学习SQL盲注与数据库查询

最新推荐文章于 2025-05-16 22:10:58 发布
最新推荐文章于 2025-05-16 22:10:58 发布
阅读量416 收藏 2
点赞数 18
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73734900/article/details/140253277
版权

实习日记  学习SQL盲注与数据库查询

今天在实习中,我开始了解和探索SQL盲注攻击的技术。SQL注入是一种常见的网络安全漏洞,通过巧妙地构造SQL查询,攻击者可以获取数据库中的信息,甚至执行未授权的操作。我学习了基于布尔的盲注攻击,这是一种通过观察系统在不同条件下的响应来推断数据库内容的方法。

确定注入点与类型

在开始之前,我首先需要找到网站或应用程序中的潜在注入点。通过分析输入字段,我能够识别出可能受到攻击的地方,并验证是否容易受到SQL注入的影响。

判断数据库名称长度

利用布尔盲注的技术,我开始逐步验证数据库名称的长度。通过构造SQL语句,我可以观察系统对于不同长度输入的响应,从而逐步缩小数据库名称的长度范围。

使用Navicat连接SQL数据库

我使用Navicat这样的数据库管理工具来连接到目标数据库。Navicat提供了一个直观和强大的界面,使我能够轻松地执行SQL查询和观察结果。通过Navicat,我可以更有效地进行数据库探索和数据提取。

使用MID函数获取数据库名称

在确认了数据库名称长度后,我利用SQL中的MID函数来提取数据库名称的具体字符。MID函数允许我从字符串中选择指定位置和长度的子串,这对于逐个字符地提取数据库名称非常有用。

SQL注入(blind):

试user id:1-6

1-5显示:User ID exists in the database.

6显示:User ID is MISSING from the database.

说明存在sql注入漏洞,且闭合为单引号。

猜测后端语句为:

SELECT first_name, last_name FROM users WHERE user_id = '参数';

判断数据库名称长度

使用 length函数 判断数据库名称长度

从1试到4,发现4是正确的(当数字比较大时,可以使用二分法)

可以利用SQL MID函数得出数据库名

sql获取数据库信息
weixin_48734687的博客
06-26 1312
sql获取数据库信息 **一、准备工作 1.浏览器登录dvwn,安全等级设置为low。 2.打开burp,设置ip和端口,确认和浏览器一致。 3.关闭proxy模块的数据包拦截(intercept is on 设置为 intercept is off)。 二、开始 (1)寻找入点 我们在user id输入框内依次输入“1’ and 1=‘1"和”1’ and 1=‘2“。发现返回值为真和假,此时可以确定网站查询使用的sql语句格式为: select [字段] from [表明] where Use
SQL-实战布尔
dkxkl1314的博客
03-09 3302
环境:win10靶场:sqli-labs-master就是在SQL入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为。而布尔就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
SQL入 - Part 1
捡破烂日记^ ^
05-20 1923
1.web网站基本架构 2.如何构建可以执行的语句 3.sql入的完整流程
sql获取数据库的表名、列名和具体数据
l7tumo的博客
02-13 524
使用布尔或时间,逐个字符推断表名,列名,数据。
使用时间布尔获取数据库名,表名及列名
m0_75167824的博客
02-13 319
4.获取查询出来的数据库下的表的列名。3.获取查询出来的数据库下的表名。1.判断是否有sql入。
SQL获取数据库信息、绕过WAF
buffedon的博客
05-16 2087
SQL利用流程及绕过WAF1. 分类实现方式分类按照入方式2. 原理3. 作用3.1 绕过WAF(规范化方法)3.2 sql绕过WEB4. 利用技巧+特殊函数(核心)截断函数编码函数regexp + 正则表达式模糊查询5. 流程5.1 获取当前数据库5.2 获取当前数据库中的表5.2.1 逐个读取-----limit 0,15.2.2 全部读取5.3 获取当前数据库中敏感表的列5.4 读取数据库具体单元格的值6. 利用burpsuite获取数据操作过程7. 编写python脚本7.1 布尔
SQL入—(一)布尔
xiaoyang886_的博客
06-10 770
id=1' order by 1--+没变化 id=1' order by 2--+没变化 id=1' order by 3--+没变化?and (ascii(substr(database(),1,1)))=115--+ 返回正常,说明数据库名称第一位是 s。
sql入之布尔学习记录
dalaojiaoweb的博客
06-20 897
在web的学习过程中师傅们最需要的就是耐心,希望师傅们一定要自己去全部测试一遍,不要觉得麻烦。在sql入中最常用的就是布尔,如果师傅们需要提高入效率我们可以使用python脚本来进行一个爬虫。这里我贴上一个脚本在实际使用中我们需要对脚本进行更改。res=''l=0r=127mid=(l+r)>>1#这一行是二分查找的核心,计算当前查找区间的中间位置。这里使用了位移运算符>>来实现除以2并向下取整的效果,等同于(l + r) // 2,但位移运算通常更快。
SQL时间
2301_78549931的博客
08-05 1225
入时,information_schema库的作用就是获取 table_schema table_name, column_name .如果数据库名的第一个字符的ascii码值等于115,则页面沉睡3秒,如果数据库名的第一个字符的ascii码值不等于115,则页面不沉睡。这个库 就像时MYSQL的信息数据库,他保存着mysql 服务器所维护的所有其他的数据库信息, 包括了 库名,表名,列名。根据表名知道可能用户的账户和密码是在users表中,接下来我们就是得到该表下的字段名以及内容
Dvwa之SQL全级别学习笔记
Mbys_Lettuce的博客
09-19 1465
入的同时观察页面返回信息,输入1' and (length(database()))=猜测的数据库长度,返回信息为User ID exists in the database则证明该数据库长度为猜测的长度。可以看到,Impossible级别的代码采用了PDO技术,划清了代码数据的界限,有效防御SQL入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti。因为有两个数值,且ASCII中97到122为小写字母的范围,所以把x的范围为1~4,y的范围为97~122。
SQL攻击防范.pdf
09-19
SQL攻击是指攻击者通过提交特殊值数据库进行交互,从而获取数据库敏感信息或控制数据库的攻击方式。这种攻击方式可以分为两种:基于时间的和基于错误的。基于时间的攻击是指攻击者通过提交特殊值...
oracle 实现创建时间30天内查询
小屁孩大帅-保密的博客
05-14 361
Oracle中,若要查询创建时间在30天以内的记录,可借助SYSDATE函数和日期减法运算来实现。
supabase 怎么新建项目?
专注于技术分享
05-13 958
对于大多数用户,通过 Supabase 官方网站的仪表盘创建项目是最直观和推荐的方式。记得保管好你的数据库密码和 API 密钥!
Oracle物理恢复相关意点
weixin_46593978的博客
05-15 159
如果需要恢复的数据库或者数据文件不存在,则需要将全量备份集RESTORE[ 将全量备份集恢复到目标数据库中,称之为RESTORE。]到目标数据库中,然后再RECOVER[ 将增量备份集或者归档日志恢复到目标数据库中,称之为RECOVER。即Oracle数据库物理恢复的一个前提是需要有较早时期的数据库存在(即0级备份),然后服务器进程才能应用增量备份集或者归档日志将数据库恢复(RECOVER)到指定的时间点。通过定期进行恢复测试,形成完善的测试文档,当灾难发生时,DBA可以快速、熟练地进行恢复。
Oracle到GreatSQL迁移中排序规则改变引发的乱码问题分析及解决
GreatSQL2021的博客
05-14 911
Oracle 到 GreatSQL 迁移改排序规则引发乱码?本文深入分析根源,提供方案,助你快速解决,速来一探究竟!
MySQL知识点总结(持续更新)
登登的博客 是温馨的小屋。
05-14 1105
数据库系统中常用的聚合函数包括COUNT()、SUM()、AVG()、MAX()和MIN(),用于统计和计算数据。这些函数通常GROUP BY语句结合使用,对分组数据进行聚合操作。SQL语言还包括数据定义语言(DDL)、数据操作语言(DML)、数据控制语言(DCL)和事务控制语言(TCL),分别用于定义数据库结构、操作数据、管理权限和控制事务。此外,SQL查询中常用的关键词如SELECT、WHERE、HAVING、ORDER BY、GROUP BY等,用于数据查询、过滤、排序和分组。连接操作(如INNER
涨薪技术|0到1学会性能测试第64课-SQL监控之Trace选项
m0_60889254的博客
05-14 1442
本文介绍了MSSQL数据库监控调优技术中的SQLTrace选项使用。SQLServerProfiler跟踪数据库事件时,有多种设置选项,包括输出数据选项、File选项影响、收集时间范围选项和Duration列配置。输出数据选项有五种方式,包括不保存数据、保存到文件系统、保存到数据库表、同时保存到文件系统和数据库表,以及服务器端跟踪保存到文件系统。File选项影响涉及SQLProfiler对被监控SQLServer的开销和遗漏跟踪事件的影响。收集时间范围选项建议明确指定跟踪时间以减少系统开销。Duratio
数据库约束
z141042的博客
05-12 1126
数据库约束:数据库自动的对数据的合法性进行校验检查的一系列机制。其目的是为了保证数据库中能够避免被插入/修改一些非法的数据
sqli-labs靶场23-28a关(过滤)
最新发布
bunengyongzho666的博客
05-16 670
目录less23(--+过滤)less24(二次入)less25(or过滤)less25a(or过滤)less26(--+和空格过滤报错)less26a(--+空格过滤)less27(空格union、select过滤)less27a(空格union,select过滤)less28(空格union,select过滤)less28a(union、select过滤)get传参id=1,显示用户名和密码:?id=1'报错——判断为单引号闭合?id=1'--+还是报错,且尝试添加括号闭合符号,还是报错,说明--
SQL入攻防:数据库暴库实战解析
在【标题】"SQL入技巧-暴库详细技巧及实例"中,作者分享了自己通过研究和实战经验总结出的几种SQL方法。是指在没有直接返回结果的情况下,通过判断性条件推测数据库信息的技术。 1. **布尔**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值