0x04-SQL注入-盲注

最新推荐文章于 2022-03-30 20:11:42 发布
最新推荐文章于 2022-03-30 20:11:42 发布
阅读量291 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 OWASPJuiceShop SQLInjection
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/heisejiuhuche/article/details/106325533
版权

目录

今日目标

Christmas Special. 正式进入 4 星俱乐部 😄

在这里插入图片描述

可以学到什么?

SQL 盲注

本篇的主题,是 SQL 盲注。先了解一下 SQL 盲注是什么,再学习如何进行模糊测试,最后获取到想要的数据。

什么是 SQL 盲注?

这个系列的前几篇,如果大家还记得的话,在我们构造 SQL 表达式去试探服务端的时候,服务端会直接将 SQL 数据库的错误返回给我们。我们可以清楚地看到后端使用的是什么数据库,我们构造的 SQL 语句哪里有问题,是语法有误?还是 UNION 的时候列数不对。

在这里插入图片描述

SQL 盲注,相反的就是服务端的错误处理是统一的页面,诸如最简单的,只给我们返回一个 500 Internal Server Error,无从知道后端数据库的任何信息。这样的情况下,做 SQL 注入仍然是可行的,只是困难一些。我们必须要构造一些 true

最低0.47元/天 解锁文章
0pr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有关于service服务的总结
gege_1313的专栏
09-10 2万+
bt1=(Button) findViewById(R.id.startService); bt1.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { // TODO Auto-generated method stub Intent
Python 调用 kafka 构建完整实例分析与应用
热门推荐
Python中文社区
06-04 8万+
近期遇到一个需求就是我们需要把当前比较耗费资源的接口开发成异步通讯的机制,简单来说就是有一个消息队列来不停地进行消息的集中分发与任务处理,这里应用端给出的方案是使用kafka来做,但是这...
ubuntu 安装 wine3.0.3
不忘初心,方得始终。
11-20 2858
在ubuntu上也有使用QQ和钉钉等windows程序得需求,这时安装wine来使用QQ等windows程序。在ubuntu上使用sudo apt-get install wine命令安装的往往是wine的早期版本,因为其版本太老,在使用它安装windows程序过程中经常崩溃,现在推荐使用wine的较新版本。下面说一下怎么安装wine的最新版本。 对于ubuntu 18.10: 添加仓储: ...
基于C#实现卫星坐标计算与单点定位
weixin_45561357的博客
07-05 9318
基于C#实现卫星坐标计算与单点定位
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **查询方式**: 1. **SELECT查询**:通常用于从数据库中检索数据,例如`select * from news where id=$id`。这里的...
墨者学院-SQL注入漏洞测试(报错盲注
weixin_42939822的博客
03-30 5158
墨者学院-SQL注入漏洞测试(报错盲注
SQL注入盲注类型--报错注入函数
weixin_45923850的博客
12-20 494
报错函数 floor() cancat() 将符合条件的所有数据进行拼接,0x7e为‘~’,0x3a为‘:’ 将产生的虚拟表的主键名换为name:select concat(0x7e,database(),0x7e)name或者select concat(0x7e,database(),0x7e) as name 举例:select concat(0x7e,database(),0x7e) rand() rand():生成0-1之间的随机数 rand()*2:生成0-2之间的随机数(2不包含) r
简学-SQL注入(时间盲注
码农米格的博客
02-09 969
简学SQL注入0x06 SQL注入的主要类型(从漏洞类型的角度) 0x06 SQL注入的主要类型(从漏洞类型的角度) SQL注入主要分为以下几种类型: 1、Boolean-based blind SQL injection(布尔型注入) http://test.com/view?id=1 and substring(version,1,1)=5 如果服务端 Mysql 版本是5.X的话,那么页面返回的内容就会和正常的请求一样。 2、UNION query SQL injection(可联合查
408服务器无响应 如何解决,从服务器收到状态代码408:请求超时,即使在服务器启动后(Received status code 408 from server: Request Timeout, e...
weixin_39526651的博客
08-13 3492
I am not able to found out the issue. I am getting the below, when I am running gradle build for my project:"http://stlprdbnd01:8081/artifactory/libs-release-local/com/xyz/app/system/SIAL-CDI/CONFIG-0...
jdk8的ConcurrentHashMap实现
cwjbeyond的专栏
05-25 320
ConcurrentHashMap在jdk7的使用的是分段锁(ReentrantLock),而jdk8则改为使用synchronized。同时jdk8的ConcurrentHashMap和HashMap一样的引入红黑树(解决hash冲撞时的操作效率),并且在扩容过程中像ForkJoinPool一样可以自动多线程协作(提高扩容效率,并且解决HashMap的扩容时并发问题……PS:请慎用jdk8的ParallelStream,因为它底层默认调用的是公共的ForkJoinPool)。整个代码的逻辑和HashMap
SQL Injection with MySQL
11-11 1445
本文作者:angel文章性质:原创发布日期:2004-09-16本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明  本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有
Oracle在Solaris操作系统上实现异步I/O
weixin_34199335的博客
12-13 130
一、 VXFS文件系统的简介   VXFS文件系统是Veritas公司推出的一种高性能,高可用性的文件系统,一般用于数据中心。它是一种基于扩展的文件系统,能够让应用程序读取和写入大的连续块,适用于OLTP系统和DSS系统。   Oracle数据库在Solaris操作系统上的vxfs文件系统上是可以实现异步I/O的,那Oracle数据库在vxfs文件系统中究竟该不该使用异步...
使用Let's Encrypt Certbot在您的Amazon EC2 NGINX盒子上获取HTTPS
cumian8165的博客
07-09 334
by Karan Thakkar 由Karan Thakkar 使用Let's Encrypt Certbot在您的Amazon EC2 NGINX盒子上获取HTTPS (Using the Let’s Encrypt Certbot to get HTTPS on your Amazon EC2 NGINX box) Let’s Encrypt is a new Certificate Au...
Building Wine 3.0 for Android
omnispace的博客
03-08 2571
Yesterday marked the official release of Wine 3.0, bringing a multitude of bugfixes, support improvements, and long-awaited features. Among these is the initial release of the Android support drivers ...
etcd-golang sdk使用
whz-emm的博客
10-15 924
etcd介绍 "etcd"这个名字源于两个想法,即 unix "/etc" 文件夹和分布式系统"d"istibuted。 "/etc" 文件夹为单个系统存储配置数据的地方,而 etcd 存储大规模分布式系统的配置信息。因此,"d"istibuted 的 "/etc" ,是为 "etcd"。 etcd 以一致和容错的方式存储元数据。分布式系统使用 etcd 作为一致性键值存储,用于配置管理,服务发现和协调分布式工作。使用 etcd 的通用分布式模式包括领导选举,分布式锁和监控机器活动。 etcd 设计用
五十种巧妙优化SQL Server数据库的方法
cuanji3287的博客
10-13 129
查询速度慢的原因很多,常见如下几种:   没有索引或者没有用到索引(这是查询慢最常见的问题,是程序设计的缺陷)。   I/O吞吐量小,形成了瓶颈效应。   没有创建计算列导致查询不优化。   内存不足。   网络速...
pentaho开源商业智能平台的搭建
xyzroundo的专栏
06-24 147
来源:http://yahoon.blog.51cto.com/13184/155835/     pentaho开源商业智能平台的搭建 pentaho是世界上最流行的开源商务只能软件。它是一个基于java平台的商业智能(Business Intelligence,BI)套件,之所以说是套件是因为它包括一个web server平台和几个工具软件:报表,分析,图表,数据集成,数据挖掘等,...
用java是实现收到数据,先按照如下规则转义0X7D0X01--> 0X7D 0X7D0X02--> 0X5B 0X7D0X03--> 0X5D 0X7D0X04--> 0X2C 0X7D0X05--> 0X2A,然后保存成jpg格式图片。
最新发布
05-30
收到数据后,可以先将数据进行转义,然后再将转义后的数据保存为 jpg 格式的图片,可以参考以下示例代码实现: ```java import java.io.*; public class DataHandler { public static void main(String[] args) { // 接收到的数据 byte[] receivedData = new byte[]{0x7D, 0x01, 0x7D, 0x02, 0x7D, 0x03, 0x7D, 0x04, 0x7D, 0x05}; // 转义数据 byte[] escapedData = escapeData(receivedData); // 保存为 jpg 格式的图片 saveJpgFile(escapedData); } // 转义数据 private static byte[] escapeData(byte[] data) { ByteArrayOutputStream outputStream = new ByteArrayOutputStream(); for (byte b : data) { switch (b) { case 0x7D: outputStream.write(0x7D); outputStream.write(0x01); break; case 0x02: outputStream.write(0x5B); break; case 0x03: outputStream.write(0x5D); break; case 0x04: outputStream.write(0x2C); break; case 0x05: outputStream.write(0x2A); break; default: outputStream.write(b); break; } } return outputStream.toByteArray(); } // 保存为 jpg 格式的图片 private static void saveJpgFile(byte[] data) { FileOutputStream fileOutputStream = null; try { fileOutputStream = new FileOutputStream("image.jpg"); fileOutputStream.write(data); } catch (IOException e) { e.printStackTrace(); } finally { if (fileOutputStream != null) { try { fileOutputStream.close(); } catch (IOException e) { e.printStackTrace(); } } } } } ``` 在这个示例代码中,我们使用了 ByteArrayOutputStream 和 FileOutputStream 类分别进行数据转义和保存图片。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值