在我一系列常规的测试后发现,第五关和第六关,是属于报错注入的关卡,两关的区别是一个是单引号一个是双引号。。。当然我是看了源码的。。。。

基于报错注入的方法,我早就忘的差不多了,,,我记的我最后一次基于报错注入是在玩网络攻防平台第几关来着得,那个关卡时基于报错注入的,我当时还特地查了好多资料,学习了学习报错注入,当然在那段时间时,我看到我一个认为不错的团队开始收核心成员了,我就发了一份申请,果不其然,我被刷下来了,,,毕竟我还是菜么。。。。。

当时申请的时候,我就想过,团队不养闲人,毕竟菜,所以菜,我还是继续努力的学吧,虽说是抱着兴趣爱好的玩这个的,万一,我毕业了找工作,有这个机会,我是不是也能找到这个工作了?兴趣变成工作?

好了,话归正题,关于这关需要用到报错注入,而我早就忘的差不多了,,,那咋办了?回想了回想,我一开始玩SQL注入时,我看过习科的SQL手工注入的书,我还看过小迪的SQL注入,当然,,,人家的没教这个报错注入。。。。。还有cracer的我也看过,也没教报错的。。。。

我了个擦,想了好长时间,我还是直接找这个关的答案吧。。。。

搜了好长时间,我突然想开,我好像在某个平台上看过人家有关于这个SQL注入源码平台一系列教程,我赶紧去看了,,,,话说我的这个SQL报错分析,还是在那个平台学会的。。。

我把这个关的呢个教程看了两遍,人家很详细的介绍了报错注入原理,我就按着人家说的,我再总结一编,谁让这是我的专栏,开这个专栏不就是整理汇总知识?来学习的啊?再整理一遍,我就更加深刻的理解了。

不闲话了,正式开始,我先捋一遍报错的原理,然后再打这第五关和第六关。

首先我先把需要报错用到的SQL函数先列开。

打开我mysql数据库。

使用第一个函数 count() 统计元祖的个数 。

说明,我这个虚拟库里有127个元祖。

然后展示 第二个函数, rand() 用于产生一个 0~1的随机数 。

再输出几下。

是不是都不一样?不一样就对了,随机的。

然后我用这个 " floor() 向下取整 " 这个函数,我让他把随机数套在里面。

这样是不是就会只输出 0 ,1 ,这两个数?

再多输出几下。

我擦,不出现1 。。。。。我再输出。。。

好 了,终于出来 1 了,说明,咱们的假设是正确的。

然后我们开始展示 group by 依据我们想要的规则对结果进行分组。

这里就是把information_schema.tables下的table_name,tables_schema 以table_schema为标准开始分组。然后左边的是右边的第一个表名。

恩,就是这个意思。。。。

好了函数都弄完了,开始构造报错语句了。

首先,我们连接一个数据库,我随便连接一个,比如 dvwa 。

然后查询数据库名。

对了,为了让报错显示的好区分一点,我们加上一些分隔符号,这里我用的 " 这个符号,对了先转码一下。

然后开始添加。

是不是就分隔好了,关于 group_concat()这个是啥意思,我在 mysql 注入里,好像说了,想了解的可以去翻翻看。。。如果没有,就自己百度吧,我记得我总结了。。。。

上面那一堆显示头名的有点不好看,我们可以在后面取一个别名,我就写个 shiyan 吧。

看是不是?头名变成 shiyan 了?

下面我们把向下取整这个随机数加进去。

再输出下,还应该出现个1才对,就像上面的一样。

然后,我们再增加一些内容。

这句的意思就是, information_schema.tables 里面有多少条记录,就输出多少次。

应该是这个意思,我也不是太懂,毕竟我对报错还是不咋熟,,,

我看人家视频上是这么说的。。。。就这样吧。。。

我们把这个规整下一下。

用的是 concat 这个函数。

这里还显示了有127条记录。

然后我们开始分组,以 shiyan 为标准开始分组。

一共为两组,随机数就两组就。。。

然后我们再添加一个函数 count() ,这是统计的,我们来统计下一共有多少个0,多少个1.

额,报错了。。。终于报错了。。。。。

然后再多试几遍。。。

看来还不稳定啊,这里,我们就能总结开,到这里就已经开始报错了。

然后我们把报错的信息换成 version() 看看能不能爆出点信息。。。

好的,成功爆出版本号。

我们再换成 user() ,这个试试看。

也是成功的爆出来了。。。。

虽说还是随机的靠运气才能出错,多试几遍还是可以的。

我们是不是还能在这个基础上,增加点查询语句?

额,出错了,应该加上 limit 0,1 这个,我再试试。

好的成功了,,,,

再试一遍。

额,看来也是存在随机性报错啊。。。。

以后多试试几遍,还是可以爆出错误的,现在我们开始在 limit 0,1这里切换下试试。

好的,爆出第二个数据了。

这里报错的原理,详细大家已经有了一个简单的了解了吧?我自己也又加深了一遍。

Sqli labs系列-less-5&6 报错注入法(上)的更多相关文章

  1. Sqli labs系列-less-5&6 报错注入法(下)

    我先输入 ' 让其出错. 然后知道语句是单引号闭合. 然后直接 and 1=1 测试. 返回正常,再 and 1=2 . 返回错误,开始猜表段数. 恩,3位.让其报错,然后注入... 擦,不错出,再加 ...

  2. Sqli labs系列-less-3 。。。

    原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...

  3. Sqli labs系列-less-2 详细篇

    就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊. ...

  4. Sqli labs系列-less-1 详细篇

    要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了, ...

  5. sqli注入--利用information_schema配合双查询报错注入

    目录 sqli-labs 5.6双查询报错注入通关 0x01 获取目标库名 0x02 获取库中表的数量 0x03 获取库中表名 0x04 获取目标表中的列数 0x05 获取目标表的列名 0x06 从列 ...

  6. sql盲注之报错注入(附自动化脚本)

    作者:__LSA__ 0x00 概述 渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲 ...

  7. 又一种Mysql报错注入

    from:https://rdot.org/forum/showthread.php?t=3167 原文是俄文,所以只能大概的翻译一下 这个报错注入主要基于Mysql的数据类型溢出(不适用于老版本的M ...

  8. SQL注入——报错注入

    0x00 背景 SQL注入长期位于OWASP TOP10 榜首,对Web 安全有着很大的影响,黑客们往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利 ...

  9. sql注入 报错注入常用的三种函数

    1.floor()函数 报错原因是 报错的原因是因为rand()函数在查询的时候会执行一次,插入的时候还会执行一次.这就是整个语句报错的关键 前面说过floor(rand(0)*2) 前六位是0110 ...

随机推荐

  1. 专为渗透测试人员设计的 Python 工具大合集

    如果你对漏洞挖掘.逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言.Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用.在这篇文章中,我们会给 ...

  2. php理解非对称SSL加密解密、验证及签名

    加密方式分为对称加密和非对称加密,对称加密只使用一个秘钥,加密和解密都使用该秘钥:非对称加密则使用一对秘钥,使用公钥加密,私钥解密. 需要通过原生的openssl_public_encrypt加密,o ...

  3. php 统计每天价格,货币种类,汇总得算法和数据处理 (后端和前段实现自动统计价格和币种类型)

    整体实现逻辑介绍 1.对查询数据做一个总体查询,需要根据查询自己主要业务逻辑数据. 2.对总体查询数据和时间和币种类型做三部分数据处理. 3.总体查询数据按照币种和日期组装二维数据对应得键值是价格. ...

  4. SQL学习记录:函数(二)

    字符串函数 1.获取字符的ASCII码 语法结构: ASCII(espression)    这里的expression是一个返回char或varchar数据类型的表达式,ASCII函数仅对表达式最左 ...

  5. 自动化测试常用断言的使用方法(python)-(转载@zhuquan0814

    自动化测试中寻找元素并进行操作,如果在元素好找的情况下,相信大家都可以较熟练地编写用例脚本了,但光进行操作可能还不够,有时候也需要对预期结果进行判断. 这里介绍几个常用断言的使用方法,可以一定程度上帮 ...

  6. Vue2.0---webpack打包知识点-1

    打包上线或者将项目做成产品的肯定不希望暴露自己源码 在config的index.js中将productionGzip设置为false即可.(使之不生成.map文件). 对Vue-cli的webpack ...

  7. SAP Smartforms打印输出条形码 及相关问题

    最近凭证打印需要附加打印条形码,遂做了一个小例子,结果还出现了很多的小问题,按领导的话说,这就是经验! 首先:SE73 -> 系统条形码 -> 更改 -> 创建 -> 选择 N ...

  8. rafy使用笔记

    1.rafy里实体字段string类型映射成数据库varchar(2000). 解决:“DomainApp“下“OnRuntimeStarting“方法里添加“DbMigrationSettings. ...

  9. <每日一题>题目4:for循环套生成器的面试题

    题目: def add(n,i): return n+i def test(): for i in range(4): yield i g = test() for n in [1,10,5]: g ...

  10. vue中给请求来的数据List ,添加属性false 后,赋值不上问题解决办法

    data() { return { list:[ // 添加属性fale 后的值 ], // 测试数据 goList:[ { name:'张三', phone:'18621958665' }, { n ...