不再显示错误的盲注

最新推荐文章于 2024-03-29 10:10:01 发布
最新推荐文章于 2024-03-29 10:10:01 发布
阅读量466 收藏 1
点赞数 1
分类专栏: 网络安全 sql注入 文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40710190/article/details/109061938
版权
本文深入探讨了SQL盲注,包括不再显示错误的情况。文章通过实例介绍了Boolean盲注和Time-Based盲注的技巧,如利用错误判断数据库名长度、猜解数据库名和表名、时间延迟等方法,揭示了在没有错误回显时如何进行有效的SQL注入攻击检测和防护。
摘要由CSDN通过智能技术生成

不再显示错误的盲注

意外的收获

我在对lesson1重新测试单双引号闭合的时候发现了一个有趣的问题。

lesson1sql源码是

SELECT * FROM users WHERE id='$id' LIMIT 0,1

但是我惊讶的发现我单纯用双引号也能正确的查询

4.png

原来如此

下面用这样的table来进行实例讲解.

id name
0 admin0
1 admin1

因为SQL在遇到这种情况是会自动转换为int类型比较,如果该字段是int的话。

select * from `user` where id='1"'
--+ 等价于
select * from `user` where id='1'

返回的结果是admin1,而如果是这样的呢?

select * from `user` where id='"1'
--+ 等价于
select * from `user` where id='0'

返回的结果是admin0

–+的问题

而关于这个 –+ 的注释问题,我之前进入了一个误区,这里记录一下。

我以为在双引号后面加注释就行了。

5.jpg

SQL语句实际上是这样的

SELECT * FROM `user` WHERE id='1 --+'
--+ 其实跟上面的是同理

因为会自动转成int而且我用的是双引号,并没有与前面的单引号闭合,所以被当成"1 --+"的字符串处理了。

查出来的自然是admin1

varchar不会自动转换

注意这是int类型,SQL遇到这样的情况才会自动转换,如果是varchar类型自然就不会做这样的处理了。

lesson8 GET-Blind-Boolean Based

这是基于bool类型的注入

同样的第一步先判断是单引号还是双引号闭合

首先用单引号闭合,就是在这里引出了开头的问题。因为我发现用单引号闭合进不去。

6.jpg

双引号却可以,

最低0.47元/天 解锁文章
小莫神和他的的
关注
专栏目录
SQL注入-不再显示盲注
qq_25899635的博客
05-22 1482
Blind SQL(盲注) 是注入攻击的其中一种,向数据库发送true或false这样的问题,并根据应用程序返回的信息判断结果,这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQl注入存在的代码问题。 演示盲注问题。当攻击者利用SQL注入漏洞进行攻击时,有时候web应用程序会显示,后端数据库执行SQL查询返回的错误信息。Blind SQL盲注)与常规注入很接近,不同的是数据库返回...
不在显示错误盲注
qq_43776408的博客
06-05 250
盲注介绍 盲注就是比如id=1 if() 也就是加上if条件判断true或者false 盲注和常规注入的区别就是返回值不同 常规是根据返回的信息进行猜测 盲注是指的是在不知道数据库返回值的情况下对数据中的内容进行猜测 即在盲注sql查询中,服务器只会返回是,不是两种回答,因此就给我们的注入带来了麻烦 我们使用sqli的Less-8 id=8或者id=1时 都是显示you are in 输错了也不会回显,这就增加难度了 打开Less-8的index.php 只有正确时才会返回结果 错误时就注释掉了 基
不再显示错误盲注(布尔盲注时间盲注
qq_44111753的博客
11-25 235
Blind SQL (盲注) : 是注入攻击的其中一种, 向数据库发送 true 或 false 这样的问题, 并根据应用程序返回的信息判断结果. 这种攻击的出现是因为应用程序配置为只显示常规错误, 但并没有解决SQL 注入存在的代码问题. 1、发现盲注 正常输入和错误输入的结果是不一样的,但不会显示报错 2、基于时间盲注 id=1' and if(ascii(substr(database(),1,1))=115,sleep(3),0) --+ if(expr1,expr2,expr3)若表.
1-5不再显示错误盲注
LoveStarbucks的博客
12-26 187
1-5不再显示错误盲注 1. 盲注介绍 ​ Blind SQL(盲注)是注入攻击的其中一种,向数据库发送true或false这样的问题,并根据应用程序返回的信息判断结果,这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQL注入存在的代码问题。 ​ 演示盲注问题。当攻击者利用SQL注入漏洞进行攻击时,有时候web应用程序会显示,后端数据库执行SQL查询返回的错误信息。Blind ...
SQL报错型盲注
weixin_30274627的博客
07-29 158
原理 报错型注入利用了MySQL的第8652号bug :Bug#8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果;当然其他类型的数据库也存在相应的问题。 利用 Bug 8652的主要内容就是在使用group by...
【Less-9/10】盲注时间盲注
ssrf
10-30 504
目录一、知识铺垫二、时间盲注复现1、测试注入点2、爆表名3、爆列名4、爆内容 一、知识铺垫 sql中的if表达式: 语法:IF( expr1 , expr2 , expr3 ) expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 SELECT IF(TRUE,1+1,1+2); -> 2 SELECT IF(FALSE,1+1,1+2); -> 3 SELECT IF(STRCMP("111","222"),"不相等","相等
第五节 不再显示结果的盲注-01
09-15
盲注(Blind SQLInjection)是一种特殊的SQL注入攻击类型,当Web应用程序配置为只显示常规错误信息,而没有解决SQL注入存在的代码问题时,攻击者可以通过发送true或false的问题来判断结果,从而获取数据库中的敏感...
SQL注入--报错和盲注
qq_57307348的博客
02-10 1934
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
sql盲注.pdf
12-17
在许多情况下,管理员会关闭数据库错误信息显示功能,以此来减少潜在的安全风险。这使得传统的SQL注入技术不再有效,因为攻击者无法直接从错误消息中获取有用信息。此时,盲注技术便成为攻击者的首选。 #### 四、...
SQL注入类型与技巧
求大佬师傅带
09-01 4686
SQL注入类型与技巧
mysql延迟_MySQL时间盲注五种延时方法 (PWNHUB 非预期解)
weixin_35972981的博客
01-18 869
转自cdxy师傅:https://www.cdxy.me/?p=789PWNHUB 一道盲注过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00...
Less-08(时间盲注
m0_62094846的博客
01-09 306
错误显示盲注 尝试时间盲注 ?id=1' and sleep(5)--+ 确定当前数据库名的字符数 ?id=1' and length(database())=8--+ ?id=1' and if(substr(database(),1,1)='q',sleep(5),sleep(1))--+ 回显时间比较短,当前数据库应该第一个字母不是q,一个个尝试,用s就会有五秒睡眠时间 用ascii码会比较方便 用数字比较方便,不用担心引号被过滤 ?id...
一篇文章带你搞定时间盲注
csjjjd的博客
12-11 2002
ascii是把一个字符转化为一个数字,因为使用到盲注时,页面都是没有回显的,把你所要执行的代码得出的数据库第一个字母变成数字,再通过二分法来判断具体数字,因为具体数据相当于是已知的,所以可以反推数据库字母。时间盲注又称延迟注入,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。这里重点说下为什么要判断长度,因为你不知道你是否已经注入完所有字符了,所以必须先判断(比如库名)库名长度,才能知道自己的字符是否完整了。
基于时间盲注原理简介
m0_38103658的博客
08-30 6407
基于时间盲注 盲注简介 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注原理 盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表...
盲注过滤绕过方式
最新发布
m0_62207482的博客
03-29 388
如果 and if 被 waf 拦截,我们可以使用内联注释来绕过函数的检测,如:xor /*!sleep*//*!^ /*!sleep*//*!/*!sleep*//*!=0 then /*!sleep*//*!
时间盲注&Bool盲注
DonkeyMoon的博客
10-06 423
时间盲注注入过程中没有什么任何回显来判断注入是否成功,只能通过sleep()或benchmark()等函数让mysql执行时间变长来判断。 常用语句: 1' or if(length(database())>0,sleep(4),1)# 爆库 1' or if(ascii(substr(database(),1,1))>0,sleep(4),1)# 爆表 1' or if(ascii(substr((select table_name from information_schema.tabl
数据库盲注时绕过过滤方法
菜鸟-传奇
08-21 947
盲注时绕过过滤方法 一、=被过滤 1、可以使用通配符like或者REGEXP 比如想要查询id为8的数据一般会使用select * from users where id=8; 等于被过滤的话可以使用 或者<、> 或者!(<>)不不等于 使用between 二、引号被过滤 使用十六进制 把单引号的内容全部转换为十六进制 三、逗号,被过滤...
mysql sql注入工具_SQL注入工具实践
weixin_42353061的博客
02-07 1004
程序简介超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。超级SQL注入工具目前支持Bool型盲注错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。超级SQL注入工具采用C#开发,底层采用Socke...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值