【漏洞挖掘】——103、Blind注入类型深入刨析(中)

于 2024-06-21 14:54:12 发布
阅读量407 收藏
点赞数 17
分类专栏: 【WEB渗透】 文章标签: 盲注 SQL注入 Sleep注入 web安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139859857
版权
【WEB渗透】 专栏收录该内容
214 篇文章 14 订阅 ¥99.90 ¥299.90
订阅专栏
时间盲注
使用场景

没有True/False,也没有任何错误提示类信息,在这种情况下可以考虑通过时间线的长短来判断是否存在SQL注入,即基于时间的盲注!

函数简介
  • sleep():用于延迟
  • IF(Condition,A,B):当Condition为TRUE时,返回A;当Condition为FALSE时,返回B
  • BENCHMARK(count,expr):重复count次执行表达式expr,它可以用于计时MySQL处理表达式有多快,结果值总是0
盲注流程

首先我们需要猜解后台的SQL语句的画像究竟如何之后便于我们构造SQL语句,例如:究竟是字符型还是数字型,还是使用了括号、双引号

猜解数据库版本信息

版本号第一位:

http://www.example.com/?id=1 and if(left(version(),1)>4,1,sleep(5)) --+    #没有任何延时

http://www.example.com/?id=1 and if(left(version(),1)>5,1,sleep(5)) --+    #延时5s

http://www.example.com/?id=1 and if(left(version

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
专栏目录
订阅专栏
漏洞挖掘】——102、Blind注入类型深入刨析(上)
Fly_鹏程万里
06-21 197
基于布尔的盲注基于时间的盲注
漏洞挖掘】——104、Blind注入类型深入刨析(下)
最新发布
Fly_鹏程万里
06-21 59
id=1' and if(left((select table_name from information_schema.tables where table_schema=database() limit 0,1),1)='e',1,(select benchmark(10000000,md5(0x41)))) --+ #没有延时。
漏洞挖掘】——24、XXE漏洞挖掘刨析(下)
Fly_鹏程万里
03-05 682
从服务器文件系统检索任意文件的XXE注入攻击需要以两种方式修改提交的XML引入DOCTYPE元素,该元素定义包含文件路径的外部实体编辑应用程序响应返回的XML的数据值以利用已定义的外部实体例如:假设一个购物应用程序通过向服务器提交以下XML来检查产品的库存水平上述XXE有效载荷定义了一个外部实体&XXE;...
漏洞挖掘——实验11 侧信道攻击+TCP/IP实验
一半西瓜的博客
04-17 5528
题目 Lab 侧信道攻击 + TCP/IP实验 Pre 1、用IE访问某些网站的时候,输入javascript:alert(document.cookie)会有什么反应,解释原因。 2、阅读下面两篇文章或者阅读一本书<<JavaScript DOM编程艺术>>: Javascript Tutorial https://www.evl.uic.edu/luc/bv...
WEB漏洞挖掘详细教程--用户输入合规性(sql注入测试)
qq_59468567的博客
04-04 3172
1.在参数输入一个单引号”' ”,引起执行查询语句的语法错误,得到服务器的错误回显, 从而判断服务器的数据库类型信息。–u 【指定url 】-D dvwa -T users-C user,password –dump //把用户名密码列 出来(sqlmap自动破解密码)–u 【指定url 】-D 【数据库名】-T 【数据表名】–columns //列出数据表的 列名。–u 【指定url 】 - D 【数据库名】- -tables //列出某个库的数据表。登录密码(‘or’1’=‘1)并成功进入管理后台。
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 22万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
常见web漏洞——SQL注入
m0_55854679的博客
04-18 2781
pikachu漏洞练习平台(SQL—Inject) 概述 SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞: 1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入; 2.使用参数化(Parameterized Query 或 Parameterized Statem
第十三章—手动漏洞挖掘(九)——SQLMAP自动注入(三)
weixin_43876557的博客
03-25 300
Sqlmap自动注入(三) 1.Optimization参数 Optimization——优化 #相当于把--predict-output、--keep-alive、--null-connection参数都加上了 -o #预设的输出。根据检测方法,对比返回值和统计表内容,不断缩小检测范围,提高检测效率,与--threads参数不兼容 #可以检测版本号、用户名、密码、privileges、role、数据库名称、表名、列名 #find / -name common-outputs.txt查看到统计表文件位置为
Oracle注入——报错注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-20 1675
Oracle注入——报错注入 原理:同MYSQL数据库差不多,但是一些语法不同,相比其他数据库,Oracle数据库的数据类型更加严谨,由于过度严谨,所以,我们用显错注入,会比较麻烦,于是,我们利用报错的方法,忽视数据类型,直接获取数据CTXSYS.DRITHSX.SN(user,()) Dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY 那么要它有什么用妮? 它实际上是为了满足查询语句的结构而产生 比如你想查询你的用户名 select user from Dual
【网络安全】JAVA代码审计—— XXE外部实体注入
HBohan的博客
01-14 1188
想要了解XXE,在那之前需要了解XML的相关基础
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当有哪些用于信息收集...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8610
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络的漏洞,我们希望你喜欢这个挑战!
漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8501
本实验在搜索功能包含一个简单的跨站点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数的跨站点脚本攻击本实验在搜索博客功能包含一个反射型的跨站点脚本漏洞,其尖括号是HTML编码的,为了解决这个实验,你需要执行一个跨站点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射性跨站点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个跨站点脚本攻击,它突破JavaScript字符串并调用alert函数。
【信息收集】——6、目录扫描字典收集
Fly_鹏程万里
02-28 7509
前言要想正式开始渗透测试,那么就少不了一个较好的实验环境。为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题,我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境,并且在其安装需要使用的操作系统。准备(1)运行内存为8G或者8G以上的物理主机(2)VMware Workstations 12 (链接:https://pan.baidu.com/s/1rak...
漏洞挖掘】——19、SSI漏洞的利用思路
Fly_鹏程万里
03-03 7198
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令。
漏洞挖掘】——18、SSI漏洞介绍于挖掘(下)
Fly_鹏程万里
03-02 4951
网站存在.stm,.shtm和.shtml文件,那说明该网站支持SSI指令,由于后缀名并非是强制规定的,因此如果没有发现任何.shtml文件也并不意味着目标网站没有受到SSI注入攻击的可能。由于上面查看的环境文件以php结尾,故此我们可以判断目标环境为php环境,所以我们可以直接通过SSI漏洞来写入PHP木马文件实现getshell目的。在本文我们对SSI(Server Side Includes)漏洞原理进行了介绍并基于靶机对漏洞的利用检测进行了进一步的详细说明~随后我们进行一个列目录的操作。
漏洞挖掘】——32、SSRF攻防对抗(上)
Fly_鹏程万里
03-22 4928
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞,产生的原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制,常见的一个场景就是通过用户输入的URL来获取图片,此功能如果被恶意使用就可以用存在缺陷的Web应用作为代理攻击远程和本地的服务器,这种形式的攻击称为服务端请求伪造攻击,SSRF攻击的目标是大多从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔
深入解析ASP SQL注入漏洞
当ASP应用程序处理用户输入的数据并直接将其拼接到SQL查询时,如果没有适当的输入验证和转义,就可能导致SQL注入漏洞。 在描述提到,由于许多开发者对安全性不够重视,他们可能没有对用户提交的数据进行合法性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值