29、WEB攻防——通用漏洞&SQL注入&增删改查&盲注&延迟&布尔&报错

已于 2024-01-21 21:55:06 修改
阅读量551 收藏 12
点赞数 7
分类专栏: 小迪安全 文章标签: sql 数据库
于 2024-01-19 20:22:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/135691469
版权

文章目录


在这里插入图片描述

盲注

概念:在注入过程中,获取的数据不能回显至前端页面,此时我们需要利用一些方法进行判断或尝试,这个过程被称为盲注。
解决:常规的联合查询注入不行的情况。
分类:

  • 基于布尔的SQL盲注,逻辑判断。
    /blog/news.php?id=1 and if(1=1,sleep(5),0)
  • 基于时间的SQL盲注,延时判断。
    /blog/news.php?id=1 and length(database())=7
  • 基于报错的SQL盲注,报错回显。
    /blog/news.php?id=1 and lupdatexml(1,concat(0x7e,(select @@version),0x7e),1)
    后端写了die (mysql_error())才会报错。在这里插入图片描述12种报错注入+万能语句

常规的联合查询注入,因为页面有回显,所以可以通过回显来判断SQL语句执行成功了。若没有回显,则只能通过盲注来判断SQL语句是否执行成功(报错、时间、布尔)。

增删改查

  1. 查询方式增删改查四种特性决定,部分不需要进行数据取出和显示,所以此类注入基本上需要采用盲注才能得到结果;(黑盒测试可以根据功能判断注入查询方式)
  2. 查询方式增删改查四种特性决定应用功能点(会员注册、删除新闻、修改文章等)。

假如执行SQL语句的代码在flag.php,而index.php调用了flag.php这一文件,最好通过flag.php进行SQL语句注入,而不是直接构造数据发送给flag.php。

如何判断宽字节注入:报错显示单引号被过滤,可以考虑宽字节注入。

PT_silver
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域渗透——PassTheHash&PassTheKey
02-26
对于PassTheHash大家应该都很熟悉,在2014年5月发生了...在域渗透中,Hash和Key尤为重要,对其获取和利用一直是攻防双方最主要的关注点,所以本次就从hash和key开始。域控:域内主机:在上篇LAPS中提到,如果内网主机的
web安全&漏洞挖掘.zip(中文)
10-15
ppt漏洞挖掘思想,浅谈Web业务&应用逻辑缺陷,我的Web应用安全模糊测试之路,WEB安全-兵器剖析,WEB安全漏洞攻防-基础。WEB安全入门基础,WEB安全-杂类知识
29天:WEB攻防-通用漏洞&SQL注入&增删改查&盲注&延时&布尔&报错
wuqingsix的博客
11-20 106
介绍了sql注入中的盲注和操作怎么实现
day29WEB攻防-通用漏洞&SQL注入&盲注&延时&布尔&报错&增删改查
m0_69583059的博客
01-20 1300
因为时间盲注是运用于没有任何错误信息或者回显的注入情况,所以我们并不能从页面上获取我们发送的语句返回情况,由于发送请求到服务器回显是需要一段时间的,所以我们可以利用回显时间来判断服务器返回情况,其实就是在布尔盲注的基础上加上一个if语句,错误时让页面正常返回,正确时让页面延时返回,由此我们就可以通过返回时间来判断是否注入成功。用Burp爆破字母a的位置,即可得到数据库名每个位置上的字符。盲注就是在注入的过程中,获取的数据不能回显到前端页面,此时,我们要利用一些方法进行判断 或者尝试,这个过程称之为盲注
24、Web攻防——通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
qq_55202378的博客
12-30 1063
脚本代码在与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),使用预定义的SQL查询语句进行数据查询。能通过参数传递自定义值来实现SQL语句的控制,执行恶意的查询操作,例如查询数据库中的管理员账户密码。2. 像登录注册窗口,虽然URL中没有参数,但是这种登录注册,脚本代码肯定会与数据库进行交互,不然它怎么知道你是真用户还是假用户。不同用户的权限不同,也就是说不同权限的用户能够查询的表不一样。跨库注入:实现当前网站跨库查询其他数据库对应的网站数据。二、测试SQL注入的地方。以上版本:自带数据库
WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式
siu~
08-31 137
1、PHP-MYSQL-SQL注入-方式增删改查 2、PHP-MYSQL-SQL注入-布尔&延迟&报错 3、PHP-MYSQL-SQL注入-数据回显&报错处理
WEB攻防-通用漏洞&SQL注入-类型&提交方式&盲注
m0_65336233的博客
10-10 622
WEB攻防-通用漏洞&SQL注入-类型&提交方式&盲注
day29 SQL注入&增删改查&盲注&延时&布尔&报错
wanjia01的博客
11-22 540
知识点:1、明确查询方式注入Payload2、明确查询方式注入产生功能3、明确SQL盲注延时&布尔&报错
小迪安全29WEB 攻防-通用漏洞&SQL 注入&增删改查&盲注&延时&布尔&报错
weixin_73760178的博客
02-21 1008
发现此表单,是一个留言板,留言板就会与数据库有关,并且每输入一个留言,就是一个插入数据库的操作,insert into values(‘xx’,’xxx’...)注意格式单引号,然后插入又是报错注入类型。Del=2 and if(1=1.sleep(5),0)——此时的语句是不对的,因为and是一假则全假,所以不够保证,因此改为or。由于我们是直接进访问地址的,会出现SQL语句不运用的情况,没有函数去触发我们的参数,所以我们要去找调用了这个文件的文件。还是不对,对mysql进行监视,发现并没有注入进去。
26、web攻防——通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2
qq_55202378的博客
01-01 1510
SQL注入课程体系;
第二十九天:WEB攻防-通用漏洞&SQL注入&增删改查&盲注&延时&布尔&报错
m0_51322401的博客
02-03 269
就是在注入过程中,获取的数据不能回显至前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。解决:常规的联合查询注入不行的情况。
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
WEB应用防火墙」OWASP&OWASP中国 - 网络安全.zip
11-30
WEB应用防火墙」OWASP&OWASP中国 - 网络安全 工控安全 数据治理 安全活动 安全架构 安全开发
数据库-Sql性能分析(慢查询、EXPLAIN详解)
最新发布
A的博客
05-22 951
select_type为index_merge时,这⾥可能出现两个以上的索引,其他的 select_type这⾥只会出现⼀个。⽤于处理查询的索引⻓度,如果是单列索引,那就整个索引⻓度算进去,如果是多列索引,那么查询不⼀定都能使⽤到所有的列。如果是使⽤的常数等值查询,这⾥会显示const 如果是连接查询,被驱动表的执⾏计划这⾥会显示驱动表的关联字段。这个列包含不适合在其他列中显示单⼗分重要的额外的信息,这个列可以显示的信息⾮常多
PostgreSQL常用的领域和用例
lee_vincent1的博客
05-21 893
PostgreSQL 因其丰富的功能、高可靠性和高度可扩展性,被广泛应用于各种领域,从企业级应用、数据仓库、物联网到科学研究和公共部门应用。通过使用各种扩展和优化技术,PostgreSQL 还能满足更高的性能需求和特定应用场景的要求。
ssms执行建表后如何自动刷新所有SQL SERVER表
05-20 216
在 SSMS 中,前往“工具” > “选项” > “环境” > “键盘”,搜索“刷新对象资源管理器”,然后分配一个快捷键。请注意,自动刷新功能并不能保证在所有情况下都能正常工作,尤其是在 SSMS 启动时、网络问题或 SSMS 的 bug 导致刷新失败时。使用脚本自动化:如果你需要频繁创建表,可以写一个小型应用程序或脚本来自动执行创建表的操作并在每次执行后自动刷新对象资源管理器。使用脚本自动刷新:在你执行创建表的 T-SQL 脚本后,可以通过执行以下 SQL 命令来手动刷新对象资源管理器。
SQL面试题练习 —— 连续登录超过N天用户(一)
hu_wei123的博客
05-21 232
现有用户登录日志表 t_login_log,包含用户ID(user_id),登录日期(login_date)。数据已经按照用户日期去重,请查出连续登录超过4天的用户ID。
SQL开窗函数
zwldn的博客
05-21 1259
数据分析必备函数:开窗函数提供了在查询结果中进行排序、排名、聚合和分析的灵活性,在数据分析和报表生成中非常有用,可以实现更复杂的计算和分析需求。
&p->payload
07-28
- *1* [CTF PWN - ROP ->Payload实例(攻防世界level2)](https://blog.csdn.net/yajuanpi4899/article/details/121153088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值