盲注易错分析

最新推荐文章于 2022-10-24 16:53:21 发布
最新推荐文章于 2022-10-24 16:53:21 发布
阅读量418 收藏
点赞数 1
分类专栏: SQL 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oxygensss/article/details/111034710
版权

盲注易错回答分析

1.盲注中的substr()语法作用
用于截取字符串,语法为substr(字符串,位置,长度).

2.布尔型盲注原理
根据返回页面的正确与否,通过判断对应字符的ascii码值是否对应,来判断字符串具体的数值。

3.注入语句最后的 --是什么意思
起到一个注释后面语句的作用,防止对前面的语句产生干扰。

4.注入语句操作流程
首先用substr截取字符串,每次截取一个,用ascii()函数转化为ascii码,进行判断,如果不符合,返回页面错误,最后根据得到的ascii码来判断它的值

5.盲注首先要干什么?
首先要去判断是否存在漏洞,然后再去判断库表字段长度

6.盲注是不是用到了子查询
是的,先进行括号内的语句,再进行其他的,否则流程无法执行

7.布尔型和时间型有什么区别
一个根据返回页面的正常与否,一个根据页面响应时间判断,之前的语句是相同的,只是延时增加了if()判断和延时函数sleep()

8.if()判断的使用方法
if(a,b,c) 判断语句 如果第一个条件成功,进行第二个,跳过第三个

9.盲注使用的场景
在页面不会返回报错信息,只会返回页面是否正常的情况下

10.substr()的用法
length(字符串,截取位置,截取长度)

11.substr()可以一次性截取全部吗
可以,直接输出出全部

12.当substr()截取长度超过原有字符串的长度
可以超过,但只能有多少显示多少

13.substr()中的截取位置可以为负数吗

最低0.47元/天 解锁文章
神音sss
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
盲注--理论知识
adaosanqian的博客
02-28 3731
关于布尔盲注和时间盲注的基础知识讲解
浅谈盲注原理
qq_23066945的博客
10-27 858
浅谈盲注原理步骤 之前找到一个带有注入的美国网站,发现是盲注,简单讲讲盲注的原理。 步骤 1.xxx.com/index.php?ID=79这个位置单引号报,并且直接给出误信息: 知道了他的表是catalog,并且是单引号闭合。 SQL: SELECT *FROM catalog WHERE ID = '79'' 2.尝试闭合,输入‘ --+ 后,页面返回正常。 3.开始猜测字段。 输入...
python substr_python盲注
weixin_39695306的博客
11-27 88
给大家来一份python盲注的代码我自己改了一些内容,到时候我把其封装成为.exe文件,或者.apk文件,再把资源发出来,接下来是代码 import requests# 爆数据库长度def db_length(url,s): db_length = 0 for i in range(1, 20): db_payload = "2%s and (length(da...
良心SQL注入手工教程(看完血虐sqlilabs全关)
黑白的博客
11-08 2085
声明 学习SQL注入,不要只工具,多看一些原理层的东西,提升很快,想好好学SQL注入的,务必把这一块拿下 正文 在了解SQL注入前,建议先去了解一下SQL相关的知识,本文中看一先看看附录,那里面有一些SQL的结构和常用的函数(SQL也是一类语言,那当然离不开函数),看完之后,可以开始正文啦,我们这里以sqlilabs的62关为例(为什么选62关,因为62关的数据库名不变,表名和字段名,都是随机的,这样我的payload你们只能套用,具体的操作还是需要过过小脑瓜的),就用这一关学习SQL注入最难拿下的点,
sql-lab (41~45)(后持续更新)
m0_62879498的博客
01-22 2710
(41~45) sql-lab-41 与40关相同,使用堆叠注入,时间盲注,我们发现仅仅只是包裹方式不同 解析表名:?id=1’ and if((ascii(substr((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),1,1))=101),sleep(5),1)-- q 第一位是 e 解析字段名:?id=1’ and if((ascii(substr((selec
2024系统分析师经典易错
最新发布
06-06
《2024系统分析师经典易错题》是针对全国计算机技术与软件专业技术资格(水平)考试中的系统分析师这一级别的一项重要参考资料。该资源包含了历年考试中考生常犯误的题目,旨在帮助备考者了解并避免在实际考试中...
C/C++常用函数易错分析
09-04
本文将深入分析三个常用的C/C++函数:memset、sizeof和getchar,探讨它们的易错点。 1. memset 函数: `memset` 用于将内存区域的指定数量的字节填充为特定的ASCII值。其原型为: ```c++ void* memset(void* buffer...
C语言易错点经典分析
03-21
详细讲解了C语言中易错易混点,能够让你在开发中避免很多误,同时也能考察自己的C语言水平的必备试题,更是面试过程中不可或缺的面试题目
计算机基础易错题.doc
12-27
计算机基础易错题.doc 本资源摘要信息涵盖了计算机基础知识的多个方面,包括操作系统、Office 软件、图像处理、多媒体处理和网络协议等。 操作系统 * 操作系统是一种管理各类计算机系统资源,为用户提供友好界面...
javascript几个易错点记录
10-25
以下是一些在实际项目中常常遇到的JavaScript易错点: 1. **清空输入框内容**:当你需要清除`<input>`标签的值时,误的做法是使用`html("")`,正确的方法是使用`val("")`。`html("")`清除元素的所有子节点,而`...
SQL盲注
weixin_59872639的博客
02-18 2439
盲注 在SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为两类: 基于布尔盲注(Boolean based) 基于时间的盲注(Time based) 基于布尔盲注 某些场合下,页面返回的结果只有两种(正常或误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
盲注
weixin_53026460的博客
10-24 3109
盲注属于SQL注入的一种,SQL注入可以通过不同的类别来分类,比如按照传参方式分类SQL注入:GET、POST、HEAD(COOKIE),根据做法的不同,我们也可以把这些分类为盲注、报注入和显注入;盲注是什么?(一)布尔盲注布尔是一种类型,核心是在于判断正确与否。布尔就是指这个页面有回显,但是不显示具体内容,只显示语句是否正常执行;举个例子,这是一条存在sql注入的语句;在这里输入and 1=1;发现页面显示有数据;将and 1=1修改为and 1=1;
SQL注入——布尔盲注,延时盲注,宽字节注入
weixin_46601374的博客
02-27 2416
什么是盲注? 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注盲注函数 length() 函数 返回字符串的长度 ?id=1 and length(database())>1 substr() 截取字符串 , 从第一位截取一个 id=1 and substr(database(),1,1)='k' substr(内容,1,1) 显示第一个字符 ord()/ascii() 返回字符的ascii码 ..
C语言输出ASCII码128~255和有符号char型溢出的问题记录
长高
03-22 2723
   C语言中char类型默认是有符号类型(范围是-128~127之间) 首先这个197对应的字符是在ASCII表中存在的,就像0~255的ASCII表中显示的一样,之所以输出问号或则其他不知名符号(乱码),是因为我们的电脑里面CMD默认的代码页是936(ANSI/OEM - 简体中文GBK),用于在控制台中显示中文的。所以才有问号乱码的现象。如果需要显示出来128~255...
SQL注入基础学习(笔记)
部分学习记录
07-29 642
此文为自己学习SQL注入基础的笔记,由于是从某书直接复制过来的,存在格式问题,不过对于阅读应该影响不大,在此留个痕迹,便于以后复习和查阅,也希望能给刚刚开始学习的盆友们一点帮助吧。(不喜勿喷,谢谢) #GET基于报的SQL注入 #GET基于报的SQL注入发现 注入类型:数字、字符(单引号、双引号、双单引号、括号)、反斜杠 注入点?id=1 ##less-1 输入:’ 报分析: ‘‘1’’ LIMIT 0,1’ 发现 ‘1’’ LIMIT 0,1 中多了一个单引号,推测输入内容为单引号引起来的字
信安之路 第六周数据库注入语句
小白渣的博客
09-20 1149
学习目标:能看懂大部分的sql语句,做到给一个复杂的sql语句能看懂,知道是干什么用的,为什么这么写. #第一部分:获取payload 通过sqlmap awvs等工具 更新sqlmap 内容太多,先放弃了 用着再查 通过谷歌 第二部分:基础 1、注入的分类: 基于从服务器接收到的响应 ▲基于误的 SQL 注入 在URL加入了一些误的SQL语句,被执行后返回了异常信息,这些异常信息当中包含...
浅谈盲注中的基于时间型和布尔型的注入方法
weixin_45682070的博客
08-05 477
SQL显注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap。 今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。 盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一...
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9347
" 预先编译好,也就是SQL引擎预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
渗透测试问题整合
热门推荐
qq_42039946的博客
08-07 1万+
一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 h、传输协议,通用漏洞,exp,github源码等 2、漏洞挖掘
html和css实验易错分析
04-17
很高兴回答你的问题。...建议在写代码之前先仔细阅读实验指导书,并且在书写代码时注意缩进、标签嵌套等基本规范。另外,建议多加练习,多注重实际应用,并及时查找并解决容易出的语法和代码问题。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值