sql盲注获取数据库信息

最新推荐文章于 2023-05-06 19:29:14 发布
VIP文章 最新推荐文章于 2023-05-06 19:29:14 发布
阅读量1.1k 收藏
点赞数 1
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48734687/article/details/106974913
版权

sql盲注获取数据库信息

**一、准备工作
1.浏览器登录dvwn,安全等级设置为low。
2.打开burp,设置ip和端口,确认和浏览器一致。
3.关闭proxy模块的数据包拦截(intercept is on 设置为 intercept is off)。
二、开始盲注
(1)寻找注入点
我们在user id输入框内依次输入“1’ and 1=‘1"和”1’ and 1=‘2“。发现返回值为真和假,此时可以确定网站查询使用的sql语句格式为:
select [字段] from [表明] where User ID=’[变量]’ [其它语句]
在这里插入图片描述
在这里插入图片描述
(2)构造sql注入语句
我们通过寻找注入点确定了网站的sql查询语句为:
在这里插入图片描述
可根据其格式构造注入语句:在这里插入图片描述select语句应用括号包裹,负责可能爆破失败。
将我们构造的sql语句替换网站sql语句中的变量可得到网站最终运行的sql语句代码。

最低0.47元/天 解锁文章
会计小白
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全原理与应用:SQL盲注.pptx
05-16
SQL盲注 ...3、获取数据库名称 4、猜解数据表的长度 5、获取数据表名 6、猜解数据库字段的长度 7、获取字段名 8、获取字段数据 SQL盲注 二、SQL盲注(布尔盲注) 1、进入DVWA平台,选择DVWA Security
sql注入-布尔盲注
weixin_54217950的博客
02-15 864
布尔盲注 典型应用场景:Web页面仅仅返回类似True或False的两种结果。 注入方式:进行SQL注入之后,根据页面返回的True或者是False来得到数据库中 的相关信息。 判断数据库名长度 and length(select database())=8)--+ 获取数据库名(逐个字母盲猜) and substr((select database()),1,1)='s'--+ 总结:语句固定,需要的话直接改里面的特定语句就行了。 ...
史上最详细的SQL盲注入门教程
software_test010的博客
05-06 426
应用程序没有对用户输入的内容进行判断和过滤,攻击者通过将构造的恶意SQL语句作为查询参数,使其在后台服务器上解析执行,最终导致数据库信息被篡改或泄露,这个过程就成为SQL注入。
SQL盲注获取数据库信息、绕过WAF
buffedon的博客
05-16 1392
SQL盲注利用流程及绕过WAF盲注1. 分类实现方式分类按照注入方式2. 原理3. 作用3.1 绕过WAF(规范化方法)3.2 sql盲注绕过WEB4. 利用技巧+特殊函数(盲注核心)截断函数编码函数regexp + 正则表达式模糊查询5. 流程5.1 获取当前数据库5.2 获取当前数据库中的表5.2.1 逐个读取-----limit 0,15.2.2 全部读取5.3 获取当前数据库中敏感表的列5.4 读取数据库具体单元格的值6. 利用burpsuite获取数据操作过程7. 编写python脚本7.1 布尔
SQL注入代码实践(盲注-获取数据库名长度【数字型】)
DMHY123的博客
08-20 417
【代码】SQL注入代码实践(盲注-获取数据库名长度【数字型】)
SQL注入之盲注
qq_68233961的博客
07-17 1493
SQL注入之布尔盲注和时间盲注
SQL注入之布尔型盲注
DM766924的博客
09-13 1519
什么是布尔判断SQL注入? “布尔判断”指的是利用SQL语句**逻辑与(and)**操作,判断and两边的条件是否成立,SQL语句带入输入库查询后判断返回内容(通常返回值仅有非空和空两种状态),类似布尔型的true和false的两种状态。 布尔盲注步骤: 第1步:确认注入点 方法:通过增加 ’ 和增加--+注释符,语句从执行失败变为执行成功判断注入点 第2步:判断数据库版本 方法:主要因为5.0版本以下没有information_schema数据库,无法进行手动注入; 由于无法回显数据,利用逻辑
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
CTFSHOW web192 标注盲注脚本
05-04
此脚本尝试通过 SQL 注入获取一个网站的 flag,实现过程是构造不同的 SQL 注入 payload 并发送 POST 请求,如果返回的响应中包含特定字符串,则说明获取到了一个字符,将其添加到 flag 中,最终输出完整的 flag。...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
CTFSHOW web193 left标注盲注脚本
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
SQL语句获取所有数据库名、表名、字段名、表字段长度
coding
12-12 1296
获取数据库中所有的表 SELECT SysObjects.name AS Tablename FROM sysobjects WHERE xtype = 'U' 获取数据库中所有表的列名 SELECT SysColumns.name AS Columnsname, SysObjects.name AS Tablename FROM SysObjects, SysColumns WHERE S
网络安全——SQL盲注
weixin_54055099的博客
09-15 694
SQL注入之盲注,基于布尔和时间的盲注
SQL注入试验一(获取数据库内容)
热门推荐
Toby的博客
10-10 1万+
这篇博客是讲述SQL注入的实例操作,废话不多说,下面开始:      第一步我们要先判断是否存在注入点      进入实验的网站,如下:       然后在网址后面输入单引号'   回车(如下图,出现错误)       接下里在网址后面输入 and 1='1(此处需要注意闭合单引号,网页恢复正常)       然后将 and 1=‘1 改成 and 1=‘
sql时间型盲注: 求数据库
mahao_1559的博客
07-25 1419
数据库名: 输入id:1' and if(ascii(substr(database(),1,1))>125,0,sleep(5)) %23 错误,反应时间长(5s) 输入id:1' and if(ascii(substr(database(),1,1))<125,0,sleep(5)) %23 正确,反应时间长(0s) 输入id:1' and if(ascii(substr(...
SQL 盲注方法总结
junmin_lay的博客
08-14 2129
文章目录1,布尔盲注---构造逻辑判断①left(database(),1)②ascii(substr())=n③2,报错盲注①concat()floor(x)rand()②使用exp进行SQL报错注入③bigint溢出注入④xpath函数报错注入 1,布尔盲注—构造逻辑判断 ①left(database(),1) ②ascii(substr())=n ③ 2,报错盲注 基于报错的SQL盲注---...
SQL注入漏洞-SQL盲注
HacHunter的博客
03-05 732
盲注,从字面意思理解就是看不见的注入,其实这还是属于注入的一种,只是表现形式不同。盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通注入一样那么容易判断。但是,注入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,盲注可分为三类: Booleanbase普通盲注 Timebase 基于时间的...
Sqli-labs11-15 (附盲注获取数据库长度和名字的脚本)
Recar的博客
12-26 3832
第十一题 报错这里写代码片一个登陆界面这是登陆成功 用户名输入单引号报错猜测是 select * from users where username='$name' and password='$password' 闭合select * from users where username=' 'or 1=1 # ' and password='$password'要将后面的and注释掉 不然
sql注入之盲注相关知识
weixin_50644728的博客
09-23 6243
1.查数据库长度: ?id=1 or length(database())>7 ?id=1 or length(database())>8 ?id=1 or length(database())=8 通过length函数去猜数据库的长度,最后确认数据库长度为八 2.查数据库名 id=1%20or%20substr(database(),1,1) 时间盲注 ...
SQL注入与SQL盲注的区别
最新发布
04-07
SQL盲注是一种更加隐蔽的攻击方式,攻击者无法直接获取数据库的具体信息,而是通过不断尝试和推断来获取数据。SQL盲注通常发生在应用程序对用户输入进行了过滤或转义处理的情况下。攻击者通过构造特定的SQL语句,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值