Day2 SQL注入之盲注

最新推荐文章于 2023-12-12 12:00:00 发布
最新推荐文章于 2023-12-12 12:00:00 发布
阅读量157 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luminous_song/article/details/108392316
版权

盲注

使用场景

页面无法显示数据库的记录, 只有正常页面和异常页面(即无回显点)
我们只能一点一点去猜

分类

布尔盲注

返回true和false

时间盲注

  1. sleep()根据睡眠时间判断
  2. BENCHMARK(count,expr)重复执行count次执行表达式expr。可以被用于计算MYSQL处理表达式的速度,结果值通常为0
  3. 笛卡尔积(cross join 隐式)
  4. GET_LOCK(str,timeout):设法使用字符串str给定的名字得到一个锁,超时为timeout秒(长链接,且可以开两个会话)

注入语句

截取函数(用于猜测表名,列名等)

length(str): 计算长度
substr(str,pos,length) :截取指定位置指定长度的字符串
ascii(substr(database(),1,1) =107: 查询ascii码中对应的值
substring(str FROM pos FOR length):防止逗号截断
substring_index(str,delim,count):返回查找字段出现次数的前一个位置
mid(str,pos,length):截取函数
right(str,length):从右边开始截取
left(str,length):从左边开始截取
在这里插入图片描述

逃逸函数

有时在网页中不能输入引号等各种特殊符号,这时可以利用ascii进行转换
ascii(str)/ord(str): 返回字符串第一个字符的ascii吗,字符串则返回引号的ascii码

配合函数

  1. 配合if条件触发
    IF(expr1,expr2,expr3)
    如果expr1是TRUE(expr1<>0 and expr1<>NULL ),则IF()的返回值为expr2;否则返回值则为expr3。IF()的返回值为数字值或字符串值,具体情况视其所在语境而定
select * from table where id=1 and if(database()=' ',sleep(4),NULL)
  1. 配合select case when条件触发,也可以用于逃过逗号截断
    case when condition then result 类似于if/else语句
select case when username='admin'THEN 'aaa' ELSE(sleep(3)) end from user;

时间盲注

判断注入点

利用sleep(duration)如果反应时间与我们想要他sleep的时间相近,就说嘛sleep函数进入了数据库且被执行,那么就可以判断出有注入点

select * from user where id=1 and sleep(1)
Luminous_song
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
sql注入知识---时间盲注
尘玥的故事
04-18 544
原理:在SQL注入过程中,无论注入是否成功,页面完全没有变化。此时只能通过使用数据库的延时函数来判断注入点一般采用响应时间上的差异来判断是否存在SQL注入,即基于时间型的SQL盲注。第二个语句语句最后加上and 1=2 形成查询逻辑错误,sleep函数不执行暂停,因此查询时间为0s。第一个语句:sleep函数设置查询停留3s, sleep函数本身返回值为0,显示查询时间为3s。SQL CASE 表达试是一种通用的条件表达试,类似其他语言的 if/else语句。除了Sleep之外的延迟。
从代码审计到绕逗号盲注python脚本编写
weixin_40418457的博客
10-14 134
首先恭喜我的好朋友jobs拿下上周的第三,这次希望这篇文章能帮助到大家,这次是之前审计的一个电商管理的cms,大部分功能都需要登录,本人才疏学浅,在登录功能和验证功能没有看出缺陷。下面直接进行审计。 1.路由的确定 由于我代码水平并不是很高,而且现在大部分cms采用mvc形式编写直接看路由文件比较浪费时间。但是代码水平厉害的可以看看路由,有可能有文件包含或者反序列化之类的意想不到的收获。但是这并不是说其他文件看不懂也不看了,这样就会错失很多学习和挖洞的机会,就像上次那个漫画的cms审计(jobs上周那篇文章
Web渗透(二)——SQL注入盲注
qq_61562251的博客
12-12 805
与报错注入不同的是,该注入所报错内容只是简单说你错了,但是不会具体说哪里错了。3、猜数据库的名称(二分法猜,或使用工具burp suite进行爆破)(要输出的内容,开始输出的位置,输出内容的大小)4、猜该数据库有几个表、获取表名的长度、猜表名。1、判断是什么类型的注入(数值型和字符型)(判断内容,正确返回结果,错误返回结果)5、获取字段数量、获取字段长度、猜字段名。6、获取字段下的数据数量、数据长度、数据。(要提取的内容,从左往右多少个)(要提取的内容,从左往右多少个)具体的爆破手法看bp软件的介绍。
SQL注入盲注
cike_y
08-15 1559
关于SQL注入的详细解析,有什么疑问欢迎大家提出
Java写Sql注入时间盲注Demo对Mysql的substring、 case when 、offset、使用以及payload
Recar的博客
05-23 2401
突然想做ctf题遇到了问题。 记录下几个函数的使用substring是切割函数,可以切割指定字符先select version 切割 一定别忘了看用 select 1,1就是说从1开始的到第1个字符改变获取第二个字符依次加就可以一个一个的获取如果在mysql中做判断的话是select (select version())='5.5.40';错误的话返回的是0 case when 是做判
网络安全:sql注入基础——盲注
垃圾管理员的垃圾站
08-30 943
前言: 继上文《网络安全:sql注入基础》 上篇谈到,通过发送一些符合语法的输入,执行特定的sql语句,将查询结果返回到页面。这种查询结果在页面显示的方式,我们称为“回显”。 举个实际的例子,如一登录窗口,输入用户名和密码,成功登录后。一般会在页面上显示“欢迎你,XXX”之类的话语,这个XXX就是你的用户名。而这个XXX也将作为我们注入回显的通道,通过XXX一点点抠出来我们...
浅谈盲注
doudoudedi
06-06 590
终于上完课了开心,明天就放假 !!!!!! 好的就用中午来谈一下盲注 盲注如大多数注入一样doushiliyong管理员开发是的问题 但盲注大多都不会回显所以大多都是使用脚本跑恩恩 所以我们先要爆表明大多数会用到函数 substr()函数是一个截断函数 string substring(string, start, length) length是返回字符串的长度 比如: substr(DATABA...
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
1. 测试环境 2. 代码审计发现注 3. 构造利链
MySQL_day2.sql
04-15
MySQL_day2.sql
MySQL基础-day2.sql
04-13
MySQL基础-day2.sql
267day2课堂练习.sql
09-20
267day2课堂练习.sql
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.9.1-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v12.10.0-linux-armv7l.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT).zip
05-04
【作品名称】:基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
flinksql MINUTES second day
07-28
SECOND(timestamp_column) * 60 AS total_seconds_in_a_day FROM your_table; ``` 在上面的代码中,`timestamp_column`是包含时间戳的列名,`your_table`是你要查询的表名。这将返回每个时间戳的分钟部分以及一天...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值