GET注入-盲注

最新推荐文章于 2022-02-25 20:12:51 发布
最新推荐文章于 2022-02-25 20:12:51 发布
阅读量479 收藏
点赞数 2
分类专栏: SQL注入 文章标签: python 后端 数据包 sql 盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52620919/article/details/121371839
版权

盲注,意味着页面不会显示SQL语句的错误,我们要通过一定的手段来判断构造的注入语句是否正确执行。

有两种方式:布尔型时间型

布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行,时间型则是根据页面加载时间是否变化来判断的。

相关函数

盲注需要掌握一些MySQL的相关函数:

length(str):

返回str字符串的长度。如执行select

length(database())

则会返回当前数据库名称的长度。

而单独selectdatabase()则回返回当前数据库的名称。

substr(str, pos, len)

从pos位置取出str字符串的len个字符。

如select substring('abcde', 4, 2)则返回de,pos为负则倒数pos个位置,
如select substring('abcde', -4, 2);返回bc。

ASCII(str):

返回字符串str的最左面字符的ASCII代码值。
如果str是空字符串,返回0。如果str是NULL,返回NULL。如select ASCII('a')返回97

将上面几个函数组合一下就有布尔值出现。

如 Select ascii(substr(database(),2,1)) = 101;

当database()即当前数据库的名称中,正数第二个字符为e,则会返回1,当为其他字符时会返回0。

逐级替换2为其他数字,就可以逐字猜数据库名称了。其中的=号还可以换成<或者>。

if ((exp1, exp2, exp3):

为条件判断语句。
当exp1的值为true时候,返回exp2,否则返回exp3。

如  select if ((select database())='secur',sleep(10),null)
即为判断当当前数据库的名字为secur的时候,MySQL会休眠10秒。

补充

MySQL的主要内置表和字段信息:

information_schema 库的 TABLES 表,主要字段分别是:

TABLE_SCHEMA : 数据库名

TABLE_NAME:表名

ASVII对照表

小常吃不下了
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单GET注入(数字类型)
await_9的博客
07-06 759
第一步:判断是否有注入点,利用 ' 进行回显显示第二步:对数据类型进行判断,判断是否为数字: 显示正确; 显示错误;第三步:对数据段落进行判断,判断有几个字段 注:当回显出数据时,就是字段数第四步:回显出可显示的字段位置 注:回显出的数字就是下一步更改代码的位置第四步:对可以回显的字段进行判断, 注:利用user(),database()可以查询当前使用的用户与数据库第六步:对当前数据库进行查询表 注:security就是上一级查到的数据库第七步:利用查到的表对字段进行
Get盲注
m0_69676459的博客
05-07 516
今日学习了盲注相关的函数: length(str):返回字符串的长度 sub(str,a,b):从a的位置取出字符串的b个字符。eg.sub('abcd',1,1)='a' ascii(str):取出字符串第一个字符的ascii码值。 if(exp1,exp2,exp3)是一个条件判断语句,exp1位需要判断的语句,exp2是语句为真时执行的语句,exp3是语句为假时执行的语句。 eg.if(select database()= 'username',sleep(15),null)意思为当数据库的
GET型盲注
山兔的博客
08-01 248
一、sql盲注sql注入过程中, sql语句执行的选择后,选择的数据不能回显到前端页面。 类型:基于布尔的SQL盲注、基于时间的SQL盲注、基于报错的SQL盲注。 Information_schema数据库基本表说明: schemata表:提供了当前mysql实例中所有的数据库信息 tables表:提供了关于数据库中的所有表的信息, columns表:提供表中所有列信息,即表明了表中所有列及每列的信息 任务描述: 注入流程: 1.根据提示加入id参数在url中,可以看到他不再像前面报错注入一样回显有效信
基于GET的盲注
LuckySec
02-11 562
盲注介绍 先进行Boolean盲注,若实在不行再进行时间盲注 GET基于Boolean的盲注,实验:sqli-labs less -8 输入:?id=1' and length(database()) = 10 --+ 输出:无任何信息 由此证明:数据库数为10错误 输入:?id=1' and length(database()) = 8 --+ 输出:You are in..............
SQL注入——GET数字布尔盲注
weixin_44889655的博客
10-12 452
GET数字布尔盲注——墨者学院手工注入工具注入 手工注入 判断注入点 http://219.153.49.228:44957/new_list.php?id=1 and 1=1 http://219.153.49.228:44957/new_list.php?id=1 and 1=2 MySQL版本 http://219.153.49.228:44957/new_list.php?id=1 and substring(version(),1,1)=1 爆库 库长——长度为10 http://
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
SQL注入防御.ppt
10-27
SQL 注入防御 SQL 注入是一种常见的 Web 应用程序安全漏洞,攻击者可以通过在用户输入中注入恶意 SQL 代码,来访问、修改或控制数据库中的数据。为了防御 SQL 注入攻击,需要了解 SQL 注入的原理和防御方法。 SQL ...
Structured-query-Language-injection:SQL注入自动工具
06-15
Structured-query-Language-injection SQL注入自动工具: 多用途 MySQL 注入工具功能 *联合注入 *盲注 *post 和 get 方法注入 ** POST 不工作 *full information_schema enumeration *table and column fuzzer *...
sql注入的思维导图。
04-19
* 提交方法:通过GET、POST、Cookie等方式来提交注入语句。 * 参数类型:根据数据库的类型和权限来选择适合的参数类型。 高权限和低权限 SQL注入可以分为高权限和低权限两种: * 高权限:可以读写文件、执行命令...
sqlmap汉化修正版软件比穿山甲萝卜更厉害的注入工具
03-18
支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化算法,更高效。 指纹识别技术判断数据库 注:这个只是汉化gui界面,没有py程序,需要到官方下载.或到脚本之家下载直接可用的版本
SQL注入-GET型-单参数-时间型盲注
qq_33505576的博客
09-24 268
1、概要 现在的CTF竞赛,WEB类型的题目,SQL注入可以说是必考题,而且,现在的SQL注入题目越来越难了,各种过滤,所以我们的SQL注入神器SQLMAP基本上可以说是没用了,必须要我们自己写脚本和payload进行手工注入,本篇文章以GET型-单参数-时间型盲注为例,总结一下这类题型的做题方法,不喜勿喷。 2、审题 拿到SQL注入的题目,首先要审题,并结合提示看是考察union select注入、报错注入盲注还是堆叠注入,难题一般都是考察盲注。判断存在什么类型的注入不难,属于基础内容,这里不进一步去展
sql_1-2_get基于盲注
weixin_44110913的博客
12-02 339
1
SQL注入知识点总结
千寻的博客
02-11 1071
文章目录第一章 概述第一节 简介第二章 SQL 注入基础第一节 漏洞原理第二节 注入点可能存在的位置第三节 漏洞危害第三章 SQL注入分类第四章 MYSQL 相关第一节 注释第二节 mysql 元数据库数据库information_schema第三节 MYSQL 常用函数与参数第四节 逻辑运算第五章 注入流程第一节 SQL 注入思路第二节 注入点判断第三节 联合查询第四节 报错注入第五节 ...
经典的注入语句
数据库天地
10-04 143
经典的注入语句 注意:对于普通的get注入,如果是字符型,前加' 后加 and ''=' 拆半法 ###################################### and exists (select * from MSysAccessObjects) 这个是判断是不是ACC数据库,MSysAccessObjects是ACCESS的默认表。 and exists (s...
sqli-labs通关-------10lesson-时间盲注(双引号)及get注入类型总结
枯藤闲画云
07-05 304
第十课就是第九课的双引号所以过。 总结 什么get类型注入? 就是url通过get类型进行传 类似于http://xxxx.com?id=1&name=s 注入就是欺骗服务器执行你的sql(反正我是这样理解的) 判断注入点 ?id=1 and 1=2 看看是否有页面变化 判断字段数目(order by 1/2/3) 回显点(union select 1,2,3) 尝试判断是...
实验:学习GET注入
茶花语的博客
02-25 4931
使用sqlmap工具,基于GET请求的SQL注入实验
基于布尔的盲注,基于时间的盲注,针对insert、update、delete语句的注入
坚持硬核
03-05 724
一般web应用中凡是需要搜索数据库的功能模块,往往将搜索到的内容显示出来,这样就可能存在get注入和post注入sql注入,但是有些功能模块,并不会将搜索到数据原样显示,而是显示是否存在某数据。这样就只能用基于布尔的盲注了 演示: 盲注字典: 猜解库名: 猜解库名长度:id=1 and length(database())>5 猜解库名的各个字符是多少:id=1 an...
数字型,字符型GET注入
m0_64338210的博客
02-16 3097
SQL注入基于联合查询的字符型GET注入 实验步骤: 1.访问SQLi-Labs 网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs 网站 Less-2。访问的URL为: http:/ /[靶机 IP]/sqli-labs/Less-2/ 正在上传…重新上传取消 登录后,根据网页提示,先给定一个GET参数,即: http:// [靶机IP]/sqli-labs/Less-2 /?id=1 此时页面显示 id=1的用户名Du
GET报错注入
qq_43776408的博客
06-09 631
报错介绍 使用的正常的语句无法显示想要查询的数据,然后我们故意输入错的语句来强迫数据库 爆出数据来 GET单引号报错注入 以less-5为例 原sql语句 select * from admin where id=‘id’ limit 0,1 回顾一下 浏览器输入id=1正确 显示you are in 在输入id=1 显示错误 you have an error in "1’ LIMIT 0,1’ 去掉外引号 ‘1’ LIMIT 0,1 你想啊,输入1是对的 但是输入1\是错的 所以就是多出了一个\
sql注入盲注python脚本
最新发布
04-06
下面是一个使用Python编写的简单SQL注入盲注脚本的示例: ```python import requests def check_vulnerable(url): payload = "' OR 1=1 --" response = requests.get(url + "?id=" + payload) if "Welcome" in ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值