SQL盲注-布尔+报错+延时

已于 2023-06-29 19:30:47 修改
阅读量118 收藏
点赞数
分类专栏: SQL注入漏洞合集 文章标签: sql 数据库 web安全
于 2023-06-28 07:55:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131428871
版权
文章介绍了SQL注入中的盲注技术,包括布尔盲注、报错盲注和延时盲注。通过实例展示了如何利用这些方法在不同功能点(如插入、上传和删除)中探测和利用漏洞,例如通过报错注入获取数据库版本,以及利用延时盲注判断数据库名。
摘要由CSDN通过智能技术生成

 SQL-盲注&布尔&报错&延时

知识总结

          查询方式增删改查这四种特性,有部分是不需要进行数据取出和显示的,所以此类注入基本上需要采用盲注才能正常得到结果(黑盒测试可以根据功能判断注入查询方式)

查询方式增删改查四种特性决定应用功能点(会员注册,删除文章,修改文章等)

案例讲解

熊海cms——insert功能——报错盲注

        报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。

      报错注入的前提就是页面上可以没有回显点,但是必须有sql语句执行错误的信息

想要sql语句有执行错误的信息,网站就得要使用mysql_error()函数

mysql_error() 函数             #返回上一个 MySQL 操作产生的文本错误信息

 

打开熊海cms源码查看功能点,发现使用了mysql_error() 函数

就可以在该功能点测试报错注入

输入报错注入payload' or updatexml(1,concat(0x7e,(version())),0) or '  

点击提交,成功注入出数据库版本

 

 

 

熊海cms——upload功能——报错盲注

源码搜索upload功能点,发现一个更新功能点使用了mysql_error() 函数

 

网站打开功能点测试

输入注入payload:and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)

 

成功爆出数据库

 

 

 

 

 

 

kkcms——delete功能——延时盲注

        延时注入是通过页面的响应时间判断条件是否成立,如:如果条件成立则页面10秒后在响应,条件不成立则正常响应。

 

 

代码审计得知功能点接收了用户的数据并且在数据库执行删除操作,没有数据回显,打开功能点

 

输入sql延时盲注payload:or if(1=1,sleep(5),0),页面等待五秒才响应。说明存在延时注入

 

猜解数据库名

我的数据库名是:kkcms

输入:or if(left(database(),1)='k',sleep(5),0)        payload意思:如果数据库名第一位是k就延时五秒响应。结果页面立马就响应了,明明数据库第一位就是k。

 

 

再次代码审计发现【'】单引号被转义了

于是我们使用ord参数绕过转义

ord(x)=97          #判断x的ascii码是否等于97

使用CaptfEncoder加解密工具获取k的10进制ascii码值

输入payload:or if(ord(left(database(),1))=107,sleep(5),0)    页面果然五秒后才响应,依次猜解数据库名称

 

  

xiaoheizi安全
关注
专栏目录
SQL注入渗透与攻防(九)之布尔盲注
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-23 907
Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。我们这里拿sql-libs的第五关来做演示,这是第五关的源代码:源码的意思大概是从id这个参数那里接收值,当这个值为true是输出You are in。。。。。false时什么都不输出。那我们是不是就可以利用这点结合上一篇文章讲解过的一些函数来进行猜解数据库呢?
SQL注入漏洞测试(布尔盲注)
m0_59436465的博客
07-11 318
1.布尔盲注一般适用于页面没有回显字段,并且他不支持联合查询,web页面只返回正确和错误界面。2.使用length()函数判断查询结果的长度,使用substr()函数截取每一个字符,并测试出所有的的字符长度。
SQL注入-布尔盲注
acepanhuan的博客
02-10 1771
学习SQL注入方法之盲注
SQL Server提示“请求失败或服务未及时响应”解决方法
热门推荐
weixin_41883890的博客
04-17 2万+
在配置SQLSERVER过程中,SQL Server(MSSQLSERVER)服务无法打开提示“请求失败或服务未及时响应”,本文对该报错进行分析。 操作流程 1.1. 问题描述 1.2. 解决方案 IP地址配置不正确: 打开 Microsoft SQL Server 2005配置工具下的SQL Server Configuration Manager,选择MSSQLSERVER协议, 然后双击右边窗口的TCP/IP,在弹出窗口中检查IP配置。 可能是因为VIA协议启用造成的。解决方法如下: 1)打
熊海cms v1.0 SQL注入漏洞复现
weixin_46801402的博客
07-29 3357
熊海CMS是一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,熊海CMS存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
SQL注入--报错盲注
qq_57307348的博客
02-10 1952
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
SQL注入--盲注(布尔延时)
weixin_44940180的博客
08-07 1319
布尔延时盲注的区别 首先,使用二者的前提是,在参数错误的情况下(例如:1’)不会返回报错信息 布尔盲注:在正确与错误参数下,页面返回的信息有所不同 延时盲注:不论输入正确或错误参数,页面没有明显区别 时间盲注更像是布尔盲注的升级,布尔盲注的时候比较直观的变化 所以这个时候基于时间的盲注,也就是在基于布尔盲注上结合if判断和sleep()或benchmark()函数来得到一个时间上的变换延迟的参照,也就可以让我们进行一些判断 盲注常使用的函数 length():确定字符长度 ascii():确定某个字
SQL注入-04】报错注入案例
m0_64378913的博客
04-26 1610
目录1 报错注入概述2 常用的报错注入命令2.2 group by重复键冲突(count()+floor()+rand()+group by组合)2.2.1 group by重复键冲突的原理及bug演示2.2.2 补充:sql语句解析过程2.3 XPATH报错2.3.1 extractvalue()函数2.3.2 updatexml()函数2.4 测试失败的命令3 报错注入案例3.1 操作环境3.2 获取敏感信息3.2.1 获取数据库名3.2.2 获取表名3.2.3 获取字段名3.2.4 获取字段内
sql注入--盲注布尔、时间、报错
糖小喵
04-15 768
布尔--构造逻辑判断 函数: https://www.cnblogs.com/lcamry/p/5504374.html mid():此函数为截取字符串一部分。 str="123456"mid(str,2,1)结果为2 substr(): Left(): ...
【DVWA靶场】Web安全之(布尔值/延时型)SQL盲注(超详细教程)
weixin_60838266的博客
07-25 1438
SQL注入是一种常见的网络安全漏洞,通过利用网站对用户输入数据的不完善检查和过滤,攻击者可以向数据库服务器发送恶意的SQL查询,从而获取敏感信息或者对数据库进行破坏。在本文中,通过Kali Linux对DVWA的SQL Injection模块展开了实验,并使用手工和burpsuite工具针对Low、Medium和High等级进行了布尔值/延时型的SQL盲注测试
熊海CMS报错注入
qq_28624871的博客
04-02 2546
文章目录前言分析过程0x01.注入点源码分析0x02.报错注入的利用方法1.UpdateXml2.ExtractValue0x03.爆破表名的两种方法(Burpsuite和sqlmap)Burpsuitesqlmap(详见0x04)0x04.利用sqlmap来进行sql注入0x05.updatexml 函数0x06.extractvalue 函数踩的坑坑一:在练习页面留言报错---三种解决方法1.修改My.ini2.在navicat中修改3.修改PHP代码坑二:xedbug 调试不转跳到 submit.ph
熊海cms渗透测试
m0_64583632的博客
11-10 2396
熊海cms渗透测试
web渗透测试练习——熊海cms V1.0
王嘟嘟的博客
11-21 8317
0x00 前言 做一次渗透测试的练习。以及对思路进行一个总结。 0x01 start 我就随便写一点记录和笔记吧。 1.过程 首先拿到这个网站了之后,打开页面 然后第一个想法就是丢到AWVS里扫一扫,然后就挂着扫吧。 加一个 admin试试 后台到手,请忽略我之前登录尝试的东西。 随便点一点 一般我看到这种有数字的,第一个想法就是丢到sqlmap跑一跑。让它去跑吧。 然后加一个单引号试试 ...
复现熊海cms的漏洞
p_utao的博客
09-07 2938
前期准备
Microsoft Visual Studio 2008 延迟通知的解决方法
sdudubing的专栏
02-13 7344
主要还是内存小,或者虚拟内存很高,不信的话,你在运行程序时候看下内存使用!!         我采用的方法是将系统的虚拟内存修改为推荐值,修改后就好了。         方法:经常优化内存,关闭不必要的服务,毕竟内存是电脑的瓶颈,释放虚拟内存,把虚拟内存放到D盘。别在系统盘就行!!!         具体步骤::右键单击“我的电脑”→属性→高级→性能 设置→高级→虚拟内存 更改→选择虚拟内存
如何在Linux中使用Cron定时执行SQL任务
Mr_Wanter
11-08 615
linux crontab 定时执行sql脚本。
[极客大挑战 2019]LoveSQL 1
2301_80148821的博客
11-08 783
又是一道SQL题,还和上面Easy_SQL是一个系列的题。
SQL面试题——奔驰面试题
最新发布
11-12 51
我们上报上来的数据包含当前的驾驶模式和当前时间戳,我们可以把下次上报上来的时间减去当前时间的差作为这个驾驶模式的形式时间,很多人可能会说要不要判断下次上来的驾驶模式是不是和当前的相当呀。如果相等作为条件,SPORT 的驾驶时长就是TS3-TS1,如果没有这个条件SPORT 的驾驶时长就是TS4-TS1。那这个问题就很简单了,我们获取下一次上报的时间和当前时间做差,当成当前驾驶模式的形式时间。前面我们已经有了每种驾驶模式的驾驶时间,我们只需要按照驾驶时间排序即可。这两个放在一起的话,我们可以这样写。
PostgreSQL 表文件损坏异常
云端的博客
11-09 173
PostgreSQL 表文件损坏异常
高效疫苗预约管理平台-源码+SQL+文档
资源摘要信息:"标题:wx404疫苗预约网站系统-ssm+vue+uniapp.zip(可运行源码+sql文件+文档)" 该文件标题表明它是一个疫苗预约网站系统的源码压缩包,包含了后端的SSM框架(Spring, Spring MVC, MyBatis)以及前端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值