Get盲注

已于 2022-05-07 20:51:49 修改
阅读量525 收藏
点赞数
文章标签: 数据库
于 2022-05-07 20:43:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69676459/article/details/124639033
版权
本文介绍了在学习过程中掌握的盲注函数,如length(), sub(), ascii()以及if语句的应用实例,通过Navicat实际操作展示了如何在数据库连接中运用这些技术。重点讲述了条件判断在数据库验证中的作用,以及如何利用这些函数进行安全测试或数据验证。
摘要由CSDN通过智能技术生成

今日学习了盲注相关的函数:

length(str):返回字符串的长度

sub(str,a,b):从a的位置取出字符串的b个字符。eg.sub('abcd',1,1)='a'

ascii(str):取出字符串第一个字符的ascii码值。

if(exp1,exp2,exp3)是一个条件判断语句,exp1位需要判断的语句,exp2是语句为真时执行的语句,exp3是语句为假时执行的语句。

eg.if(select database()= 'username',sleep(15),null)意思为当数据库的名称为username时,网页睡眠(卡住)15秒,不为该名称时,啥操作也不干。

本人电脑navicat中数据库与网页链接后得出的总结:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDogonlm6Llm6LniLHlkIPohIbohIbpsqg,size_20,color_FFFFFF,t_70,g_se,x_16

 

 

肉团团爱吃脆脆鲨
关注
2021-09-01 网安实验-SQL注入-时间盲注和布尔盲注
时光隧道
09-01 4万+
一:布尔盲注 数据库名称为security 1' AND (ascii(substr((select database()) ,1,1)) = 115)--+ 1' AND (ascii(substr((select database()) ,2,1)) = 101)--+ 1' AND (ascii(substr((select database()) ,3,1)) = 99)--+ 1' AND (ascii(substr((select database()) ,4,1)) = 117)--+
sqli-labs Less8~10 布尔盲注、时间盲注(无报错回显)
双子叶mm的博客
10-22 747
1. Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注) 判断是否存在数字型或字符型注入: 输入1,页面显示正常: 输入1’ and 1=1时显示正常: 输入1’ and 1=2时显示异常: 说明存在字符型的SQL盲注。 Less-8和Less-5的区别在于,Less-8对报错语句进行了注释,所以无法使用显错式注入,只能用盲注。 1.猜解数据库名长度: 输入1' and length(database()) = 5 --+,
GET注入-盲注
weixin_52620919的博客
11-17 514
盲注,意味着页面不会显示SQL语句的错误,我们要通过一定的手段来判断构造的注入语句是否正确执行。 有两种方式:布尔型和时间型。 布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行,时间型则是根据页面加载时间是否变化来判断的。 相关函数 盲注需要掌握一些MySQL的相关函数: length(str): 返回str字符串的长度。如执行select length(database()) 则会返回当前数据库名称的长度。 而单独selectdatabase()则回返回当前数据库的名称。 substr(
GET型盲注
山兔的博客
08-01 258
一、sql盲注 在sql注入过程中, sql语句执行的选择后,选择的数据不能回显到前端页面。 类型:基于布尔的SQL盲注、基于时间的SQL盲注、基于报错的SQL盲注。 Information_schema数据库基本表说明: schemata表:提供了当前mysql实例中所有的数据库信息 tables表:提供了关于数据库中的所有表的信息, columns表:提供表中所有列信息,即表明了表中所有列及每列的信息 任务描述: 注入流程: 1.根据提示加入id参数在url中,可以看到他不再像前面报错注入一样回显有效信
基于GET的盲注
LuckySec
02-11 573
盲注介绍 先进行Boolean盲注,若实在不行再进行时间盲注 GET基于Boolean的盲注,实验:sqli-labs less -8 输入:?id=1' and length(database()) = 10 --+ 输出:无任何信息 由此证明:数据库数为10错误 输入:?id=1' and length(database()) = 8 --+ 输出:You are in..............
sql_1-2_get基于盲注
weixin_44110913的博客
12-02 365
1
SQLi-Labs系列之GET型盲注
ChuMeng1999的博客
10-27 397
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
时间盲注python脚本.zip
12-28
在本压缩包"时间盲注python脚本.zip"中,包含两个Python脚本文件:time_sql_post.py和time_sql_get.py,分别用于POST和GET方法实现时间盲注自动化攻击。 首先,我们来详细了解一下时间盲注的基本原理。当服务器执行...
布尔盲注python脚本.zip
12-28
在给定的压缩包文件"布尔盲注python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔盲注的Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔盲注原理**...
MySQL盲注
聚鼎安全
01-08 720
这里写目录标题布尔盲注时间盲注sleep函数benchmark函数笛卡尔积函数get_lock盲注正则DOS RLIKE注入dnslog盲注后续待补充 布尔盲注 盲注一般先看长度 id=4 and length(user())=14 布尔盲注的方法 substr,substring,mid,left,right截取单个字符 id=4 and substr((select user()),1,1)=0x72 id=4 and left((select user()),1)=0x72 用ascii(),or
SQL注入——GET数字布尔盲注
weixin_44889655的博客
10-12 464
GET数字布尔盲注——墨者学院手工注入工具注入 手工注入 判断注入点 http://219.153.49.228:44957/new_list.php?id=1 and 1=1 http://219.153.49.228:44957/new_list.php?id=1 and 1=2 MySQL版本 http://219.153.49.228:44957/new_list.php?id=1 and substring(version(),1,1)=1 爆库 库长——长度为10 http://
SQL注入-GET型-单参数-时间型盲注
qq_33505576的博客
09-24 289
1、概要 现在的CTF竞赛,WEB类型的题目,SQL注入可以说是必考题,而且,现在的SQL注入题目越来越难了,各种过滤,所以我们的SQL注入神器SQLMAP基本上可以说是没用了,必须要我们自己写脚本和payload进行手工注入,本篇文章以GET型-单参数-时间型盲注为例,总结一下这类题型的做题方法,不喜勿喷。 2、审题 拿到SQL注入的题目,首先要审题,并结合提示看是考察union select注入、报错注入盲注还是堆叠注入,难题一般都是考察盲注。判断存在什么类型的注入不难,属于基础内容,这里不进一步去展
SQL注入知识点总结
千寻的博客
02-11 1599
文章目录第一章 概述第一节 简介第二章 SQL 注入基础第一节 漏洞原理第二节 注入点可能存在的位置第三节 漏洞危害第三章 SQL注入分类第四章 MYSQL 相关第一节 注释第二节 mysql 元数据库数据库information_schema第三节 MYSQL 常用函数与参数第四节 逻辑运算第五章 注入流程第一节 SQL 注入思路第二节 注入点判断第三节 联合查询第四节 报错注入第五节 ...
sqli-labs通关-------10lesson-时间盲注(双引号)及get注入类型总结
枯藤闲画云
07-05 320
第十课就是第九课的双引号所以过。 总结 什么get类型注入? 就是url通过get类型进行传 类似于http://xxxx.com?id=1&name=s 注入就是欺骗服务器执行你的sql(反正我是这样理解的) 判断注入点 ?id=1 and 1=2 看看是否有页面变化 判断字段数目(order by 1/2/3) 回显点(union select 1,2,3) 尝试判断是...
SQL中的GET显错注入
m0_69676459的博客
04-30 600
SQL中GET注入
Web安全攻防的学习——06—(盲注介绍、GET基于时间的盲注、GET基于Boolean的盲注、POST基于错误的注入、POST基于时间的盲注、SQL注入绕过手段)(重点)
weixin_42118531的博客
03-02 569
1、盲注介绍 Blind SQL(盲注)是注入攻击的其中一种,向数据库发生true或false这样的问题,并根据应用程 序返回的信息判断结果。这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQL注入存在的代码问题 盲注种类 1.布尔类型 2.时间的盲注 GET基于时间的盲注 if(ascii(substr(database(),1,1))=115,1,sleep(3)) # ...
实验:学习GET注入
茶花语的博客
02-25 5191
使用sqlmap工具,基于GET请求的SQL注入实验
SQL注入概述与GET注入实例
weixin_59872639的博客
02-18 1276
SQL注入概述 什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 SQL注入过程 SQL注入危害 绕过
(手工)【sqli-labs40、41】堆叠注入盲注
07-15 1676
【SQL-堆叠、盲注
如何通过堆叠和时间盲注getshell
最新发布
05-22
时间盲注是指通过注入一些代码,利用程序在执行这些代码时的时间差异来推断出一些信息。 结合这两个漏洞,可以通过注入恶意代码,触发堆叠漏洞,从而实现获取 shell 的目的。 具体步骤如下: 1. 找到存在堆叠漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值