你不知道的20万sql盲注(速来)

最新推荐文章于 2022-04-18 16:56:03 发布
最新推荐文章于 2022-04-18 16:56:03 发布
阅读量3k 收藏 1
点赞数
分类专栏: sql注入实验 文章标签: 安全 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51454892/article/details/121468150
版权
本文深入探讨了SQL盲注的基础知识,通过实际案例展示了如何利用布尔盲注和时间盲注技术,逐步猜解数据库名称、表名、字段名以及数据内容。在低安全级别设置下,通过在DVWA平台进行实验,揭示了SQL注入的潜在危险,并提供了详细的猜解过程。
摘要由CSDN通过智能技术生成

1盲注基础sql实验

cet 192.168.121.1

win 192.168.121.2

首先登入cet 进入数据库

然后在mysql客户端输入以下命令

use dvwa ;

得到当前数据库名称

select database();

得到截取当前数据库第一个字符

select substr(database(),1,1));

得到截取当前数据库的第一个字符的asscii

select ascii(substr(database(),1,1));

得到截取当前数据库的第一个字符的ascii值是否大于97

 然在盲注情况下,从页面上只能判断1,0的情况,那么我们可以对databae()的结果截取一个字符,转换成ascii后进行运算,根据true或false的结果确认截取的这个字符的ASCII码,然后在将这个ascii码转换成字符,从而得到database()里面的第一个值。依次类推,得到所有结果

接着登陆浏览器访问dvwa 192.168.121.1

默认用户admin密码password

开始盲注

把dvwa设置成安全low级别

 点击sql(blind)

查看源码

 可以看到,Low级别的代码对参数id没有做任何检查、过滤,存在明显的SQL注入漏洞,同时SQL语句查询返回的结果只有两种,‘User ID exists in the database’与‘User ID is MISSING from the database.’,因此这里是SQL盲注漏洞

1:布尔盲注

判断是否存在注入,注入是字符型还是数字型 输入1 显示相应用户存在

输入1' and 1=1 # 显示存在

 输入1’ and 1=2 # 显示存在

 说明存在字符型的sql盲注

1:猜解当前数据库

输入1’ and length(database())=1 #,显示不存在;

输入1’ and length(database())=2 #,显示不存在;

输入1’ and length(database())=3 #,显示不存在;

输入1’ and length(database())=

最低0.47元/天 解锁文章
my‘name 卢本伟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入漏洞基础拓展
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-11 385
文章目录一、SQL盲注1、基于布尔的盲注2、基于时间的盲注二、SQL漏洞基础 防范措施1、代码层2、网络层防护 一、SQL盲注 在有些情况下,应用查询后台使用了错误消息屏蔽方法(比如@)屏蔽了报错, 此时无法再根据报错信息来进行注入的判断。 这种情况下的注入,称为“盲注” 根据表现形式的不同,盲注又分为based boolean和based time两种类型。 1、基于布尔的盲注 主要表现: 没有报错信息 不管输入是否正确,都只显示两种情况(可以认为是0或者1) 在正确的输入下,输入and 1=1/and
SQL注入盲注01
weixin_43821308的博客
03-30 91
基于布尔的盲注 在页面中,如果正确执行了SQL语句,则返回一种页面,如果SQL语句执行错误,则执行另一种页面。基于两种页面,来判断SQL语句正确与否,达到获取数据的目的。 payload 网上的payload一般是利用ascii()、substr()、length()结合进行利用。 1.获取数据库长度 and (select length(database()))=数据库名字长度 2.逐字猜解数...
字符串截取
qq_42129143的博客
05-22 281
1、slice() 第一个参数是开始位置,第二个参数是结束位置的后一位,截取出来的字符串长度是第二个参数和第一个参数的差, 如果参数是负数,则将该值加上字符串长度转为正值,如果第一个参数大于第二个参数,返回空字符串2、substring 第一个参数是开始位置,第二个参数是结束位置的后一位,截取出来的字符串长度是第二个参数与第一个参数的差 如果参数是负数,则将该值转换...
从代码审计到绕逗号盲注python脚本编写
weixin_40418457的博客
10-14 146
首先恭喜我的好朋友jobs拿下上周的第三,这次希望这篇文章能帮助到大家,这次是之前审计的一个电商管理的cms,大部分功能都需要登录,本人才疏学浅,在登录功能和验证功能没有看出缺陷。下面直接进行审计。 1.路由的确定 由于我代码水平并不是很高,而且现在大部分cms采用mvc形式编写直接看路由文件比较浪费时间。但是代码水平厉害的可以看看路由,有可能有文件包含或者反序列化之类的意想不到的收获。但是这并不是说其他文件看不懂也不看了,这样就会错失很多学习和挖洞的机会,就像上次那个漫画的cms审计(jobs上周那篇文章
《Web安全攻防 渗透测试实战指南》学习笔记(5) - Sql注入
白帽子续命指南
04-12 792
如有侵权,请联系删除 Sql注入基础 information_schema 在MySOL 5.0之后,就多出了这个information_schema的数据库,该数据库中存有整个数据库的信息 我记得我最开始看这个的时候,总觉得是一个完整的数据库,里边按理说有很多的数据库,其中一个叫information_schema的数据库里又包含了一整个数据库,完全就是一中套娃的感觉。后来才知道,inform...
python编写的sql盲注
10-28
python编写的sql盲注
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
sql盲注检测的简单脚本.zip
03-10
SQL盲注SQL Blind Injection)是一种常见的网络安全漏洞,它发生在Web应用程序中,攻击者通过提交特定的SQL查询到输入字段,然后根据系统响应或不响应来推断数据库的信息。这个"sql盲注检测的简单脚本.zip"压缩包...
mysql—查询数据库表的数量
WGH100817的博客
09-18 943
1、查看数据库表数量SELECT count(TABLE_NAME) FROM information_schema.TABLES WHERE TABLE_SCHEMA='dbname'; ...
sqli-lab学习笔记(学习笔记)(1-10)
大方子
08-07 2730
经常会犯的错误: 1.在hackbar里面忘记用%23替代# 2.在用下一条语句的时候忘记更改limit的值导致结果显示不出来 3.双注入里面的语句忘记加()日志是我后来想到发的,前面几关也都基础简单的,giantbranch大佬写的挺好的很详细,我也是按他的一步步学习来的,然后在里面增加自己的知识点和内容,对他进行补充和说明 他的文章地址:http://blog.csdn.net/u012
DVWA盲注详解
qq_45788625的博客
04-18 6581
low等级DVWA盲注详解
MOD (ASCII (SUBSTR ('abcd', 1, 1)), 2)
乘风晓栈的博客
12-27 890
一套连招:截取'abcd'的第一个元素转化为ASCII码取除以2的余数; select MOD (ASCII (SUBSTR ('abcd', 1, 1)), 2) from dual; 单看这几个函数很简单。。。 最近看到一个思路:linux定时,数据量巨大执行不完,在需要执行的数据库某个字段是uuid随机值, 起两个定时, 一个定时:where条件MOD (ASCII (SUBSTR...
SQL 注入漏洞浅研究学习
weixin_30674525的博客
06-02 101
SQL注入漏洞:Web安全方面最高危的漏洞,SQL漏洞威胁着网站后台数据的安全问题。 网上常说“能密码”,这个能密码则就是利用了SQL注入漏洞; ' or 1=1 -- 上述的能密码输入在用户登录框中 ,如果把他和SQL语句拼接,就可以发现奥秘: String sql = "Select count(*) from admin where username...
SQL注入时间盲注
qq_43936524的博客
03-13 5851
文章目录sqlmap日记溯源实例发现时间盲注构造时间盲注payload编写脚本成功跑出数据库名 sqlmap日记溯源 实例 发现时间盲注 一个实用的时间盲注fuzz payload 在一次测试中,发现一个参数存在时间盲注,fuzz的payload为desc,(select*from(select+sleep(2)union/**/select+1)a),其中(select*from(select+sleep(2)union/**/select+1)a))是检测时间盲注时一个很好用的fuzz payload。
SQL 注入类型详解
hl1293348082的专栏
03-28 2168
笔者最初学习 SQL 注入时,大家对于 SQL 注入类型的归类让我头脑一片混乱,后来笔者发现其实大家都是根据 sqlmap 上给出的“类型”来划分的。所以,今天在这里,笔者根据自己所学所知来对 SQL 注入进行一个分类,以及讲解一些在注入时十分重要而有用的知识,相信对初学者十分有用。 本文主要使用 MySQL 来进行讲解,且重点是对整个 SQL 注入类型的探讨,以及在这些注入类型中的一些重要细节的讲解,所以不会过多讲解 SQL 语句具体语法语意等。 我们知道Sqlmap 有个参数可以直接指定注入时所用
⑦基于时间型SQL盲注
熊俊坤的博客
11-06 7889
基于时间型SQL盲注
SQL盲注技术原理与应用实践
网络安全原理与应用:SQL盲注 SQL盲注是指攻击者无法从页面上获取执行结果,甚至连注入语句是否执行都无从得知的注入攻击方式。相比一般的注入攻击,盲注的难度要高。手工盲注的过程类似于与机器人聊天,需要询问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

my‘name 卢本伟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值