渗透测试基础-盲注

于 2022-05-15 19:38:15 发布
阅读量1.7k 收藏 3
点赞数 2
分类专栏: 渗透测试 Web安全篇 文章标签: 数据库 系统安全 测试工具 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phpppppppppp/article/details/124786673
版权
本文介绍了渗透测试中的盲注技术,包括布尔盲注和时间盲注,讲解了如何利用length()和substr()函数探测数据库信息。此外,还详细阐述了sqlmap工具的基本使用,包括输入网址和查看输出结果,强调了该工具在处理数据库注入漏洞特别是盲注场景中的实用性。
摘要由CSDN通过智能技术生成

盲注

盲注:我们通过[判断的方式],去查询相关数据内容。

?id=1 and 1=1

?id=1 and 1=2 

布尔盲注

database();  # 查询当前数据库名

length() # 函数,作用是查询长度。

Eg:length('cmd')  # 输出的是:3

length(database()) # 查询的是【当前数据库库名】的长度。

length(database())=2  --> 无查询数据 --> 当前数据库的库名不是2个字符。

数据库库名是kanwolongxia。

length(database())=12 --> 有查询数据 --> 当前数据库的库名长度是12个字符。

<

最低0.47元/天 解锁文章
风过留不留声
关注
专栏目录
安全测试---SQL盲注实验
Qton_CSDN的博客
02-27 971
实验内容 1、安装好VMware软件并登入 2、进入界面,打开火狐浏览器,在地址输入localhost:81/dvwa/ 3、在左栏选择DVWA Security,将等级选为low 4、检测漏洞是否存在。 5、探测当前表的字段数,使用语句1’ order by 2 # 1' andleft(version(),1)=1 and '1'='1 1' andleft(...
渗透测试基础-盲注(布尔盲注和时间盲注
weixin_45488495的博客
04-09 4634
渗透测试基础-盲注布尔盲注和时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注和时间盲注 盲注也分布尔盲注和时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
渗透测试(一)SQL盲注
Cobb_L
08-28 417
SQL盲注一 测试靶场(掌控安全学院SQL注入靶场):https://hack.zkaq.cn/battle/target?id=1bd1990363f28cb9 找出原链接查询数据字段数 order by 3 时无数据了,则可判断字段数为2,可做接下来操作 试着找到当前数据库名长度(2.3步其实不用做) and length(database())>11 尝试判断库名长度,测试为12 尝试将库名找出 and ascii(substr(database(),1,1))>=107 通过
渗透测试(二)SQL盲注
Cobb_L
08-31 293
盲注 2 测试靶场(掌控安全学院SQL注入靶场):https://hack.zkaq.cn/battle/target?id=21fbf961c6633d74 通过表单登录注入,原理与盲注1类似,仅存在传参方式问题。 找出此数据库存在的表 'or (select count(table_name) from information_schema.tables where table_schema=database())=3 # 以此得到共三张表 第一张表 'or length((select tab
渗透测试学习笔记(一)注入篇-盲注 二次注入 宽字节注入
weixin_40138844的博客
10-30 262
时间注入攻击 sleep() 利用函数if(条件,结果1,结果2) len id = 1 and if(length(database())>1,sleep(5),1) 首先猜解表名称长度 select sleep(length(table_name)=4,0,5) from information_schama.tables limit 0,1 再猜解表名,可以利用明文或者...
burp-盲注测试技巧
05-03
Burp Suite是一款功能强大的Web应用安全测试工具,它能够帮助渗透测试人员和安全研究人员高效地执行各种类型的Web应用安全测试,包括Blind SQL Injection的检测。本文将详细介绍如何使用Burp Suite进行盲注测试的...
[笔记]渗透测试基础 - DVWA1.9
NEWU
11-02 661
暴力破解(Brute Force)演练low/medium:burpsuite方法重放穷举 high:python脚本构造数据包过token impossible: noway命令注入(Command injection)命令注入流程1.是否调用命令? 2.函数或函数的参数是否可控 3.是否拼接注入命令演练low: 127.0.0.1&&net user medium: 127.0.0.
web安全详解(渗透测试基础
热门推荐
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
基于二阶分片重组盲注渗透测试方法.pdf
09-19
在本研究中,作者可能引用了前人关于SQL注入、渗透测试和攻击建模的工作,以便在已有研究的基础上进行创新。 【专业指导】 专业指导意味着这篇论文是在专家的指导下完成的,可能包括对实验设计、数据分析和安全策略...
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 802
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
SQL盲注测试高级技巧
focus on security
10-31 582
一般针对基于Web平台的应用程序。造成SQL注入攻击漏洞的原因,是由于程序员在编写Web程序时,没有对浏览器端提交的参数进行严格的过滤和判断。 OWASP Top10虽然常年有更改,但sql注入基本一直位于榜首,其优势在于极低的使用代价以及极高的危害性,地位可见一斑。 本偏主要介绍如何加快盲注速度的技巧,盲注中比较巧妙的语句。注入已经不并不是什么新技术了,虽然SQL注入攻击技术早已出现,但是时至今日仍然有很大一部分网站存在SQL注入漏洞。由于SQL漏润存在的普遍性,因此SQL入侵攻击技术往往成为黑客入侵
新手上路 盲注的一些基础知识
young‘s blog
08-11 413
时间盲注 通过使用sleep函数 and sleep(参数) 在F12出来的网络选项中观察时间的变化 返回结果为0 if(1,’true’,’false’) 返回结果为true -条件,真返回,假返回 +———————-+ | if(1,’true’,’false’) | +———————-+ | true | +———————-+ mid(选择...
渗透之路进阶 -- SQL注入进阶(盲注和报错注入)
r0cky的博客
09-18 593
SQL注入之盲注 实战过程中,大多情况下很少会有回显,这个时候就要去使用盲注技术 盲注,Blind SQL Injection,听这名字就感觉整个过程就是一个盲目的过程 当注入时,没有任何提示的时候,就改用上盲注 常见函数 ascii(str) str是一个字符串参数,返回值为其最左侧字符的ascii码。通过它,我们才能确定特定的字符。 substr(str,start,len) 这个函数是...
kali渗透学习-手动sql注入(三)猜测列名、表名、库名、字段内容,数据库写入,SQL盲注
weixin_43239236的博客
01-23 415
当无权读取infomation_schema库【MySQL最重要的源数据库,必须有root权限】/拒绝union、order by语句,只有通过暴力猜测进一步的判断sql语句结构 猜列名: ' and coclumn is null--+ (coclumn代表列名字,可以随便搞) 【并且列有一个字段为空,正常执行,若没有空字段,且该列存在,返回空白内容;若列不存在,则报错】(可确定语句可插入数据库运行) 例如:’ and asd is null–+ 使用kali集成的字典文件爆破列名字 对字典
sql盲注
weixin_44721672的博客
04-07 264
通过SQL注入的基础篇,我们掌握了在没有任何过滤的情况下而且还带有回显的位的注入 如何我们在注入的时候发现输入都是正确的,但是网页没办法回显出数据,而是回显是一个正常的网页或者说回显一个正确的网页没有报错呢。这就要基于SQL盲注了 SQL盲注分类:1,通过编码判断猜测数据(如:ASCII编码) 2,通过报错的形势显示出我们注入的数据 3,通过延迟的方式测试数据 查看源码,发现闭合是通过 ’ 闭...
dnslog盲注原理
qq_50854662的博客
01-21 260
Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护 我们需要一种方式能够减少请求,直接回显数据——Dnslog注入 Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslog盲注方法 登录http://ceye.io/网站并注册,得到属于自己的identifier 先尝试在终端运行curl dnslog.4ke30o.ceye.io Mysql load_file()函
webug4.0—布尔注入
Stephen Wolf
01-09 681
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注Length()函数 返回字符串的长度 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 left(da...
关于sql注入的一些小结
ranuy阮的博客
02-24 290
0x01 何为sql注入 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。所谓的sql注入指的是通过web表单或者输入url界面或者与数据库交互的地方,通过提交构造的SQL语句,服务器端未经过严格的过滤从而执行了构造的SQL语句。 0x02 sql注入的危害 sql注入属于危害较高的一类漏洞,可以通过sql语...
SQLMap渗透测试:深入SQL盲注实战解析
"本文详细介绍了如何进行Web应用手工渗透测试,特别是使用SQLMap工具进行SQL盲注攻击的实践过程。文章首先假设读者对SQL注入有一定的基础,然后深入讲解SQL盲注的概念,提醒读者需要在NOWASPMutillidae环境中注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风过留不留声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值