[BT]小迪安全2023学习笔记(第29天:Web攻防-SQL盲注)

已于 2024-05-25 19:31:13 修改
阅读量325 收藏
点赞数 1
分类专栏: 小迪安全学习笔记 文章标签: 安全 学习 笔记
于 2024-05-24 23:49:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46135022/article/details/139176108
版权

第29天

盲注

基于布尔

?id=1 and length(database())=7

通过AND,当数据库名字长度等于7时返回正常页面,否则返回其他(或错误)页面
其他函数:
left(databse(),a):截取数据库名的左侧前a位字符
substr(a,b,c):从位置b开始,截取c个长度的字符串a
mid(a,b,c):从位置b开始,接触字符串a的第c位

基于延时

?id=1 and if(1=1,sleep(5),0)

ifif(条件,5,0) 条件成立返回 5 ,否则返回 0

可以通过BP抓包放包后通过查看右下角的时间参数确定是否有延迟

延时是注入里比较好用的

基于报错

?id=1 and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)

and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1) 是注入的部分,updatexml()尝试对第一个参数(这里是数字1,通常应该是一个XML路径表达式)进行操作,第二个参数是concat()函数,它连接了波浪线(0x7e,即~字符)和数据库版本号。
@@version 是一个系统变量,用于返回数据库服务器的版本信息。

Bluetuan_aaa
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BT]小迪安全2023学习笔记(第28Web攻防-SQL提交方式注入)
Bluetuan的博客
05-23 309
接下来就是在网站代码中找到关于IP地址处理的函数(白盒测试),可以直接查找也可以按功能查找,然后根据网站对IP地址的判断处理进行漏洞分析,比如闭合网站查询IP的SQL语句,自己再加上联合查询等。网站有可能会处理Http头的一些信息,比如UA头、Host地址等,如果网站将这些内容与SQL数据库的内容进行对比(涉及数据库的操作),那么就跟普通GET参数值一样存 在漏洞(因为可以被构造)的值进行注入攻击,注入原理和普通注入是一样的,只是注入点换成了Http头处。那么我们就可以通过修改类似。
[BT]小迪安全2023学习笔记(第27Web攻防-SQL数据类型注入)
Bluetuan的博客
05-23 401
SQL中,数字可以不需要单引号,但是字符串需要单引号闭合(不然识别不了)
小迪安全学习笔记--第18web漏洞--SQL注入之堆叠以及waf绕过
zr1213159840的博客
12-15 814
堆叠注入 stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 堆叠注入其实就是多条语句的执行。堆叠注入是存在局限性的,可能受到API或者数据库引擎的限制。可以通过堆叠注入向管理员表插入用户名和密码。 绕过 参数污染:当一个提交的内容中包含多个参数的时候,会根据不同的
小迪安全学习笔记--第14web漏洞--SQL注入及类型以及提交注入
zr1213159840的博客
12-15 592
第14web漏洞–SQL注入及类型以及提交注入 主要内容:提交方法和注入类型 五个案例: 参数字符型注入测试=>sqlilabs less 5 6 POST数据提交注入测试=>sqlilabs less 11 参数JSON数据注入测试=>本地环境代码演示 COOKIE数据提交注入测试=>sqlilabs less 20 HTTP头部参数数据注入测试=>sqlilabs less 18 简要明确参数类型 数字,字符,搜索,json 数字与字符的区别决定了后面参数的写法,和注
小迪安全学习笔记--第17web漏洞--SQL注入之二次注入,加解密,DNSlog注入等
zr1213159840的博客
12-15 559
加解密,二次,DNSlog注入 注入原理,演示案例,实际应用(中转注入) 加解密:有些页面不会直接显示明文的信息,因此需要注入的时候,注入的语句需要先加密 二次注入:二次注入是无法通过扫描或者黑盒测试来进行挖掘的。一般需要进行源码审计 DNSlog:解决盲注不能回显数据,效率低的问题 load_file和DNSlog进行结合,当load_file是能对外进行读取的,请求一个网站的时候,会通过DNSlog传回相关的信息。DNSlog注入必须要有最高权限。 演示案例 sqlilabs-less21-cooki
小迪安全学习笔记--第38web漏洞-反序列化之PHP和JAVA全解(下)
zr1213159840的博客
02-08 1026
有个工具,ysoserial:https://github.com/frohoff/ysoserial 概念 序列化和反序列化 序列化 (serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。 反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序列化。 靶场:webGoat https://blog.csdn.net/weixin_45539802/article/details/112298156 演示案例:.
小迪安全学习笔记--第43-漏洞发现:web应用之漏洞探针类型应用修复
zr1213159840的博客
02-19 1988
已知CMS 如常见的dedecms.discuz, wordpress等源码结构,这种一般采用非框架类开发,但也有少部分采用的是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。 开发框架 如常见的thinkphp, spring,flask等开发的源码程序,这种源码程序正常的安全测试思路:先获取对应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审计自行挖掘。 未知CMS 如常见的企业或个人内部程序源码,也可以.
小迪安全学习笔记-- 第42:漏洞发现-操作系统之漏洞探针类型利用修复
zr1213159840的博客
02-18 2120
探针一般分为工具,软件,人工。操作系统测试比较复杂,一般通过工具进行测试。推荐使用nessus 相关名词解释 cvss,cvE,Exp ,poc等 exp:利用poc:验证 https://blog.csdn.net/qq_38055050/article/details/80214684 漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD_aletero的专栏-CSDN博客_漏洞编号 演示案例 Goby , Nmap,Nessus Goby忍者系统测试 Nmap --sc.
小迪安全学习笔记--第36--web漏洞:逻辑越权之验证码与token及接口
zr1213159840的博客
01-20 2428
验证码安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 token安全 基本上述同理,主要是验证中可存在绕过可继续后续测试 token爆破,token客户端回显等 验证码识别插件工具使用 captcha-killer,Pkav_Http_Fuzz,reCAPTCHA等 接口安全问题 调用,遍历,未授权,篡改等调用案例:短信轰炸 遍历案列:UID等遍历 .
小迪渗透测试学习笔记(十六)WEB漏洞-SQL注入-查询方式及报错盲注
萧丶的博客
01-05 542
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 SQL语句 select 查询数据 在网站应用中进行数据显示查询操作 例:select * from news where id=$id insert 插入数据 在网站应用中进行用户注册添加等操作 例:insert into news(id,url,tex.
小迪安全2023学习笔记第一
02-21
小迪安全2023学习笔记第一
小迪安全笔记,详细版本
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
小迪基础渗透笔记0-24
05-18
小迪基础渗透笔记0-24
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪网络安全笔记》 第十二节:WEB漏洞-SQL注入之简要SQL注入
小陈的博客
08-20 4758
前言 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 注:左边的比右边的难,学习顺序为从右向左。 一、忍者安全测试系统使用说明 二、上述思维导图简要说明 操作系统:windows和linux对大小写敏感不同,如果查了操作系统可以避免这个问题。 数据库名:如果不知道数据库名查询的时候会有问题。
第135:内网安全-横向移动&非约束委派&约束委派&数据库攻防
weixin_71529930的博客
08-24 504
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
证券行业加密业务安全风险监测与防御技术研究
最新发布
qq_61863348的博客
08-27 881
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 452
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
Metasploit漏洞利用系列(十):MSF渗透测试 - 震网三代(远程快捷方式漏洞)实战
2402_86373248的博客
08-24 709
在本系列的第十篇中,我们将深入探讨如何利用Metasploit Framework (MSF) 来利用著名的震网三代(Stuxnet三代)中的一个远程快捷方式漏洞(LNK漏洞)。虽然“震网三代”并非官方术语,而是为了描述一个类似震网蠕虫的高级威胁,但我们将以此为背景,探索利用Windows快捷方式(LNK)文件的漏洞进行渗透测试的技术细节。漏洞描述:想象一个虚构的场景,其中存在一个类似于CVE-2017-8464的LNK漏洞,允许攻击者通过恶意快捷方式文件在受害者计算机上执行任意代码,无需用户交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值