end的sql学习3

最新推荐文章于 2024-04-25 16:10:53 发布
最新推荐文章于 2024-04-25 16:10:53 发布
阅读量380 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45781155/article/details/108810937
版权

盲注blink

blind SQL(盲注)是注入攻击的一种,向数据库发送true或false 这样的问题,根据应用程序返回的信息判断结果。

盲注语句:
if(ascii(substr(datadase(),1,1)=115,1,sleep(3)))
当数据库名第一个字母的ASCII码值等于115时,执行一次sleep(3)函数等待3秒。

基于布尔型的盲注:
select length(database());
select substr(database(),1,1);
select ascii(substr(database(),1,1);
select ascii(substr(database(),1,1)>N;
select ascii(substr(database(),1,1)=N;
select ascii(substr(database(),1,1)<N;

sqlmap使用时间型盲注
python2 sqlmap.py -u “url” --technique T --dbs

SSTI(服务器端模板注入)

一、什么是SSTI
SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。
SSTI是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2(Flask) mako tornado django,php的smarty twig,java的jade velocity。当这些框架对运用渲染函数生成html的时候会出现SSTI的问题。

二、关于SSTI的python类的知识
class:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。
bases:用来查看类的基类,也可是使用数组索引来查看特定位置的值
subclasses():查看当前类的子类。
(获取基类还能用还有__mro__)

三、一些常用的方法

在这里插入图片描述在这里插入图片描述有的时候还是需要绕过和沙箱逃逸才能实现SSTI的。

闲人end
关注
sql server学习手册以及t-sql优化方案.zip
04-25
2. 控制流程:了解IF...ELSE、CASE、WHILE、BEGIN...END等控制流程语句,用于编写复杂的T-SQL脚本。 3. 函数:学习内置函数如STRING_AGG、CONCAT、ISNULL等,以及用户自定义函数(UDF)的创建与使用。 4. 游标:虽然...
sql server学习
03-25
3. **Transact-SQL(T-SQL)扩展**:SQL Server使用T-SQL作为其扩展的SQL语法,包括流程控制(IF-ELSE, WHILE, BEGIN-END)、变量声明和赋值、异常处理(TRY-CATCH)等,这些使得在数据库中编写复杂逻辑成为可能。...
endsql练习
qq_45781155的博客
10-08 302
Handler handler 文件 open :打开文件 Handler_read_first:读取第一个文件 Handler_read_last:读取最后个文件 堆叠查询 堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新 的查询或者终止查询,可以达到修改数据和调用存储过程的目的。这种技术在SQL注入中还是比较频繁的。 原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union i
endsql学习5
qq_45781155的博客
10-26 269
数学函数利用(只能输入数学函数时): 先进行异或 <?php $payload = ['abs', 'acos', 'acosh', 'asin', 'asinh', 'atan2', 'atan', 'atanh', 'bindec', 'ceil', 'cos', 'cosh', 'decbin' , 'decoct', 'deg2rad', 'exp', 'expm1', 'floor', 'fmod', 'getrandmax', 'hexdec', 'hypot', 'is_finite'
endSQL注入学习2
qq_45781155的博客
09-17 225
information_schema :在Mysql5.0以上版本中,为了方便管理,默认定义了information_schema数据库,用来存储数据库元信息,其中具有表schemate(数据库名),tables(表名),columns(列名或字段名)。 在schemate表中:schema_name字段用来存储数据库名。 在tables表中:table_schema和table_name 分别用来储存数据库名和表名。 在columns表中,table_schema(数据库名),table_name(表名)
数组:获取数组中最后一个数据end()函数
01-08 1969
  今天来学习一下end()函数      1、案例:直接获取数组中最后一个数据   代码部分      结果:      2、案例:从url中获取最后一个数据   代码部分:      结果:      总结:   1、有时候我们需要去获取数据库中,id最大的那个数,就需要用到end()函数了(前提:查询数据库数据时,记得使用OR...
endsql注入学习4
qq_45781155的博客
09-29 122
Mysql的读写文件注入 一,读文件注入 前提:1,用户权限足够高,尽量具用root权限。 2,secure_file_priy不为NULL。 注入格式: URL+读取文件的目录/?id=1‘ union select 1,load_file(“F:\flag.txt”),3 --+ 二,写文件注入 mysql> set global general_log = on (数据库这个要打开) 注入格式:注入格式: URL+读取文件的目录/?id=1‘ union select 1,’<?php p
sql学习之CASE WHEN THEN ELSE END的用法
09-10
SQL语言中,`CASE WHEN THEN ELSE END`结构是一种强大的条件判断工具,它允许你在查询中根据特定条件执行不同的逻辑。这个结构可以在`SELECT`、`WHERE`、`HAVING`、`UPDATE`和`INSERT`等语句中使用,以实现复杂的...
SQL学习笔记.docx
09-08
"SQL学习笔记" 本文档是关于 SQL 学习笔记的总结,涵盖了 SQL 的基本概念、函数、语法、应用场景等方面。下面是对标题、描述、标签和部分内容的详细解释: SQL 基本概念 SQL(Structured Query Language)是一种...
Oracle SQL学习资料大全.zip
03-05
这份"Oracle SQL学习资料大全.zip"压缩包包含了丰富的学习资源,帮助初学者和进阶者深入理解并掌握Oracle SQL的核心概念和技术。以下将对Oracle SQL的一些关键知识点进行详细讲解。 1. **SQL基础**: - **SQL语言...
SQL中case,when,then,end的用法(…
qq_20630893的博客
08-04 2465
转载自:http://blog.csdn.net/chaojishuaigeli/article/details/8165802 create database demo   use demo      create table [user]   (       [uId] int identity(1,1) primary key,       [name] 
数据库
rylovend的博客
05-20 222
楼梯到T-SQL:超越基本4级:使用视图简化查询Gregory Larsen著,2016/07/22(首次出版:2014/03/19)系列本文是楼梯系列的一部分:楼梯到T-SQL:超越基础从楼梯到T-SQLDML,GregoryLarsen介绍了T-SQL语言的更高级方面,比如子查询。在这个层次上,我将讨论如何使用数据库视图来简化Transact-SQL(T-SQL)代码。通过了解如何使用视图...
让你提前认识软件开发(31):数据库脚本中的begin与end
周兆熊的专栏
06-25 3894
第2部分 数据库SQL语言数据库脚本中的begin与end         在数据库脚本中,begin与end是一对奇怪的单词。缺少它们,某些代码看起来会让人一头雾水;添加它们,代码的结构瞬间就清晰了。        确实,begin与end作为代码语句的开始和结束标志,可以让脚本程序的逻辑明确,易于阅读。        begin与end主要用在以下地方:        1. if、else、e
Day66:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入
qq_61553520的博客
03-16 1711
小迪安全-Day66:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入
数据库的END
最新发布
NanandV1的博客
04-25 389
我们之前了解自然链接(有可能会丢失数据),说到数据丢失就使用外连接,外连接分为左连接和右链接。
模板注入(SSTI)攻击(jinja2)
热门推荐
钞sir的博客
10-04 2万+
和常见Web注入(SQL注入等)的成因一样,也是服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。(web安全中的真理:永远不要相信用户的输入) 以一道CTF为例,简单演示一下注入的流程及一些被过滤了的命令的构造方法; 首先打...
ssti渗透笔记
qq_31436871的博客
01-20 769
博客搬运自我的个人博客 chantAria的博客 精力有限,新博客我会同步到CSDN,但博客内容的更新只会出现在个人博客 欢迎大家来玩耍哦! 搭建靶机环境 这里我用了vulhub集合. 国内一键安装脚本 curl -sSL https://get.daocloud.io/docker | sh 安装完成后用root应该可以直接使用,我将root添加进了docker用户组 启动docker sudo systemctl start docker 验证是否正确 sudo docker run hello-wor
mysql中的begin-end流程控制语句与局部变量
xiao1227372602的专栏
09-24 3218
来源:[url]http://blog.sina.com.cn/s/blog_5198c7370100hvjq.html[/url] [code="java"] 通常begin-end用于定义一组语句块,在各大数据库中的客户端工具中可直接调用,但在mysql中不可。 begin-end、流程控制语句、局部变量只能用于函数、存储过程内部、游标、触发器的定义内部。以下的'[]'表示可...
掌握Sqlserver2000的BEGIN…END语句与核心技术
本资源是一份关于SQL Server 2008的全套学习PPT,重点介绍了BEGIN...END语句的概念和使用。BEGIN...END语句在Transact-SQL中扮演着关键角色,它允许开发者将一系列相关联的SQL语句组织成一个逻辑单元,便于在条件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值