注入資訊是很重要的,下面我介紹一些自己常遇到的mysql報錯資訊。 我們在頁面上返回的錯誤資訊不僅僅只有mysql返回的,可能還有伺服器返回的,因此我僅

Ubuntu使用Composer Install/Update見報解決辦法

Problem xxxx requires ext-curl * -> the required PHP extension curl is missing from your sys

Java向Mysql資料庫儲存圖片等二進位制檔案的實現,以及見報的解決!

Mysql資料庫的功能很強大,除了能儲存字元等常見資料以外,它同樣可以儲存圖片等二進位制檔案,本文以儲存照片為例。 一、Mysql儲存二進位制檔案常見報錯有: 1.com.mysql.jdbc.PacketTooBigException: Packet for query

Python見報:'xxx' object is not callable

【python】Error:’xxx’ object is not callable ‘xxx’ object is not callable,“xxx”為函式,例如int,list,str。 當出現報錯 ‘xxx’ is not callable的時候,通

struts2學習筆記——見報及解決方法匯總(持續更新)

允許 clip 之間 con ack 技術 ext tro height 操作環境:(1)Tomcat 7.0.72.0      (2)OS Name: Windows 7      (3)JVM Version: 1.8.0_25-b18      (4)e

JS見報與修復

移除 except 一個 symbol emp 單個 aam 找到 函數 如何讀懂錯誤? 首先,讓我們快速看下錯誤信息的結構。理解結構有助於理解錯誤,如果遇到列表之外的錯誤會減少麻煩。 Chrome 中典型的錯誤像這樣: Uncaught TypeError: undefi

Hexo 搭建博客 本地運行 見報及解決辦法

render error: 錯誤 exp 手動配置 fig.yml 文件中 size server 作為一名在hexo方面的新手,我在使用hexo編輯文檔時遇到了很多問題,hexo generate編譯的時候遇到了各種錯誤。 在此將這些錯誤及其解決方案記錄下來,以便日後查證

mybatis--Mapper 見報總結(持續總結)

例如 ins nts 需要 重復 tty collect per 檢查 本文版權歸 遠方的風lyh和博客園共有,歡迎轉載,但須保留此段聲明,並給出原文鏈接,謝謝合作。 1.The content of elements must consist of well-fo

common 包引入見報

int jar包 -c obj arr 參考 新版 trac except 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 缺少相應jar包都會有異常,根據異常找jar包導入...... 這裏我說下lang包,因為這個包我找了好半天: 我用的是: c

Appium見報問題解決方法-2

ron authorize 點擊 設備 auth .so 方案 成功 正常 上一篇記錄了部分Appium報錯的解決方案,現在繼續記錄 4、運行閃退 直接如上運行,閃退。 解決方法: 運行前,要先啟動Appium客戶端,之後再運行腳本,就不會出現這個問題。 5.socke

Entity Framework——見報總結

container mysq 詳細 exceptio 並發 ner req 相同 () 1 實體屬性配置為IsRequired()對更新的影響 拋出異常類型DbEntityValidationException 表結構: 實體: public class User

MySQL主從同步見報的解決辦法2

MySQL ERROR 1872 報錯截圖如下:該報錯屬於SQL線程報錯,原因是relay -index.index 和relay-log裏面的文件路徑對應不上。解決辦法: mysql> stop slave;mysql> reset slave;重新指定主庫信息mysql> ch

使用iis7.5搭建ASP網站見報問題處理

配置 info ont 設置 發布 問題處理 ID 直接 class iis7.5 解析 ASP 出錯主要有三類: 1. 權限問題 2. 程序問題 3. 應用池問題 1. 權限問題: 如果訪問網站後有典型的無權查看報錯提醒, 那麽重新配置相關用戶的權限即可, 最簡單的辦

python 見報匯總

one syntax eve fan nta out 對齊 not In 1.indentationerror:unindent does not match any outer indentation level 原因:沒有對齊導致的,設置notepad:視圖--》顯示符

如何理解maxcompute見報信息?

times cas expr count 翻譯軟件 mismatch aliyun 檢查 with 摘要: 貌似大部分人在遇到報錯的時候,都懶得用翻譯軟件翻譯報錯信息,一般直接拋出來問,甚至連報錯信息都懶得復制,直接截圖出來。所以這裏特地總結了一下,最近一段時間有人經常在群

rabbitmq編譯部署以及見報

ffline 主機 copy don sna 第一個 輸出 3.2 can (一)源碼安裝Erlang(1)下載erlang源碼包wget http://www.erlang.org/download/otp_src_R13B04.tar.gz(2)解壓縮erlang源碼包

js見報解決方法

app name tcl png getc tel 解決方法 append 多個 3.獲得類名document.getElementsClassName(常出現一個問題): getClassName("gn","pt")[0].appendChild(a); getCla