一次不完全成功的SQL手工盲注

最新推荐文章于 2023-04-14 18:36:36 发布
最新推荐文章于 2023-04-14 18:36:36 发布
阅读量194 收藏
点赞数
分类专栏: 实纪实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/117958892
版权
作者通过手动SQL盲注,成功绕过WTF-WAF,解密出密码并登录留言用户。过程中经历了大小写组合绕过、猜测表和字段、判断字段长度以及ASCII值比对,最终揭示了一个可能较老站点的安全漏洞。
摘要由CSDN通过智能技术生成 
更多渗透技能  公众号:白帽子左一

作者:掌控安全-jasonjhu

摘要

baidu资产搜索 关键词:“news.asp?id”

被WTF-WAF拦截,进行绕过

自动化工具失败,进行盲注(从table到columns再到目标数据)

对password解密

成功登录留言用户(然并卵、纯练手)

详细步骤

1.通过度娘关键词“news.asp?id”搜索找到某站点页面,随便点开一个。

看看样子应该有戏
图片
2.先来一个逻辑语句试试
图片

谁知直接被墙了

只好一边翻文档一边绕过

get √

图片

图片

最低0.47元/天 解锁文章
zkzq
关注
专栏目录
SQL注入——盲注手工注入】
bosskim的博客
06-13 1248
温故知新,学习sql注入分类
SQL手工注入之sql盲注
weixin_46668901的博客
10-27 1351
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片.
sql盲注
weixin_64443388的博客
03-01 68
or (select ascii(substr(table_name,1,1)) from information_schema.tables where table_schema=database() limit 0,1) = 101 %23
十几分钟让你学会MySQL布尔和延迟盲注手工操作
xiaoi123的博客
12-28 467
作者:Max老白Gān丶 链接:http://www.lofter.com/lpost/1fefbc76_12d25dc31 来源:LOFTER 注入常用到的几个函数     1 mid(str,1,3) 字符串获取 这里我们要看到123456789 从第一个字节也就是1开始获取到3就截止了   1 ...
墨者学院-SQL注入漏洞测试(报错盲注
weixin_42939822的博客
03-30 5188
墨者学院-SQL注入漏洞测试(报错盲注
mysql 猜解字段,DVWA全等级SQL Injection(Blind)盲注--手工测试过程解析
weixin_42610671的博客
03-17 699
一、DVWA-SQL Injection(Blind)测试分析SQL盲注 VS 普通SQL注入:普通SQL注入SQL盲注1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等2.一般在页面上直接就会显示执行sql语句的结果1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注...
让你轻松学会PHP版自动化SQL盲注工具-全库-全表-全字段-全字段值查询
HBohan的博客
07-28 429
前言 由于一些个人原因,很久没有研究WEB安全方面的一些问题了(废话四个月前月还发了帖),正好炎炎夏日暑假的生活到来,这个时候我需要的是恶补,恶补,恶补。兜兜转转到了SQL盲注部分,然后在SQL盲注上面下了不少功夫,因为最初没有怎么去理解它,都是拿着sqlmap一顿梭。原谅我非要把我的学习过程写下来,取工具翻到最下最下最下就OK了。hhh。 information_schema图 看什么看,这就是一张图片 因为SQL盲注时注入数据会常用到information_schema库,所以自己总结成一张图片大家.
从数据库原理了解什么是sql注入
heibaikong6的博客
12-04 1019
文章目录数据库相关概念 数据库相关概念
MSSQL2005 手工盲注 总结.txt
07-18
MSSQL2005 手工盲注 总结.txt
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
mysql手工注入——盲注
weixin_44110913的博客
10-06 535
一 . 可以查看有几个数据库   命令如下 ' and (select count(*) from information_schema.schemata limit 0,1)=6 --+ 证明有6个数据库。   二 . 查数据库名长度 大于7 回显正常 大于8 回显不正常 我们可以确定数据库名长度为8   三 . 猜库名 (1)使用left()方法去猜解库名 Database=’securi...
mysql 手工盲注_无空格下进行MySQL 手工注入
weixin_29145623的博客
01-19 125
数据库结构数据库内容1.报错注入判断注入点admin'and(1=1)#admin'and(1=2)#确定列数admin'union(select(1),(2),(3))#查询useradmin'union(select(1),(user()),(3))#查询数据库名admin'union(select(1),(database()),(3))#查询表名admin'union(select(tab...
SQL 盲注 实验
m0_63645854的博客
04-10 427
通过手工 SQL 盲注分别完成 DVWA 的 Low,Medium,High 级别的 SQL 盲注实验。在文本框输入1' and 1=2#,不能正常访问数据,注入点为字符型。第一个字符为d,按照上一步的方法,逐个猜解出整个数据库名:dvwa。拦截数据包后,第一个数据包正常放行,修改第二个数据包,在。DVWA 的 Medium 级别的 SQL 盲注实验。按照上一步的方法,逐个猜解出整个数据库名:dvwa。按照上一步的方法,逐个猜解出整个数据库名:dvwa。(4)确认当前数据库名的第一个字符。
(手工)【sqli-labs8-10】盲注:布尔盲注、时间盲注
07-06 1257
Sql-盲注】详细过程
SQL注入盲注(布尔、时间)手工注入和半自动化注入
qq_60463414的博客
08-01 1688
SQL注入盲注(布尔、时间)手工注入和半自动化注入
深谈SQL注入(进阶篇:盲注
最新发布
2301_76251460的博客
04-14 874
SQL盲注
SQL手工盲注、报错注入
5L2g556F5ZWl77yf
07-21 1417
报错注入,利用数据库某些机制,人为制造错误,使得注入结果都在错误信息中回显,一般在联合注入受限情况下使用;一般存在页面没有显示位,但是sql语句错误有错误输出的地方 sql盲注SQL Injection Blind),和普通的注入原理一样,不同之处是注入后数据库和后台不回回显或回显有限的信息; 通常只能通过 “是”;“否”,反应速度的 “快”;“慢”,来判断。......
SQLMap渗透测试:深入SQL盲注实战解析
"本文详细介绍了如何进行Web应用手工渗透测试,特别是使用SQLMap工具进行SQL盲注攻击的实践过程。文章首先假设读者对SQL注入有一定的基础,然后深入讲解SQL盲注的概念,提醒读者需要在NOWASPMutillidae环境中注册...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值