Sql-Inject盲注

最新推荐文章于 2024-03-18 17:56:08 发布
最新推荐文章于 2024-03-18 17:56:08 发布
阅读量216 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45680080/article/details/102888217
版权

什么是盲注
在有些情况下,后台使用了错误消息屏蔽方法(比如@ )屏蔽了报错
此时无法在根据报错信息来进行注入的判断。
这种情况下的注入,称为“盲注"
根据表现形式的不同,盲注又分为based boolean和based time两种类型
基于boolean的盲注测试:
没有报错信息
1.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1)(真与假)
2.在正确的输入下,输入and 1= 1/and 1= 2发现可以判断。

基于真假的盲注测试
操作:
pikachu里盲注查询栏随便输入一个数字或者字符——提示你输入的username不存在——在查询栏输入一个字符串对应的payload kobe’ or 1=1#点击查询-——提示用户名不存在——在查询栏再次输入kobe’ and 1=1#点击查询打印出正确的输出(因为and 1=1存在为真故而输出为真)——确定后端点存在sql注入——在查询栏输入kobe’ and extractvalue(0,concat (0x7e,version()))#——仍然提示用户名不存在——查询栏再次输入kobe’ and ascii(substr(database() ,1,1) )>113#(其意思为如果返回kobe信息那意味着ascii…后面输入的内容为真,如果没有返回那就意味着ascii…后面所输入的内容为假)——仍然显示不存在——查询栏输入kobe’ and ascii (substr(( select table_name from information_schema.table where table_schema=0,1),1,1)>112#显示输入用户名为假——表示其不成立——在查询栏输入kobe’ and ascii (substr(( select table_name from information_schema.table where table_schema=0,1),1,1)<112#——成立表明要猜测的第一个字符为在ascii表里对应的为哪一个字符
在这里插入图片描述
在这里插入图片描述
基于time的盲注:
基于boolean的盲注在页面上可以看到0 or 1的回显的话,而基于based time的盲注不可以看到回显。
通过特定的输入,判断后台执行的时间,从而确认注入!
常用的Teat Payload:
kobe’ and sleep(5)#
看看输入: kobe和输入kobe ’ and sleep(5)#的区别,从而判断这里存在based time的SQL注入漏洞
判断是否存在操作:在pikachu的SQL-Inject注入的项目里的盲注(base on time)栏目中输入字符或者表达式查看是否有返回——确认无返回——打开浏览器控制台——点击开发者选项——打开网络——重新载入链接——重新测试——查询栏输入kobe’ and sleep(5)#,(sleep是MySQL函数的一种,它可使动作暂停指定时间再去执行。——点击回车——(执行上方所输入的语句,后端暂停五秒再将数据返回前端)显示出请求的时间线——执行函数——存在SQL注入
测真假通过前端返回真或假的状态来判断后端payload的执行情况
延迟时间
测试:
用kobe’and if((suqstr(database(),1,1))=‘p’,sleep(5), null)#,(用if做判断,通过database()把数据库的名称取出来,通过substr将该函数名第一个字符取出来,用取出来的字符与后面字符串’p’进行比较该点为所猜测的点,可以为其它不同的字符)如果前面所取得字符串为后面作比较随意输入的字符,执行操作暂停五秒钟,如果不等于后面随意输入的字符,则表示null,意为假。
操作:在查询栏输入kobe’and if((suqstr(database(),1,1))=‘p’,sleep(5), null)#,点击提交——很快返回结果表明第一个字符串不为后面随意输入的字符——如若过五秒之后再返回结果,证明该if判断条件是正确的。

Oliveabercrombie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql-inject漏洞盲注
qq_45721814的博客
11-10 168
首先我们先来介绍什么是盲注 我们先介绍一下什么是基于真假的盲注base boonlean 我们基于pikachu上来做一个测试基于真假的盲注 我们像之前随便输入一个字符来试一下,会发现它不会报错只会说输入的用户名不存在,如果我们kode来试验一下会发现输出了正确的信息,这是因为kode后面的1=1是成立的所以可以算进去,如果我们把1=1换成1=2,这样它会显示用户名不存在说明逻辑正确都它一样...
DVWA实验-sql盲注
Ping_Pig的博客
09-15 1120
sql盲注:顾名思义,就是盲人注入,没有页面报错信息可以分析了,那么该怎么呢?盲注又有哪些测试的方法呢? 盲注的测试类型: boolean注入 时间注入 我们接下来就来介绍如何去测试sql注入盲注,我们还是用dvwa来举例子 Low级别 我们看到low级别同样是输入框,我们输入了正常的1,返回结果为:数据库中存在用户ID。 我们输入恶意字符,同样也返回结果为:数据库中缺少用户ID。...
Pikachu-Sql Inject
baynk的博客
11-19 1029
0x00 Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后...
提高开发效率的mybatis-plus
吴就业
03-06 1623
也是我在项目中发现的一个好用的框架,可能知道的人不多,所以很少看到关于它的介绍。则使用指定的解析器,如果没有则使用默认的解析器。决定了这个分页插件是否可用,是否只是简单的在原来的查询语句外面去掉。如果这么写,开发效率反而会下降,也不易于看懂,所以复杂的。对分页查询也做了很好的支持,实际上分页的实现还是基于。的,所以不打算继续往下分析了,感兴趣可以自己去看下。拦截器的源码,看看它是怎么去获取总数的。的工作量,而且使用这种方式的好处还在于,简化。没有区别,因此,这个分页插件还是推荐使用的。
mybatis-plus分页原理
xiaolegeaizy的博客
09-08 1万+
不知道大家使用过程有没有发现,如果你的mybatis-plus执行数据库操作方法中有 new Page<>(page, size)对象参数,他就会自动进行分页操作。 是不是很神奇的存在,今天我们就针对其源码深入探讨一番。 。。。。。。。。。。。以下内容纯摘抄,不要喷我啊,我注明了转载和出处,旨在分享技术。。。。。。。。 第一步:引入依赖 引入依赖,不多逼逼 第二步:写配置bean 将分页插件注入 第三步:观察实现 首先是sql的拦截方法 @SuppressWarn.
一般人不知道的sql优化技巧
Doug Wang的博客
07-06 372
一般人不知道的sql优化技巧
optimize this sql to a count sql has error, sql:“...“, exception: java.lang.ClassCastException
Sue_Luo的博客
04-19 3336
mybaits-plus使用分页插件PaginationInnerInterceptor会在查询前先count试查一遍,在处理count时会默认进行sql优化,优化失败会抛出异常。无法优化的sql会降级到非优化的count方法。
mybatis-plus分页查询总条数有误的详细解析过程
最新发布
cxSmiles的博客
03-18 2518
mybatis-plus分页时报错Parameter index out of range,其根本原因是分页时自动优化count导致
MyBatis-Plus的IPage分页total不正确问题
a14654的博客
02-25 1万+
场景: 执行了一条连接查询的sql语句,进行分页后,total不正确问题。如下图: 分析: 分页部分代码如下: String sql = searchSqlBuilderInstance.generateSql(); Page page = new Page(commonSearchDTO.getPageAndTableInfo().getPageNum(),commonSearchDTO.getPageAndTableInfo().getPageSize()); IPage<Map<Str
@InterceptorIgnore(illegalSql = “true“, tenantLine = “true“)解决MyBaits ParseException unexpected toke
weixin_50592059的博客
12-14 2375
此时在mapper方法上方加上注解@InterceptorIgnore(tenantLine = "true")即可避开报错,如果不写注解,方法仍然可以执行,只是日志会提示错误,实际不影响程序运行。在MyBatis的xml中如果写了UNION比较复杂的查询,有时候报错optimize this sql to a count sql has exception。
MybatisPlus自定义SQL多表条件查询,找不到列,count会报错问题
qq_44751508的博客
12-25 3483
MybatisPlus进行自定义多表条件查询,查询count问题
MybatisPlus Page类的解析与使用
热门推荐
bulinstar的博客
07-16 5万+
Mybatis-Plus Page类的详解与使用Page类源码分析功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Page类 mp3.3.0后提供了分页这个扩展功能,传送门Page类源码看这里 源码分析 records 用来存放
MybatisPlus自动分页,total不准确的问题
seantdj的博客
08-21 1万+
MybatisPlus 是目前最好用的Mybatis增强工具,比如它的分页功能,不过有时也会遇到点问题 最近在使用分页功能的时候发现统计到的total和预期不符,于是在控制台查看分页count sql, 发现mybatis自动优化了sql,把select 后面要查询的内容全部省略,直接count。这是mysql自动优化的策略。 正常情况下这样做并没有什么问题,但是当我select 后面需要聚合,比...
mysql 查询分析以及优化
yunxixiao的博客
06-23 366
主要从以下几个方面入手 1、分析查询速度慢的原因 记录慢查询日志 分析查询日志,建议不要直接打开慢查询日志分析,这样比较浪费时间和精力, 可以借助 pt-query-digest 工具分析 https://www.percona.com/doc/percona-toolkit/LATEST/pt-query-digest.html 使用 show profile set profiling=1; 开启服务器上执行所有语句会检测消耗的时间,存到临时表中(执行的时间也会保留) show pr..
php sql注入参数过滤器,防SQL注入过滤器的实现
weixin_36155081的博客
03-26 819
1- 配置web.xml,增加过滤器配置PreventSqlInjectSqlInjectFiltersensitive-wordsselectinsertdeletefromupdatecreatedestorydropalterandorlikeexeccountchrmidmastertruncatechardeclare;'%<>...
关于SQL inject (SQL注入漏洞的学习)
看穿黑暗的眼睛的博客
05-19 2840
何为SQL注入漏洞? 顾名思义是利用开发人员对用户提交的参数没有进行严格的过滤而导致用户可通过构造特殊的参数拼接SQL语句而执行意外的操作举个例子  比如网站有个查询用户的功能, 其查询语句如下 :select name from users where name=$name那么用户就可以通过 构造参数 1 or 1=1 来实现爆出所有用户  其最终查询语句如下 select name from ...
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值