关于SQL注入的几类错误和产生-mysql教程-PHP中文網

首頁

資料庫

mysql教程

关于SQL注入的几类错误和产生

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:17 PM

關於注入錯誤

对于注入而言，错误提示是极其重要。所谓错误提示是指和正确页面不同的结果反馈，高手是很重视这个一点的，这对于注入点的精准判断至关重要。本问讨论下关于几类错误和他产生的原理，希望对读者有所帮助。错误提示主要有逻辑错误和语法错误以及脚本运行错误

　　对于注入而言，错误提示是极其重要。所谓错误提示是指和正确页面不同的结果反馈，高手是很重视这个一点的，这对于注入点的精准判断至关重要。本问讨论下关于几类错误和他产生的原理，希望对读者有所帮助。

错误提示主要有逻辑错误和语法错误以及脚本运行错误三类。

一：逻辑错误

简单的例子是1=1 1=2这两个，1=1与1=2页面不同的原理是什么？以$sql = “select * from news where id=$_GET［id］”为例。

select * from news where id=1 and 1=2产生的结果集为NULL，然后程序取值得时候，就会去出空值，无法显示。当然有的程序发现SQL执行结果集为空，就立即跳转，效果就不显鸟。值得注意的是，有的如Oracle Postgresql的数据库在结果集为空情况下会再页面上表现字符型null字样，这算是个特点。如果使用or条件，比如
3lian素材
select * from news where id=1 or 1=1

和and 1=2得结果正好相反，他的结果集十分庞大。如果SQL语句如此，再加上程序是循环读取结果集（一些编程上的陋习）那么会取出所有结果，结果可能运行很慢，在数据量巨大的oracle上容易出现。这个例子会出现什么呢，一般程序取出结果集中的第一条结果，那么很可能已经不是id=1的那条新闻了，这就是由些小菜奇怪有时候or 1=1页面会发生变化的原因。

归根到底，都是结果集不同造成的，灵活掌握是关键，这并非单纯的经验问题。

二：语法错误

语法错误时比较熟悉的，比如对于SQL Server，PgSQL，Sybase的注入错误提示都很重要，因为利用它的特性来获取信息很快速。语法错误造成的结果可能是SQL错误而中断脚本执行，但是脚本或服务器设置屏蔽错误的情况下，程序得到继续执行，但是结果集不存在，连NULL都算不上，反馈给攻击者的很可能就是结果集为空的情况，其实这是脚本的处理结果。当然Oracle PgSQL表现null。

三：运行错误不用说了，典型的就是利用mysql注入benchmark让脚本运行超时得到物理路径，，以及利用超时来获得不同的表征进行盲注入。

四：逻辑错误和语法错误的结合。

当表征极不明显的时候，利用类似iff这样的函数进行正确与否的区分有时候会成救命稻草。因为语法错误和逻辑错误的表征大多数情况都会有不同。

iff（1=1，1，‘no’）这个会产生结果1 注意是数字，而iff（1=2，1，‘no’）这个会产生‘no’ 是字符。那么

id=1 and 1=iff（1=1，1‘no’）正确是必然成立的，而id=1 and 1=iff（1=2，1，‘no’）会因为类型不同发生语法错误。不过可惜的是似乎支持iff函数的数据库不多，呵呵。

现在讲结果集在注入中的利用原理。

一：从‘or’‘=’开始

这是学习SQL注入的初级课程，登陆漏洞。我简略从SQL结果集上分析。

$sql = “select top 1 * from admin where username=‘$username’ and password=md5（‘$password’）”;

显而易见，‘or’‘=’的加入使SQL语句返回了一条记录，这才使验证通过。

二：再看现在的验证中的SQL

$sql = “select top 1 * from admin where username=‘$username’”;

结果集不为空才根据抽取的记录集中的密码值与用户提交的密码MD5值进行比对来进行验证。这样，你突然发现‘or’‘=’的计策失败鸟，但是后台明明有注入，这就是验证方法造成的。跟进这个验证过程，‘or’‘=’的确产生了一个结果集（admin表中的第一行记录）但是遗憾的事，后来的密码比对没法通过，验证无法成功。

思路很简单，网上有案例，我重在原理，利用union来产生想要的结果集。比如‘and（1=2）union select top 1 username，’123456得md5值‘，id from admin where username=’admin

这样产生了admin的记录信息，但是记录集中的密码那个位置的值被替换成了123456的md5值，这样，使用admin 123456通过验证并且继承他的权利。

更有甚者全部用‘xxx’的方法来盲狙，这就很“过分”鸟。不过在sql2000 sybase这些严格要求类型匹配的数据库来说，这样不能撼动“管理员登陆”的，因为执行时发生了语法错误，结果集为NULL。另外以前 ewebeditor注入漏洞来上传马也是这个union操作结果集来达到目的的经典案例。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如何解决Python的函数未定义错误？Jun 24, 2023 pm 01:51 PM

Python是一种面向对象的高级编程语言，具有简单、易读、易学等特点，因此被广泛应用于数据分析、人工智能、网站开发等领域。在Python编程过程中，我们常常会遇到函数未定义的错误，本文将介绍如何解决这个问题。定义函数首先，我们需要明确函数未定义错误的原因：通常是因为我们忘记或者未正确地定义某个函数。因此，我们需要检查代码中是否包含所有需要定义的函数，并确保它

如何解决Python的文件夹未找到错误？Jun 24, 2023 pm 04:32 PM

Python是一种流行的编程语言，但在使用中，经常会遇到一些错误。其中一个常见的错误是“文件夹未找到”。这个错误很容易让新手或者不熟悉Python的人感到困惑。在本文中，我们将讨论如何解决这个问题。1.确认文件夹路径是否正确在Python中，处理文件和文件夹的时候，需要指定文件和文件夹的路径。如果路径设置错误，那么就会导致程序无法找到文件夹。因此，我们需要先

如何解决Python的最大递归深度错误？Jun 24, 2023 pm 02:48 PM

Python是一门易学易用的编程语言，然而在使用Python编写递归函数时，可能会遇到递归深度过大的错误，这时就需要解决这个问题。本文将为您介绍如何解决Python的最大递归深度错误。1.了解递归深度递归深度是指递归函数嵌套的层数。在Python默认情况下，递归深度的限制是1000，如果递归的层数超过这个限制，系统就会报错。这种报错通常称为“最大递归深度错误

怎样解决在 Windows 11/10 中缺失或找不到 Xlive.dll 的问题？May 08, 2023 pm 08:55 PM

<p>Xlive.dll是Microsoft的一个动态链接库(DLL)，它是“WindowsLive游戏”的一部分。由Xlive.dll引起的错误可能是由于Xlive.dll文件的删除、放错位置、被恶意软件损坏或注册表项搞砸了。由于此错误而无法启动程序或游戏可能会令人沮丧。让我们看看解决这个问题的方法。此问题通常可以通过正确重新安装Xlive.dll文件来解决。</p><p><strong&

如何解决Python的缩进错误？Jun 24, 2023 pm 12:19 PM

Python是一种非常流行的编程语言，由于其简洁明了的语法、易于学习以及丰富的生态系统得到了广泛的应用。然而，由于Python采用缩进作为代码块的标识，所以在编写Python程序的过程中，很容易遇到缩进错误的问题。缩进错误的原因可能是拼写错误、恰当使用缩进或可读性不好，这可能会导致代码运行失败或出现意想不到的结果。因此，在想要解决Python缩进错误的时候，

NotImplementedError：如何解决Python未实现方法错误？Jun 24, 2023 pm 02:16 PM

在Python编程中，当我们想要调用一个尚未实现的方法时，会出现NotImplementedError的错误提示。这个错误可以让我们感到困惑，因为它并没有明确告诉我们如何解决它。在本文中，我们将探讨NotImplementedError的原因，并提供一些解决方法，帮助您克服此错误。什么是NotImplementedError？NotImplementedEr

如何解决 golang 中的 “undefined: time.Now” 错误？Jun 24, 2023 pm 07:30 PM

Go语言中的时间相关函数是非常常用的一部分，而time.Now()函数则是最常用的获取当前时间的方式。然而有时候我们在代码中调用这个函数却会出现"undefined:time.Now"的错误，那么我们该怎么解决这个问题呢？首先，我们需要了解一下这个错误的原因。Go语言的std库是根据当前Go版本编译生成的。当你的Go程序引入一个std

如何解决Python的内存不足错误？Jun 24, 2023 am 11:49 AM

Python作为一种高级编程语言，在数据处理、科学计算、人工智能等领域广泛应用。不过，在这些应用场景中，Python的内存占用较高，甚至可能出现内存不足的情况。本文将介绍如何解决Python的内存不足错误。减少内存使用量Python语言本身并不是一个占用内存很大的语言。通常情况下，Python的内存使用量是由程序设计、数据结构、算法等因素共同决定的。因此，我

See all articles