sqli(5) 7,8关盲注

最新推荐文章于 2023-06-08 16:43:52 发布
最新推荐文章于 2023-06-08 16:43:52 发布
阅读量200 收藏 1
点赞数 2
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfslyy/article/details/111769382
版权

sql注入中有一种恶劣的情况是没有回显,这个时候就需要盲注:
首先了解一下原理和
盲注:需要将字母转换为数字,ascll码,使用ascii()函数,特性:可以与substr,length配合使用select length ascii(substr(‘abc’,1,1)); 字母ascii码范围: 65-122,使用二分法比较。
举例
1:
查数据库长度:and length(database())>10
查数据库字符:and ascii(substr(database(),1,1))>90
测表的数量and (select count(table_name) from information_schema.tables where table_schema=’database’)>10
小技巧:一般测表数先大于0一下,整明语句没问题。和大于10000,让其出现两种结果
测表的长度:length((select table_name from iformation_schema.tables where table_schema=’s’limit 0,1))>10
测表的字符:and ascii (substr((select table name from information_schema.tables where table.schema=’s’(limit 0,1),1,1)))>90
最后把数字拼接起来,

第七关:

1:查库名长度:为8
在这里插入图片描述
查库名ascii码:
第一位:115:
在这里插入图片描述
第二位:
更改substr函数的取值范围即可得到八位数:
115,101,99,117,114,105,116,121
换算成ascii码后:
security
2:利用information_schema.table和security库查有几个表
在这里插入图片描述
有四个表。
3查这四个表中的第一个表有多长:
在这里插入图片描述
第一表长为6:
4查这个表的名字:
第一个:101:
在这里插入图片描述
之后分别是
109
97
105
108
115
是emails表,不是我们要找的表,查一下第四个表:
在这里插入图片描述
表头是u,应该就是users了:
查users有几个字段:
在这里插入图片描述
应该有三个字段:
查一下第三个字段的字段长度:
在这里插入图片描述
第三个字段长度为8
之后再查这个字段名字是什么:
在这里插入图片描述
第一个字符是112 p
查询后结果是password。
开始查询admin的password:
在这里插入图片描述
第一位是97 a 依次查询后的结果是admin
admin密码是admin。

第八关

和第七关雷同,多练练熟练了就行了
查库名长度:先大于8,不对
在这里插入图片描述

7对了,也就是8个:(可以用=验证)

在这里插入图片描述
然后测数据库名字,第一个字符开始
在这里插入图片描述
大于114成功显示大于115不显示,第一个字符ascii码为115,是s
改变substr函数,册数后续字符的ascii码:
100显示,101不显示,所以是101:e
在这里插入图片描述

连在一起是:101 109 97 105 108 115
也就是表名为:e m a i l s
因为第四个表表头是117 115是us(不放图,给改参查就行了,盲注太麻烦了),猜测表名为users
查有几个字段:
在这里插入图片描述
语句正确,开始测试:
有三个字段

开始测试字段的长度以及:
第一个字段长度:2
在这里插入图片描述
第二个字段长度:8
在这里插入图片描述
猜测第二个字符和第三个字符是username和password,查询字符ascii码进行确认:
第二个字段的第一个字符是117:u
在这里插入图片描述
第三个字段第一个字母:112p
在这里插入图片描述
开始爆数据:admin的密码:
第一位是97
在这里插入图片描述

后面几个查完后发现是admin
所以admin密码是admin

ms小阿k
关注
专栏目录
布尔型盲注sqli第八
NLXHBM的博客
04-20 3320
1.求闭合字符 由此可以判断是单引号闭合字符 2.求当前数据库名的长度 二分法 ?id=1’ and length(database())=8 数据库名的长度为8 3.求当前数据库名对应的ASCII值 ?Id=1’ and ascii(substr(database(),1,1))=115 数据库名第一个字符对应的ASCII值为 115 s 数据库名第二个字符对应的ASCII值为101 e ...
sqli-labs Less-5~6(sqli-labs闯指南 5—6)--盲注
m0_54899775的博客
12-15 1213
sqli-labs Less-5~6(sqli-labs闯指南 5—6)--盲注 sqli-labs Less 5 sqli-labs Less 6
mysql VARCHAR的最大长度到底是多少
09-11
今天群里有人问varchar 不是最大应该只可以设置65532(第一个字节+两个长度字节)吗 ,但是为什么可以设置成65533
mysql执行脚本报错Row size too large. The maximum row size for the used table type
Guofucheng0720的博客
11-30 1041
错误: ERROR 1118 (42000): Row size too large. The maximum row size for the used table type, not counting BLOBs, is 65535. You have to change some columns to TEXT or BLOBs。 于是在网上搜索了好久结果发现mysql建表有个长度限制:MySQL要求一个行的定义长度不能超过65535。 (1)单个字段如果大于65535,则转换为TEXT 。 (
Mysql的大字段问题
weixin_34357267的博客
02-08 283
在对数据进行导入到新的机器时,出现错误Row size too large (> 1982). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAMIC or ROW_FORMAT=COMPRESSED may help. In current row format, BLOB prefix of 768 bytes...
MySql大字段优化
东境物语
10-01 5110
为了清楚大字段对性能的影响,我们必须要知道innodb存储引擎的处理方式:1、一些知识点1.1 在InnoDB 1.0.x版本之前,InnoDB 存储引擎提供了Compact和Redundant(Redundant 格式是为兼容之前版本而保留的)两种格式来存放行记录数据,compact 和 redundant 合称为Antelope (羚羊)
MySQL中大字段类型介绍
yingbin920的博客
06-09 3941
blob被视为二进制字符串,Text被视为非二进制字符串; blob列没有字符集,并且排序和比较基于列值字节的数值值。 TEXT列有一个字符集,并且根据字符集的校对规则对值进行排序和比较。     BLOB类型的字段用于存储二进制数据 MySQL中,BLOB是个类型系列,包括:TinyBlob、Blob、MediumBlob、LongBlob,这几个类型之间的唯一区别是在存储文件的最...
sqli-labs第八(布尔盲注
qq_42266432的博客
08-19 1484
第八看标题可知此可以使用布尔盲注,布尔盲注我的理解是页面不会回显错误,但是注入等式或不等式时通过页面的反应能判断出注入中算式的true或false 布尔盲注的步骤如下: 获取数据库长度 获取数据库名 获取数据库表 获取表中字段 获取表中数据 先拿获取数据库长度举例 可以看到在length(database())>7时页面正常,length(database())>8时页面异常,即8>7=true,8>8=false,所以数据库名长度为8 再比如获取表名: 同理,sub
sqli-labs第七盲注
最新发布
08-31
对于sqli-labs的第七,这是一道盲注的挑战。在这个卡中,你需要利用盲注漏洞来获取敏感信息。 盲注是一种利用应用程序对用户输入的处理不当而导致的漏洞。这种漏洞通常出现在应用程序使用用户提供的数据来...
sqli-labs Less-5(布尔盲注
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
01-31 663
前几篇sql注入文章 sqli-labs Less-1(联合注入、字符型注入sqli-labs Less-2(联合注入、整形型注入sqli-labs Less-3(联合注入、字符型注入sqli-labs Less-4(联合注入、字符型注入sqli-labs Less-5(利用extractvalue进行报错注入sqli-labs Less-5(双注入) 布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利
mysql 大字段_0809MySQL实战系列:大字段如何优化|数据存储结构
weixin_28951585的博客
01-18 750
背景线上发现一张表,1亿的数据量,物理大小尽然惊人的大,1.2T最终发现,原来有很多字段,10个varchar,1个text这么大的表,会给运维带来很大的痛苦:DDL咋办?恢复咋办?备份咋办?基本知识:InnoDB Storage Architecture for InnoDB On Disk Format蓝图: database --> tablespaces --> pages -...
MySQL中varchar最大长度是多少?
追风刀·丁奇
02-22 534
    被问到一个问题:MySQL中varchar最大长度是多少?这不是一个固定的数字。本文简要说明一下限制规则。 1、限制规则 字段的限制在字段定义的时候有以下规则:   a)                  存储限制 varchar 字段是将实际内容单独存储在聚簇索引之外,内容开头用1到2个字节表示实际长度(长度超过255时需要2个字节),因此最大长度不能超过65535。  ...
MySQL不同数据类型的最大长度与范围限制
热门推荐
Hornsey的博客
06-08 1万+
这些就是MySQL不同数据类型的最大长度与范围限制。当存储的数据超出上述限制时,应选择更大的数据类型,以免造成数据溢出和损失。
mysql字段最大长度_MySQL VARCHAR字段最大长度到底是多少
weixin_39956022的博客
01-18 1952
varchar(n),n表示什么?MySQL5.0.3之前varchar(n)这里的n表示字节数MySQL5.0.3之后varchar(n)这里的n表示字符数,比如varchar(200),不管是英文还是中文都可以存放200个n最大可以是多少MySQL行长度MySQL要求一个行定义长度不能超过65535个字节,不包括text、blob等大字段类型,varchar长度受此长度限制,和其他非大字段加起...
mysql大字段怎么处理_ssh+mysql大字段处理方法
weixin_30768925的博客
02-03 596
CREATE TABLE `users` (`enable` int(11) DEFAULT NULL,`password` varchar(255) DEFAULT NULL,`account` varchar(255) DEFAULT NULL,`id` int(11) NOT NULL AUTO_INCREMENT,`resume` text,`photo` blob,PRIMARY KEY...
mysql 大字段 脚本_Mysql_大字段问题Row size too large.....not counting BLOBs, is 8126.
weixin_29000891的博客
02-18 294
【问题描述】1.从myslq(5.7.19-0ubuntu0.16.04.1)中导出sql脚本,导入到mysql(5.5.27)中,报如下错误:Row size too large. The maximum row size for the used table type, not counting BLOBs, is 8126.You have to change some columns t...
mysql 数据库字段类型大全
m0_51527921的博客
06-02 5509
1.十分小的数据,占用1个字节,有符号的范围是-128 - 127,无符号的范围是 从 0 到 255 的整型数据 2.java类型Integer1.较小的数据,占用2个字节 2.java类型Integer1.中等大小的数据,占用3个字节 2.java类型Integer1.标准的整数,占用4个字节,范围为-231~231 -1 (-2147483648 ~ 2147483647),可以达到21亿,一般足够用了 2.unsigned,无符号,范围大小 是 0 到4294967295 (40亿) int
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值