sql注入--盲注(布尔、时间、报错)

最新推荐文章于 2024-04-09 14:22:03 发布
最新推荐文章于 2024-04-09 14:22:03 发布
阅读量738 收藏 3
点赞数
分类专栏: 数据库漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyys/article/details/105543723
版权
该博客详细介绍了SQL注入中的盲注方法,包括布尔盲注、延时盲注和报错盲注。布尔盲注利用逻辑判断和常用函数(如ascii(), length(), substr())来推测数据库信息。延时盲注通过if()和sleep()函数判断SQL语句的正确性。报错盲注则通过触发错误信息来获取数据。文章通过实例展示了如何利用这些技术逐步揭示数据库的细节。" 111426427,10295406,Python re模块详解:正则表达式入门指南,"['Python', '正则表达式', '字符串处理', '文本分析']
摘要由CSDN通过智能技术生成

前提:

由于不返回数据库当中的数据,故采用盲注进行猜解。

布尔

构造逻辑判断

常用函数:

ascii(str) : 返回给定字符的ascii值,如果str是空字符串,返回0;如果str是NULL,返回NULL。如 ascii("a")=97

ascii(substr((select table_name information_schema.tables where tables_schema=database()limit 0,1),1,1))=101 --+ //substr()函数, ascii()函数

length(str) : 返回给定字符串的长度,如  length("string")=6

substr(string,start,length) :截取字符串一部分,对于给定字符串string,从start位开始截取,截取length长度 ,如  substr("chinese",3,2)="in"

substr()、stbstring()、mid()  三个函数的用法、功能均一致

concat(username):将查询到的username连在一起,默认用逗号分隔

concat(str1,'*',str2):将字符串str1和str2的数据查询到一起,中间用*连接

group_concat(username) :将username数据z查询在一起,用逗号连接

limit 0,1:查询第1个数        limit  1,1: 查询第2个数             limit  n,1: 查询第n+1个数</

最低0.47元/天 解锁文章
hu4wufu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-基于布尔盲注
xdjxi的博客
02-18 632
实验目的 了解布尔盲注技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的用法,掌握基于布尔盲注基本流程。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-8为入口,利用基于布尔盲注方式获取SQLi-Labs网站的登录用户名和密码。 1.访问SQLi-Labs 网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-8。访问的URL为: http://[靶机IP]/s
day29 SQL注入&增删改查&盲注&延时&布尔&报错
wanjia01的博客
11-22 560
知识点:1、明确查询方式注入Payload2、明确查询方式注入产生功能3、明确SQL盲注延时&布尔&报错
SQL注入之——布尔型与时间型手工盲注
温柔小薛的博客
04-02 611
布尔型与时间型手工盲注 目录布尔型与时间型手工盲注盲注SQL 盲注分为三大类基于布尔型 SQL 盲注基于时间型 SQL 盲注基于报错型 SQL 盲注注意 在我们的注入语句被带入数据库查询但却什么都没有返回的情况我们该怎么办? 例如应用程序就会返回一个“通用的”的页面,戒者重定向一个通用页面(可能为网站首页)。 这时,我们之前学习的 SQL 注入办法就无法使用了。 盲注 盲注即在 SQL 注入过程中...
盲注
cutjgh的博客
05-23 324
盲注 1.盲注对应的是SQL注入盲注页面没有回显 SQL注入是依靠页面有回显,例如: union select 联合查询注入 updatexml 报错注入 2.盲注类型: 1.布尔盲注 就是很明显的True和False,意思是它只会根据你输入的注入信息返回True或False,没有明显的报错提示,或信息提示 2.时间盲注 界面返回值只有一种,都是True,返回页面永远不变,必须要加入特定的时间函数,通过WEB页面返回页面的时间来判断你输入的注入语句是否正确 3.盲注常用函数: len
webug4.0—布尔注入
Stephen Wolf
01-09 651
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间盲注报错盲注。本次主要讲解的是基于布尔盲注。 Length()函数 返回字符串的长度 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 left(da...
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
超级SQL注入工具,支持布尔盲注报错盲注,union注入等
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **查询方式**: 1. **SELECT查询**:通常用于从数据库中检索数据,例如`select * from news where id=$id`。这里的...
sql注入-0629-田靖宇-17130105521
08-08
1. **盲注**:当页面没有回显时,攻击者可以使用时间延迟或者布尔盲注来判断查询结果。 2. **字符编码转换**:如使用`0x7e`来表示`~`,在某些情况下可能需要进行编码转换以绕过过滤。 3. **分页注入**:通过`limit`...
sql注入布尔盲注
ikzzy的博客
12-27 301
sql注入布尔盲注 今天我们主要讲一下布尔盲注是如何使用的,顾名思义,盲注,就是我们需要去不停的去测试,首先我们测试注入类型,然后我们再去带入相应的函数信息。布尔盲注很明显的就是ture跟fales,也就是说它会根据你输入的注入信息返回ture或者fales,也就没有了之前的报错信息。 布尔盲注里面比较常用得函数是length(),测试返回字串符得长度,substr(),截取字符串,以及ascii()编码表,返回字符的ascii表。 我们就拿sqli labs-5来测试,首先我们来测试数据库得长度,即这个
SQL注入之延时注入
热门推荐
秋水的博客
09-01 2万+
延时注入简介 个人理解: 延时注入又称时间盲注,也是盲注的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据/ 应用场景: 延时注入的应用场景是,在我们输入and 1或者and 0的时候,页面的返回无变化,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入 相关函数 延时注入会用到布尔盲注的所有...
Mysql注入 -- 延时注入
weixin_41489908的博客
05-16 2820
生活不止眼前的苟且,还有房费、饭费、水电费。。。 ----网易云热评 一、常用函数 1、sleep(5):延时5秒 2、if(a,b,c):a为条件,正确返回b,否则返回c 二、实例测试 1、找到可以注入的payload,服务器反映5秒才有相应 http://192.168.139.129/sqli/Less-9/?id=1' and sleep(5) --+ 2、获取数据库长度,如果数据库名的长度等于8停留5秒 http://192.168.139.129/sqli/..
sql注入之延时注入
最新发布
weixin_45653478的博客
04-09 1757
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
不再显示错误的盲注布尔盲注时间盲注
qq_44111753的博客
11-25 219
Blind SQL (盲注) : 是注入攻击的其中一种, 向数据库发送 true 或 false 这样的问题, 并根据应用程序返回的信息判断结果. 这种攻击的出现是因为应用程序配置为只显示常规错误, 但并没有解决SQL 注入存在的代码问题. 1、发现盲注 正常输入和错误输入的结果是不一样的,但不会显示报错 2、基于时间盲注 id=1' and if(ascii(substr(database(),1,1))=115,sleep(3),0) --+ if(expr1,expr2,expr3)若表.
延迟注入(二)
qq_45300786的博客
07-15 206
@$sql = 'select *from news where id=(\''.$id.'\')'; 这里只是加了过滤,我要我们把前面的单引号和小括号闭合就可以了。再把后面的注释掉就是了。 ') and sleep(5) – + 后面的跟上一篇的布尔盲注(一)是一个思路的。 ...
Spring IoC 延迟注入
qq_43578218的博客
01-17 471
定义两个实体类 public class UserRepository { private ObjectFactory<User> objectFactory; // Getter/Setter } public class User { private Long id; private String name; // Getter/Setter } 定义spring.xml,将两个对象注入,使用autowire="byType"将user注入
盲注——延时注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-07 895
延时注入 靶场地址 原理:在没有得到任何回显的情况下,只能通过延迟页面的跳转来进行数据库的核对 第一题: 我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化 " and 1=2 %23 然后尝试延时注入,重新输入代码 " and sleep(5) %23 界面有明显的延迟,所以判定我们输入的sql代码得到了执行 于是,我们输入代码,来查询数据库的长度 ...
SQL注入详解:查询方式、报错盲注与实战技巧
"本文介绍了WEB漏洞中的SQL注入问题,特别是针对查询方式及报错盲注的技巧。内容包括Access偏移注入、SQL语句的基本查询、插入、删除和更新操作,以及不同类型的SQL盲注方法,如布尔盲注时间盲注报错盲注。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值