渗透测试学习笔记(一)注入篇-盲注 二次注入 宽字节注入

最新推荐文章于 2023-04-30 14:25:18 发布
最新推荐文章于 2023-04-30 14:25:18 发布
阅读量234 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40138844/article/details/102823578
版权

时间注入攻击

sleep()

利用函数if(条件,结果1,结果2)

len

id = 1 and  if(length(database())>1,sleep(5),1)

首先猜解表名称长度

select sleep(length(table_name)=4,0,5) from information_schama.tables limit 0,1

再猜解表名,可以利用明文或者ASCII码进行猜解

函数为mid (str,1,1)

ord ascii

布尔盲注,类似于时间盲注

报错盲注,待补充。。

 

 

二次注入,由insert插入用户名,数据库中用户名作为条件作为条件,就可能发生二次注入。 

宽字节注入,网站编码格式为GBK时,%df 与反斜杠%5c结合成一个特殊字符,可以将反斜杠省略掉。

 

注入绕过几种方式:

1、提交方式注入

2.等价函数替换 and == && or == ||

3.大小写,复写

4.干扰字符,编码,其他。

 

世上无难事,只要肯放弃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试基础-盲注
学习、分享、交流
05-15 1698
盲注:我们通过[判断的方式],去查询相关数据内容。
Sql注入_mysql盲注__二次注入
weixin_30340745的博客
03-22 152
sleep盲注攻击 Sleep延迟:延迟盲注 If(条件,true,false): 条件成立,返回第二个参数,反之第三个参数 举例1:length id=1 union select 1,2,sleep(if(length(database())=5,5,0)) 如果(database())=5 条件成立,返回5,不成立返回0 举例2:获取数据库名 mid...
渗透测试(一)SQL盲注
Cobb_L
08-28 397
SQL盲注一 测试靶场(掌控安全学院SQL注入靶场):https://hack.zkaq.cn/battle/target?id=1bd1990363f28cb9 找出原链接查询数据字段数 order by 3 时无数据了,则可判断字段数为2,可做接下来操作 试着找到当前数据库名长度(2.3步其实不用做) and length(database())>11 尝试判断库名长度,测试为12 尝试将库名找出 and ascii(substr(database(),1,1))>=107 通过
宽字节与二次注入
weixin_45007073的博客
01-23 306
宽字节注入原理 宽字节注入也是MYSQL的一种特殊的注入类型,它是利用了数据库中对url中的%df%5c的原理形成一个運字,%5c是addslashes这个函数自动添加的一个反斜杠,因此利用这个原理,单引号%27就逃逸出来了。 漏洞展示 数字型 <?php $id = intval($_GET['id']); $conn = mysql_connect('localhost','root','root'); mysql_select_db('admin',$conn);
渗透测试(二)SQL盲注
Cobb_L
08-31 265
盲注 2 测试靶场(掌控安全学院SQL注入靶场):https://hack.zkaq.cn/battle/target?id=21fbf961c6633d74 通过表单登录注入,原理与盲注1类似,仅存在传参方式问题。 找出此数据库存在的表 'or (select count(table_name) from information_schema.tables where table_schema=database())=3 # 以此得到共三张表 第一张表 'or length((select tab
BEAWebLogicWorkshop8.1学习笔记之一-- 准备
02-04
WebLogicWorkshop8.1产品概述BEAWebLogicWorkshop是一个统一、简化、可扩展的开发环境,能够使所有开发人员(不仅仅是J2EE专家)都能够在BEAWebLogicPlatform8.1上,迅速构建、测试和部署面向服务的企业级应用。...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
渗透测试学习笔记资源
08-19
渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并采取措施来加强防护。 ### 渗透测试基础知识 #### 1. 渗透...
渗透测试基础-盲注(布尔盲注和时间盲注
weixin_45488495的博客
04-09 4286
渗透测试基础-盲注布尔盲注和时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注和时间盲注 盲注也分布尔盲注和时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
SQL注入学习二次注入宽字节注入(十)
公众号:乌云安全
02-03 864
0x00 二次注入 二次注入的原理是sql语句没有被转义直接存入数据库,然后在被读取查询而导致的。 二次注入在php种通常见于,插入时被addslashes() get_magic_quotes_gpc 等等转义,但是写入数据库时还是使用原来的数据,二次注入造成原因时多种多样的。 在没有被单引号包裹的sql语句下,我们可以用16进制编码他,这样就不会带有单引号等。 mysql> insert into admin (id,name,pass) values ('3',0x61646D696E27313
宽字节注入
weixin_45253622的博客
03-18 6470
宽字节注入 漏洞原理 宽字节注入是由于不同编码中中英文所占字符的不同所导致的。 通常来说,在GBK编码当中,一个汉字占用2个字节。而UTF-8编码中,一个汉字占用3个字节。 在一般的sql注入时,参数id=1在数据库查询时是被单引号包围的。当传入id=1’时,传入的单引号又被转义符(反斜线)转义,导致参数ID无法逃逸单引号的包围,所以在一般情况下,此处是不存在sql注入漏洞的。 不过有个特例,就是当数据库的编码是GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df ,再加单引号,因为反斜杠的编
宽字节注入(二)
qq_45300786的博客
07-16 212
@$sql = 'select *from user where id=("'.$id.'")' 这里只是加了过滤,我要我们把前面的单引号闭合就可以了。再把后面的注释掉就是了。 %df") and 1=1 -- + 后面的跟上一宽字节注入(一)是一个思路的。 ...
sql注入(二)盲注二次注入宽字节注入
最新发布
m0_63306943的博客
04-30 1283
盲注二次注入介绍及实例
宽字节注入】(一)
weixin_52351575的博客
09-02 194
宽字节注入(一),有单引号过滤的GET传参结合魔法引号(php5.4以下版本)
浅谈sql盲注(bool和时间)和二次注入 宽字节 cookie
qq_63548648的博客
12-06 461
个人的总结
二阶SQL注入理解与体会
weixin_30340617的博客
05-30 367
一:SQL注入分类   SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入 二:二者进行比较   0x01:一阶SQL注入:       1;一阶SQL注入发生在一个HTTP请求和响应中,对系统的攻击是立即执行的;       2;攻击者在http请求中提交非法输入;       3;应用程序处理非法输入,使用非法输入构造SQL语句;       4;在攻击过程...
一道二次注入Getshell的CTF题
Lethe's Blog
03-03 4142
这道题是CUMT第二次双月赛的一道web题,在上一wp:CUMT第二次双月赛——Web详解中已经详细分析过了,由于我刚入门,觉得在这道题中收获了很多知识,所以想单独放在一文章中,方便之后分类查阅。 关于什么是二次注入,可参考:SQL二次注入 下面进入题目: 文件管理系统 1、先扫目录,发现可以下载源码,进行代码审计。 2、查看upload.php代码,发现是如下白名单验证,无法上传绕过。 ...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值