sql-inject漏洞盲注

最新推荐文章于 2023-06-28 18:01:13 发布
最新推荐文章于 2023-06-28 18:01:13 发布
阅读量285 收藏
点赞数 1
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43814486/article/details/89048591
版权

基于真假的盲注
注入原理:页面只会反馈真和假两种情况,但我们可以通过不停的猜,碰撞出一些有效的信息,这就是基于真假的盲注。
判断是否存在基于真假的盲注:
1.输入单引号结果:
在这里插入图片描述
2.输入一个正确的用户名后面跟着一个 and 1=2#,得到:
在这里插入图片描述
3.输入正确的用户名后面跟着 and 1# 得到:
在这里插入图片描述
以上说明了我们输入的sql语句还是被拼接到数据库中被执行了的,只是页面返回只返回一种错误,就是作了错误的标准化处理。但是我们可以不断地猜,碰撞出有效的信息,所以,这里还是还是存在sql盲注的漏洞的。

因为要判断真假,所以我们需要对数据进行处理,用substr()函数把信息一个一个提取出来,再用ascii()函数对提取出来的信息进行ASCII化,例如:
select ascii(substr(database(),1,1)); 在数据库中得到:
在这里插入图片描述
再根据ASCII代码表得出109对应的是字母 m,在bp中,我们可以这样做:
在这里插入图片描述
上图就是把页面抓到的包发送到intruder,然后把name后边的数据改一下,再把x设定为暴力破解的变量,然后在0到127之间把它的值跑出来,还有这里的name是URL格式的,记得转换。
最后得到:
在这里插入图片描述
发现payload这里长度不一样,进去包里边发现:
在这里插入图片描述
第一个信息对应的ASCII代码为112,就是p。
哦,对了,还要知道你想要知道的信息的长度,可以用length()函数,比如上面数据库的名字长度:
kobe’ and length(database())=x#
这里建议手动,比如把等于改成大于或者小于,把x改成你猜的数,一步一步猜出来,因为数据库名字一般不会太长,所以手动会简单和快捷一些。

基于时间的盲注
原理:本质是基于真假的盲注的改进版,这里不是通过页面返回的信息判断真假,而是自己写一个sleep函数在我们构造的sql语句后边,如果延时了,那么为真,否则为假。(如果这里没有理解就先看下面的测试方法再看原理)
测试方法:输入口输入sleep()函数,该函数的意思是延迟代码执行若干秒,比如sleep(10)意思就是让它延时10秒在执行,我们可以通过它是否执行了此函数来判断这里是否存在基于时间的盲注。
通过页面查看sleep是否生效的步骤:
1.打开网页的菜单,找到web开发者。
在这里插入图片描述
2.点击网络。
在这里插入图片描述
3.点击重新载入。
在这里插入图片描述
4.输入相对应的语句:
x’ and sleep(10)#
在这里插入图片描述

上面那个图是错的,因为1049ms是一秒,在这里该语句并未被执行,为什么?
因为and 前边的语句为假,所以后边的语句就不会被执行,所以正确的在这里:
在这里插入图片描述
右下角(5035=4s+1s,至于为什么会多出十几毫秒来,这位大佬给出了答案:https://blog.csdn.net/qq_20161893/article/details/72770193
)说明sleep()函数确实执行了,所以这里存在基于时间的盲注。

注入的具体语句:
这里介绍两种语句,一种是视屏里老师用的,还有一种是我根据经验自己创造的(我的可能会有什么缺陷,所以不建议用,要是有大佬看到,并且告诉我缺陷,不胜感激,或者我的道行深了,我会自己回来改。)
建议的:
kobe’ and if((substr(database(),1,1))=‘p’,sleep(10),null)#
我自创的:
kobe’ and substr(database(),1,1)=‘p’ and sleep(10)#(我试过了,页面确实延时了,如图:)
在这里插入图片描述

如果有大佬能指正错误,不胜感激!

老-男孩
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql漏洞
03-24
:简要介绍了SQL入攻击的原理,对SQL入攻击方式进行了分析,总结了SQL入攻 击的流程。根据SQL入攻击的基本原理以及入侵前和入侵后的检测方法不同,提出了SQL 入攻击检测的方法,并在此基础上给出了一种基于客户端和服务器端的SQL入攻击的防御模 型,经过测试表明该模型的计算时间复杂度低,具有安全性和通用性,解决了网络中存在的SQL 入攻击问题。
SQL漏洞-SQL盲注
HacHunter的博客
03-05 743
盲注,从字面意思理解就是看不见的入,其实这还是属于入的一种,只是表现形式不同。盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通入一样那么容易判断。但是,入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,盲注可分为三类: Booleanbase普通盲注 Timebase 基于时间的...
mysql盲注_二十八、MySQL盲注
weixin_39990401的博客
01-18 263
在学习本实验之前,请确保已经学过“SQL入原理与实践”这个实验。在 SQL入原理与实践 这个实验中,我们已经知道了SQL入的原理,并且能够完成支持union 且有回显的入,这种情况是最简单的,最容易入的,那么,如果入点发生在update、insert等这些不会有返回内容而仅仅只返回true或者false的 SQL语句中,或者仅仅select而没有输出查询的内容时,是不是就不能获取数据了...
SQL漏洞——sql盲注
xiaoheizi的博客
06-12 377
sleep(5) #SQL语句延时执行5秒 substr(a,b,c) #从位置b开始,截取字符串a的c长度 left(database(),1) #left(a,b)从左侧截取a的前b位 length(database())=8 #判断数据库database()名的长度
sql盲注 解决_SQL 盲注漏洞
weixin_39943992的博客
12-19 1104
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy>>SQL injection >>Blind SQL injection翻译完毕...本部分,我们将描述什么是 SQL 盲注漏洞,并解释发现和利用 SQL 盲注漏洞的多种技术。什么是 SQL 盲注?当应用程序容易收到 SQL 入,但其 HTTP 响应不包...
sisu-inject-bean-1.4.2.jar
01-08
sisu-inject-bean-1.4.2.jar
sql-inject-reject:HTTP服务器中间件,用于检测和拒绝SQL入尝试
05-11
入门将sql-inject-reject安装为npm模块并将其作为依赖项保存到package.json文件中: npm install sql-inject-reject 一旦安装,您可以通过调用require('sql-inject-reject');来引用它require('sql-inject-reject');...
JNDI-Inject-Exploit
最新发布
11-04
# JNDI-Inject-Exploit ## 免责声明 本工具仅面向**合法授权的企业安全测试**,如您需测试本工具的可用性请自行搭建靶机环境,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的...
javax-inject-1.0-201002241208.jar.zip
07-01
javax-inject-1.0-201002241208.jar.zip
style-inject:将样式标签插入文档头
05-28
npm install style-inject 例子 import styleInject from 'style-inject' ; const css = ` body { margin: 0; } ` ; styleInject ( css , options ) ; 选项 insertAt 类型: string 可能的值: top 默认值: ...
sql入及盲注漏洞
qidiandexiaowu
03-05 394
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/liuy_uzhi/article/details/81180197 ———————————————— ...
Sql-Inject盲注
qq_45680080的博客
11-03 196
什么是盲注 在有些情况下,后台使用了错误消息屏蔽方法(比如@ )屏蔽了报错 此时无法在根据报错信息来进行入的判断。 这种情况下的入,称为“盲注" 根据表现形式的不同,盲注又分为based boolean和based time两种类型 基于boolean的盲注主要表现症状: 0.没有报错信息 1.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1)(真与假) 2.在正确的...
确认并利用 SQL 盲注漏洞
Hotumn的博客
06-28 116
结果显示了 id 为 1 的用户信息,这说明前面测试的 1’是 web 应用已经预料到的错误,这里很可能会有 sql 盲注漏洞,来继续猜测。
渗透测试技术----常见web漏洞--SQL盲注攻击原理及防御
wwl012345的博客
08-19 3303
一、SQL盲注攻击介绍 1.SQL盲注简介 盲注是在SQL入攻击过程中,服务器关闭了错误回显,我们单纯通过服务器返回的简单内容的变化来判断服务器是否存在入。 2.SQL盲注的方法 (boolean-based)boolean型入:通过页面的返回内容是否正确来验证是否存在着入 (time-based)时间入:通过SQL语句的处理时间的不同来判断是否存在入,时间入可以使用be...
sql漏洞sql盲注
rang的博客
09-22 635
SQL 盲注方法总结 1.布尔盲注 (构造逻辑判断) 建议使用HackBar 即可以根据返回页面判断真假的入 ?id=1' and 1=1 --+ 页面正常 ?id=1' and 1=2 --+ 页面异常 1.用盲注获取数据库长度 01.判断数据库长度 ?id=1' 9>length(database())--+ 与判断回显同理,得到当前数据库长度为8 ?id=1' and 8=length(database()) --+ 2.依次获取数据库数据 例:判断当前数据库第一个字符 ①
Sql漏洞入之盲注
Matheus的博客
07-22 515
盲注(Boolean盲注时间盲注) 布尔(Boolean)盲注 1 布尔入 有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行入的判断。这种情况下的入,称为盲注盲注根据展现方式,分为boolean型盲注时间盲注。 Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现入点。 Boolean型盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。 2 布尔盲注
WEB漏洞-SQL入之报错盲注
ran的博客
01-16 611
内容包括导图、引论,SQL盲注的方法:报错盲注(insert报错盲注、update报错盲注、delete报错盲注)、时间盲注、布尔盲注,从基础内容开始,与实例结合,由浅到深的介绍了各种盲注方法的原理以及盲注过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对盲注过程中用到的各种函数也进行了简单明了的介绍。
墨者学院-SQL漏洞测试(报错盲注
weixin_42939822的博客
03-30 5103
墨者学院-SQL漏洞测试(报错盲注
【墨者学院】SQL漏洞测试(时间盲注)
ST0new的博客
06-11 3005
目标 了解SQL时间盲注 掌握SQL入语法 掌握SQL入原理 了解SQL入常用释字符 本题使用的工具 sqlmap,hackbar 环境 物理机:windows10 虚拟机:kali 时间盲注 1 判断是否存在盲注 可以发现判断有多种方式,只要能保证sleep()执行,就可以根据回显的时间判断是否存在时间入 命令1 :http:/ip/flag.php?type=1 and sl...
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值