SQL注入之查询方式及报错盲注

最新推荐文章于 2024-07-12 09:17:17 发布
最新推荐文章于 2024-07-12 09:17:17 发布
阅读量82 收藏
点赞数
分类专栏: Web-sql注入 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51583033/article/details/129048088
版权

思维导图

在这里插入图片描述1、SQL盲注

  • 基于报错的SQL盲注-报错回显
    floor,updatexml,extractvalue
    解释:在注入时,网站不会进行回显数据,只能判断成功与否,可以通过报错回显的方式,把需要获取的信息进行回显(表面上看页面是报错页面)
    在这里插入图片描述·注入的时候,要根据SQL语句类型,进行注入,可以利用 两个or进行顺势的添加注入语句。 使用bp抓包时,可以使用+或者%20来代替空格
    在这里插入图片描述
    注入语句详见链接)https://www.jianshu.com/p/bc35f8dd4f7c
  • 基于时间的SQL盲注-延时判断
    if,sleep
    解释:SQL盲注的时候,页面不会进行回显数据,可以利用if sleep这两个函数,通过猜的方式,来获取信息。即:根据休眠的时间来判断猜测是否正确。
    思路:主要是这个步骤
    猜测数据库名、表名、列名,进行数据获取
    (先判断字符长度,然后逐个的进行判断,因为顶多就是a-z、1-9,利用ASCII码更方便)
    缺点:过于繁琐,但使用工具便捷。
and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+
and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101,sleep(3),0)--+
  • 基于布尔的SQL盲注-逻辑判断
    regexp,like,ascii,left,ord,mid
    解释:通过使用left等函数,进行判断猜测的是否正确,和延时盲注有相似之处。

常见方法

like ‘ro%#判断ro或ro…是否成立
regexp^xiaodi[a-z]#匹配xiaodi及xiaodi…等
if(条件,5,0) #条件成立 返回5 反之 返回0
sleep(5) #SQL语句延时执行5秒
mid(a,b,c) #从位置b开始,截取a字符串的c位
substr(a,b,c) #从b位置开始,截取字符串a的c长度
left(database(),1)database() #left(a,b)从左侧截取a的前b位
length(database())=8 #判断数据库database()名的长度
ord=ascii ascii(x)=97 #判断x的ascii码是否等于97
QLIII
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第16天:WEB漏洞-SQL注入查询方式报错盲注1
08-03
Access 偏移注入:解决列名获取不到的情况查看登陆框源代码的表单值或观察 URL 特征等也可以针对表或列获取不到的情况select 查询数据在网站应用中进行
超级SQL注入工具,支持布尔盲注报错盲注,union注入等
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
SQL注入基础整理及Tricks总结1
08-03
联合查询(Union Query)是最常见的SQL注入手法之一,它利用了数据库系统允许将多个查询结果合并成一个结果集的特性。例如,假设存在一个查询语句`SELECT column FROM table WHERE condition`,攻击者可以通过在条件...
SQL性能优化策略
modelsetget的博客
07-08 492
你不得不知的SQL调优策略笔记
F4搜索帮助和按条件写sql
m0_60109224的博客
07-08 274
2.按条件读取刚刚写的sql数据,if sy-subrc 中可以继续读。3.搜索帮助用函数和sql实现。4.根据屏幕输入数据筛选实现。
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
技术笔记
07-12 455
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
weixin_45201305的博客
07-10 259
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
SQL面试题-留存率计算
xiao4816的博客
07-07 327
计算的是整段时间范围内,每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间,计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出,每天的不同时间范围的留存率。缺点:如果要计算n天留存需要增加代码量。但是不是很直观,并且计算量比较大。优点:代码直观好理解。
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 587
在使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。
数据如何查询
qq_46863837的博客
07-08 1225
只有学会DQL,才是真正的进入数据库的世界
怎样优化 PostgreSQL 中对 XML 数据的存储和查询
技术笔记
07-08 877
在 PostgreSQL 中处理 XML 数据时,为了实现高效的存储和查询,需要采取一系列的优化策略。以下将详细探讨如何优化 PostgreSQL 中对 XML 数据的存储和查询,并提供相应的解决方案和示例代码。
PostgreSQL 中如何实现数据的增量更新和全量更新的平衡?
技术笔记
07-09 941
数据库管理中,数据的更新操作是常见的任务。对于大型数据集或高并发的系统,选择合适的更新策略至关重要。增量更新和全量更新是两种常见的数据更新方式,如何在 PostgreSQL 中平衡这两种更新方式以确保数据的一致性、性能和可靠性是一个值得深入探讨的问题。
在 PostgreSQL 里如何处理数据的版本跟踪和回滚?
技术笔记
07-08 1037
数据库管理中,数据的版本跟踪和回滚是非常重要的功能,有助于在数据操作出现错误或需要回滚到特定状态时进行有效的处理。PostgreSQL 提供了几种方法来实现数据的版本跟踪和回滚,包括事务、保存点、版本控制扩展等。
Mosh|初学者 SQL 教程
WinterSeven的博客
07-09 375
通过AS重命名,如果名字中间有空格则需要使用单引号或者双引号,如果没有则可以不用(直接AS discount_factor), AS可以去掉。比较运算符:> , >= , < , <= ,!排序ORDER BY(-- 为注释),此时得到的结果就是按照first_name排序的表。课后练习:1990-01-01至2000-01-01之间出生的顾客(日期需要加单引号)ORDER BY 进行排序(默认为升序,DESC为降序),也可以同时对多列进行排序。IN查询OR连接的多个条件 (IN、NOT IN)
简单的SQL字符型注入
最新发布
qq_74350234的博客
07-12 570
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
Docker运行MSSQL2022
07-07 394
拉取mssql容器镜像。重命名docker容器。
NoSQL之Redis配置与优化
weixin_67764171的博客
07-11 315
Redis基于内存运行并支持持久化采用key-value(键值对)的存储形式优点具有极高的读写速度支持丰富的数据类型支持数据的持久化原子性支持数据备份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值