发现一个问题
刚学到sql注入的报错注入,搭建的靶场是sqli-labs less6
http://localhost/sqli-labs-master/Less-6?id=-1" union select 1,2,updatexml(1,substring((select group_concat(0x7e,username,':',password) from users),1,30),3)--+
这样是可以正常显示前三十个字符的 将0x7e 换成类似 '|' '=' 这种也可以正常输出
换成类似 '1' '2' 等数字这种 会从第一个用户开始 但是第一个用户之前不会输出数字
求带佬告知原由
分享
以下回复参考:皆我百晓生、券券喵儿等免费微信小程序作答:
从你给出的描述和报错信息来看,你遇到的问题是关于SQL注入攻击中常见的报错注入问题。具体到你使用的sqli-labs靶场中的Less-6场景,当尝试通过报错信息获取数据库中的用户信息时,发现当使用某些字符替换0x7e时,输出的结果顺序会有变化。这里的关键在于对SQL语句中字符和字符串的处理方式。让我们来逐一分析你的问题:
'a'或'b'可能会导致查询的结构发生变化,从而影响输出的顺序。这可能是由于数据库查询优化器对这些查询的处理方式不同。'1'或'2'替换某些部分时,可能由于这些数字在数据库中的特定含义(如作为用户ID或其他标识符),导致查询结果集发生变化。这也解释了为什么使用数字字符会从第一个用户开始输出信息的原因。这也可能涉及到你所使用的数据库的表结构和其他细节设置有关。每个数据库都可能根据内部算法和数据结构对查询进行优化和解析,从而导致不同的结果输出顺序。此外,还可能与SQL注入攻击的具体技巧有关。不同的注入技巧可能导致不同的结果输出顺序和结果集大小。因此,在使用不同的字符或字符串进行替换时,需要确保注入语句的正确性和准确性,以获取预期的结果。在实际的攻击场景中,可能需要不断调整和优化注入语句以绕过过滤机制并获取目标数据。总的来说,这是一个关于SQL注入攻击和数据库处理机制的复杂问题。为了解决你的问题并更好地理解这一现象背后的原因,你可能需要深入研究SQL注入攻击的原理、数据库查询优化器的行为以及具体的数据库表结构等细节。同时,确保你的操作是合法的并且符合道德和法律标准是非常重要的。 分享
创建了问题
10月22日