end的sql学习3

最新推荐文章于 2024-04-25 16:10:53 发布
最新推荐文章于 2024-04-25 16:10:53 发布
阅读量396 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45781155/article/details/108810937
版权

盲注blink

blind SQL(盲注)是注入攻击的一种,向数据库发送true或false 这样的问题,根据应用程序返回的信息判断结果。

盲注语句:
if(ascii(substr(datadase(),1,1)=115,1,sleep(3)))
当数据库名第一个字母的ASCII码值等于115时,执行一次sleep(3)函数等待3秒。

基于布尔型的盲注:
select length(database());
select substr(database(),1,1);
select ascii(substr(database(),1,1);
select ascii(substr(database(),1,1)>N;
select ascii(substr(database(),1,1)=N;
select ascii(substr(database(),1,1)<N;

sqlmap使用时间型盲注
python2 sqlmap.py -u “url” --technique T --dbs

SSTI(服务器端模板注入)

一、什么是SSTI
SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。
SSTI是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2(Flask) mako tornado django,php的smarty twig,java的jade velocity。当这些框架对运用渲染函数生成html的时候会出现SSTI的问题。

二、关于SSTI的python类的知识
class:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。
bases:用来查看类的基类,也可是使用数组索引来查看特定位置的值
subclasses():查看当前类的子类。
(获取基类还能用还有__mro__)

三、一些常用的方法

在这里插入图片描述在这里插入图片描述有的时候还是需要绕过和沙箱逃逸才能实现SSTI的。

闲人end
关注
SQL学习笔记.docx
09-08
"SQL学习笔记" 本文档是关于 SQL 学习笔记的总结,涵盖了 SQL 的基本概念、函数、语法、应用场景等方面。下面是对标题、描述、标签和部分内容的详细解释: SQL 基本概念 SQL(Structured Query Language)是一种...
Day66:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入
qq_61553520的博客
03-16 1775
小迪安全-Day66:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入
SQL中case,when,then,end的用法(…
qq_20630893的博客
08-04 2497
转载自:http://blog.csdn.net/chaojishuaigeli/article/details/8165802 create database demo   use demo      create table [user]   (       [uId] int identity(1,1) primary key,       [name] 
数据库的END
最新发布
NanandV1的博客
04-25 407
我们之前了解自然链接(有可能会丢失数据),说到数据丢失就使用外连接,外连接分为左连接和右链接。
模板注入(SSTI)攻击(jinja2)
钞sir的博客
10-04 2万+
和常见Web注入(SQL注入等)的成因一样,也是服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。(web安全中的真理:永远不要相信用户的输入) 以一道CTF为例,简单演示一下注入的流程及一些被过滤了的命令的构造方法; 首先打...
sql server学习
03-25
3. **Transact-SQL(T-SQL)扩展**:SQL Server使用T-SQL作为其扩展的SQL语法,包括流程控制(IF-ELSE, WHILE, BEGIN-END)、变量声明和赋值、异常处理(TRY-CATCH)等,这些使得在数据库中编写复杂逻辑成为可能。...
sql学习之CASE WHEN THEN ELSE END的用法
09-10
SQL语言中,`CASE WHEN THEN ELSE END`结构是一种强大的条件判断工具,它允许你在查询中根据特定条件执行不同的逻辑。这个结构可以在`SELECT`、`WHERE`、`HAVING`、`UPDATE`和`INSERT`等语句中使用,以实现复杂的...
sql学习文档
06-16
在“sql学习文档”这个主题中,我们可以深入探讨以下几个关键知识点: 1. SQL基础: - 数据库概念:理解数据库是什么,它的作用以及常见的数据库管理系统,如MySQL、Oracle、SQL Server等。 - 数据类型:了解SQL...
SQL数据库学习文档
08-19
### SQL数据库学习文档知识点概述 #### 一、SQL数据库设计三大范式概念 在SQL数据库设计中,遵循一定的规范能够确保数据的完整性与一致性。其中最重要的三个范式为第一范式(1NF)、第二范式(2NF)以及第三范式...
ssti渗透笔记
qq_31436871的博客
01-20 782
博客搬运自我的个人博客 chantAria的博客 精力有限,新博客我会同步到CSDN,但博客内容的更新只会出现在个人博客 欢迎大家来玩耍哦! 搭建靶机环境 这里我用了vulhub集合. 国内一键安装脚本 curl -sSL https://get.daocloud.io/docker | sh 安装完成后用root应该可以直接使用,我将root添加进了docker用户组 启动docker sudo systemctl start docker 验证是否正确 sudo docker run hello-wor
endsql学习5
qq_45781155的博客
10-26 281
数学函数利用(只能输入数学函数时): 先进行异或 <?php $payload = ['abs', 'acos', 'acosh', 'asin', 'asinh', 'atan2', 'atan', 'atanh', 'bindec', 'ceil', 'cos', 'cosh', 'decbin' , 'decoct', 'deg2rad', 'exp', 'expm1', 'floor', 'fmod', 'getrandmax', 'hexdec', 'hypot', 'is_finite'
让你提前认识软件开发(31):数据库脚本中的begin与end
周兆熊的专栏
06-25 3920
第2部分 数据库SQL语言数据库脚本中的begin与end         在数据库脚本中,begin与end是一对奇怪的单词。缺少它们,某些代码看起来会让人一头雾水;添加它们,代码的结构瞬间就清晰了。        确实,begin与end作为代码语句的开始和结束标志,可以让脚本程序的逻辑明确,易于阅读。        begin与end主要用在以下地方:        1. if、else、e
mysql中的begin-end流程控制语句与局部变量
xiao1227372602的专栏
09-24 3239
来源:[url]http://blog.sina.com.cn/s/blog_5198c7370100hvjq.html[/url] [code="java"] 通常begin-end用于定义一组语句块,在各大数据库中的客户端工具中可直接调用,但在mysql中不可。 begin-end、流程控制语句、局部变量只能用于函数、存储过程内部、游标、触发器的定义内部。以下的'[]'表示可...
数组:获取数组中最后一个数据end()函数
01-08 1992
  今天来学习一下end()函数      1、案例:直接获取数组中最后一个数据   代码部分      结果:      2、案例:从url中获取最后一个数据   代码部分:      结果:      总结:   1、有时候我们需要去获取数据库中,id最大的那个数,就需要用到end()函数了(前提:查询数据库数据时,记得使用OR...
【数据库系统概论课程作业】杂记:数据库go,begin,end,for,after,instead of
qq_52384627的博客
06-28 615
代码块标志 像是if(){语句1,语句2,语句3}的花括号 防止语句执行不一起数据库里for触发器,after触发器和instead of触发器的区别?其实for触发器和after触发器是一样的,都是在事件发生之后采取行动 instead of 则是在事件发生之前,先进行判断,先触发触发器,再进行insert,update或者delete操作,有些类似于完整性约束,先判断,满足条件则继续操作。.........
sql end关键字
qq_37181771的博客
05-11 2581
这是开始的代码段: if (onduty.ID &lt;= 0)                 {                     var adminProjects =                         new BaseDAL&lt;Project&gt;                         {                             Tab...
endsql练习
qq_45781155的博客
10-08 316
Handler handler 文件 open :打开文件 Handler_read_first:读取第一个文件 Handler_read_last:读取最后个文件 堆叠查询 堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新 的查询或者终止查询,可以达到修改数据和调用存储过程的目的。这种技术在SQL注入中还是比较频繁的。 原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union i
sql语句中begin end的作用
热门推荐
hhw199112的博客
03-21 4万+
create procedure pro_calc @num int as if @num&lt;3 begin print '小于3' print 'sss' end else begin print '大于等于3' print 'fdf' end这个存储过程,一定要有begin 和end,因为if后面有两条语句要处理,相当于c#里的花括号一样。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值