让你的SQL盲注快起来

最新推荐文章于 2023-02-09 13:58:32 发布
最新推荐文章于 2023-02-09 13:58:32 发布
阅读量779 收藏 1
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neal1991/article/details/105631406
版权

本文首发于 Freebuf 平台,https://www.freebuf.com/articles/web/231741.html

SQL 注入是当前 Web 安全中最常见的安全问题之一,其危害性也比较大,众多白帽子在渗透测试过程中往往会首先着重进行 SQL 注入的测试。盲注是 SQL 注入的重要的技术之一,在现实中的 SQL 注入案例中,往往很难将注入的结果直接回显出来。因此,盲注也就成为了 SQL 注入必不可少的手段之一。本文想分享一个如何大大提升盲注效率的技巧。

与或运算 与或运算,操作符分别为 & 以及 |,大多数人应该会在实际开发过程中很少使用到与或运算。如果你之前学过计算机组成原理,里面讲了很多关于补码、反码以及各种运算。当然,我们这里不需要理解那么多知识,这里我们只需要理解与或运算就可以了。

与运算 运算规则:0 & 0 = 0; 0 & 1 = 0; 1 & 0 = 0; 1 & 1 = 1

即:两位同时为“1”,结果才为“1”,否则为0

或运算 运算规则:0 | 0 = 0; 0 | 1 = 1; 1 | 0 = 1; 1 | 1 = 1

即:参加运算的两个对象只要有一个为1,其值为1

假设参与运算的2个数据,一个数据是1,那么另外一个的值就可以确定了,假设另外一个值为 x:

1 & x = 0, x = 0

1 & x = 1, x = 1

所以通过与运算,假设其中的一个数据是已知的,那么另外的值就很好确定了。

通过与运算盲注

看到这里,你可能还是一头雾水,与运算和盲注有啥关系?假设一个数字 104,我们可以将它转化为二进制,即 104=64+32+8=2^6+2^5+2^3,我们可以将它以比特位的形式将它表示出来:

那么我们可以将104与 1,2,4,8,16,32,64,128 进行与运算,就可以获得每个比特位上的数据。

与1进行运算

和2进行与运算

和4进行与运算

通过这样的方式,我们就可以确定104每个比特位上的数据是什么。那这和我们SQL盲注又有什么关系呢?对于SQL盲注,我们往往会使用到 substring,我们会对结果的每一个字符来进行枚举,将字符与可能字符来进行比较,这样枚举的效率可能会不太好,往往需要比较很多次。对于一个 acsii 字符,其范围是在0-127之间,那么只需要7个比特位就足够了。那么如果使用与运算的方式,我们只需要比较7次就可以确定这个字符的 ascii 码。通过与运算的方式,可以显著地提高效率,减少比较次数,而且往往字符越多,提升的效果就越明显。

Talk is cheap, show me the code. 这里我们通过 python 的方式来实现:

def compute_by_and(word):
    for ele in word:
        ele_b, times = get_character(ele)
        print(f"Guess the value {ele_b}:{chr(ele_b)} with {times} times")
def get_character(char):
    char_b = ord(char)
    value = 0
    times = 0
    for i in range(7):
        times = times + 1
        if char_b & (2 ** i):
            value = value + (2 ** i)
    return value, times
if name == "main":
    compute_by_and("hello")

很明显,每一个字符仅仅只需要7次比较就可以知道这个字符是什么字符了。如果没有数据支撑,这个结果可能对比不是很明显,那我们可以通过其与普通的枚举方式来进行对比,我们选取3个字符来进行对比, myapp,myapp_card,myapp_card_perform。我们枚举的方式选取 string.printable,这个也包含了所有的 ascii 字符。

import string
def brute_force(word):
    times = 0
    for ele in word:
        for c in string.printable:
            times = times + 1
            if ele == c:
                break
    print(f"Brute force {word} with {times} times")
if name == "main":
    brute_force("hello_world")

数据对比


myappmyapp_cardmyappcardperform
枚举121276526
与运算3570126

总结

通过上面的对比,我们可以看出在SQL盲注中,如果通过与运算来进行盲注,可以大大提升盲注的效率,减少请求的次数,这对于我们的测试的帮助意义还是比较大的。

看完三件事

  1. 点在看,让更多的人也能看到这篇内容。

  2. 关注公众号「mad_coder」,加星收藏,不定期分享原创知识

你点的每一个"在看"

我都当成了喜欢!

瑟荻
关注
mysql dnslog_渗透技巧:使用dnslog加快盲注速度 · C1imber’s Blog
weixin_34624426的博客
02-07 626
sql盲注分为基于bool的盲注和基于时间的盲注,大家都知道,盲注是在页面没有显示位并且没有报错信息的时候,通过构造payload使页面返回的内容不同或者是页面响应的时间不同从而去判断出数据库中的数据,不管是bool盲注还是时间盲注,在进行判断的时候都需要一个字符一个字符的去判断,虽然二分法可以加快盲注速度,但是还有一种更好的办法,那就是使用dnslog,具体过程如下图由上图可以看出要进行dns...
MySQL盲注中提升猜解效率的新方法
高高同学
02-27 243
正文 此方法比二分法、位推法等更好一点, 原文地址 查询请求代码示例: AND (SELECT @a:=MID(BIN(FIND_IN_SET(MID(table_name,1,1), ‘a,b,c,d,e,f ,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,0,1,2,3,4,5,6,7,8,9,_,!,@,#, $,%,^,&,*,(,),-,+,=,\,,.,”,\’,~,`,\\,|,{,},[,],:,;, ,’)),1,1) FROM in for
sqlmap 盲注速度提升技巧
火柴人的博客
06-07 2343
sqlmap 盲注速度提升技巧
[SQL盲注]CTFSHOW------WEB7(二分法速爆出数据)
Y4tacker的博客
08-05 6076
这道题是盲注,至于是为什么可以看其他师傅的,我不想多说,只是想记录下我的脚本而已 我的payload分别是查数据库、数据表、列名和爆字段,自己取消注释玩, 然后url前半部分改成你的靶机的url import requests url = "http://ef1aa69c-3250-414b-9468-0c03efbfbd6f.chall.ctf.show/?id='/**/" result = '' i = 0 while True: i = i + 1 head = 32
SQL注入】盲注优化
尚未佩妥剑 转眼便江湖
12-20 966
SQL注入之盲注优化技术 典型时间型盲注示例代码: <?php header('content-type:text/html;charset=utf-8'); @$id=$_GET['id']; //传参 if(!isset($id)){ die('请传入GET方法id参数值'); } $mysqli=new mysqli(); ...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
python编写的sql盲注
10-28
python编写的sql盲注
BurpSuite辅助SQL盲注安装教程
最新发布
03-10
BurpSuite辅助SQL盲注安装教程
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL盲注的关键在于理解和利用服务器对查询结果的反应,通过一系列的逻辑判断和试错,逐步揭示数据库结构和数据。由于其隐秘性和复杂性,这种攻击方法对网站的安全构成了严重的威胁。为了防止布尔型SQL盲注,...
基于python的sql注入脚本
03-04
适合刚学python和sql注入的人 import urllib2 import re
SQL盲注加速方法总结
tpaer的博客
02-09 3375
SQL盲注加速方法二分法加速、.与运算加速、.二进制延时注入加速、dnslog OOB外带通信总结。
SQL注入实战之盲注篇(布尔、时间盲注
m0_51428325的博客
11-16 4295
首先还是写一下核心的语句吧。 information_schema schemata(schema_name) tables(table_schema,table_name) columns(table_schema,table_name,column_name) select schema_name from information_schema.schemata; select table_name from information_schema.tables where table_
利用dns注入,速获取数据,突破延迟盲注速度限制
Jiajiajiang_的博客
12-04 3176
首先感受一下利用dns和不利用dns时的速度 这个是不使用dns,可以看左侧的时间,大概一分钟一条把,实际中这种还算是的,并且是英文字符 我们再来看使用dns之后(真的不是缓存) 这是同一个库,使用dns之后,基本是秒速出数据了,速度对比非常明显, 然后我们看怎么操作 首先要拥有一个vps(就是一个IP),然后只要再拥有一个域名就可以了, IP买好以后就不用管了,我们来...
python脚本自动化盲注_Python SQL盲注脚本
weixin_42181686的博客
02-11 381
Python SQL盲注脚本2018-11-30268基于布尔盲注#!/usr/bin/env pythonimport requests#dbs#SELECT GROUP_CONCAT(SCHEMA_NAME) FROM information_schema.SCHEMATA#tables#SELECT GROUP_CONCAT(table_NAME) FROM information_sche...
python实现sql布尔盲注
箭雨镜屋
04-25 1419
一、python代码 二、使用方法 三、测试
python mysql盲注小程序
一个码农的笔记
10-07 2184
# -*- coding: gbk -*- import urllib2 import urllib sqlcomm="(SELECT SCHEMA_NAME FROM information_schema.SCHEMATA limit 1,1)" data = { "admin":"admin' and (ascii(substring(version(),1,1))=0)
sql盲注
weixin_44720762的博客
04-14 6769
在这篇博客中我尝试着去学习和简单的介绍盲注。 那在开始之前,当然要简单的介绍一下什么是盲注。 之前我们有了解过,根据我们构造的payload的不同,后台数据库会返回错误提示,这给构造闭合语句的人提供了便利,但事实上,编写程序的安全人员并不会不知道这一点。为了解决这一安全问题,除了在后台设置相应的语句判断机制外,不提供对应的错误返回提示,或无论在什么情况下都提供相同的错误返回提示确实是一种降低渗透...
基于时间的sql盲注入python脚本
weixin_30265103的博客
05-29 604
1 # coding:utf-8 2 import requests 3 import datetime 4 import time 5 6 # 获取数据库名长度 7 8 9 def database_len(): 10 for i in range(1, 10): 11 url = '''http://127.0....
SQL盲注攻击技术详解
"这篇文档是关于SQL盲注攻击技术的综述,由Javaphile撰写,适合学习数据库安全的人员阅读。文章首先定义了SQL注入及其风险,并回顾了现有的解决方案及其不足。接着,它讨论了在服务器仅给出最小响应的情况下如何识别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值