sql注入,布尔盲注和时间盲注,无回显

已于 2024-01-31 18:49:18 修改
阅读量537 收藏 9
点赞数 9
文章标签: sql 数据库
于 2024-01-31 18:28:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71008408/article/details/135955709
版权

布尔盲注

通过order by分组可以看到,如果正确会i显示you are in,错误则无任何提示,由此可以判断出,目前只显示对错,此外前端不会显示任何数据 

也就是说,目前结果只有两种,在这种只有两种变量的情况下,只有布尔类型是两种类型,也就是这块我们就要使用布尔盲注去猜了

?id=1' and ascii(substr(database()),1,1)>100--+

这行代码的意思是 截取数据库中第一个字段的长度,并转换为asc码与100比较,我们知道我们数据库名 security ,第一个是s,通过asc码转换值应为115,所以符合,大家可以更改比较数值,去尝试查看超过115,会不会错误不显示

但是数据库名,表名,列名每个至少有6,7个字母,挨个猜效率肯定很低,所以python启动!!!我们来自己来写脚本

运行结果就是我们之前的 security,从而得到我们想要的结果

时间盲注

时间盲注和布尔盲注没有太大区别,也是利用ascii去猜测

?id=1’ and if(ascii(substr(database(),1,1))>100,sleep(3),0)--+

if(aaa,bbb,ccc),在mysql中 if中三个参数,意思是如果第一个为真则执行第二个,为假执行第三个,个人认为:aaa为真则执行bbb,否则执行ccc,所以aaa的位置应该都是判断型指令

可以看到网页运行了3.03秒,这就说明符合从database中截取的第一个字符的ascii大于100,这个条件,然后可以像布尔盲注一样,编写脚本进行取值。

Sona982
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
26-3 SQL注入攻击 - SQL注入回显又被封怎么办?
weixin_43263566的博客
03-11 520
UNC路径的格式类似于。基于时间可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
CTFHub(布尔 判断是否,无回显)
sGanYu
08-06 1981
主要分为两种,一种为时间类型,一种为布尔类型 判断是否是布尔类型的:当一个界面存在注入,但是没有显示位,没有SQL语句执行错误信息,由于布尔类型的注入只会告知是或者不是,所以只能通过页面返回的对与错来进行一个SQL注入 【 column_name:列的名称 Information_schema.columns:表示所有的列的信息 Information_schema:表示所有信息,包括库、表、列 Information_schema.tables:表示所有的表的信息 tabl
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
qwsn
01-21 4340
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog无回显注入 1、原理 2、dnslog平台 3、MySQL dnslog无回显注入示例: 4、SQLSERVER dnslog无回显注入示例: 5、总结:
sql注入回显应用情况
weixin_74182283的博客
04-08 1085
load_file为攻击的相关函数,利用concat函数将查询的version与使用的域名包含起来,其中‘\\\\’为转义字符,可以理解为转义\,输出两个\\ ,而使用\的原因也是为了模仿UNC的路径,后面那个.xxx为域名解析,而那个test则是随便输的一个文件,可以是不存在的,只是为了让查询的数据回显到dnslog上。速度很慢,有时候需要一个一个字符去进行爆破,可以但不够高效,并且有时候防火墙还回去禁用ip,此时就可以考虑通过DNSLOG来快速的得到数据。站库分离(这是个作业,老师给的压缩包。
SQL注入回显,利用DNSlog构造方式
m0_62207482的博客
03-17 408
防火墙的存在,容易被封禁 IP,可以尝试调整请求频率,有条件的使用代理池进行请求。
SQL注入-无回显布尔:原理、函数、利用过程
06-14 7250
SQL注入-无回显
sql注入 自学笔记 报错注入 二阶注入 布尔时间 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
sql注入讲解ppt.pptx
08-10
4. 布尔:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果...
第16天:WEB漏洞-SQL注入之查询方式及报错1
08-03
本话题主要关的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错技术。 **查询方式**: 1. **SELECT查询**:通常用于从数据库中检索数据,例如`select * from news where id=$id`。这里的...
mysql-blind(高级+基于布尔).docx
01-23
总结来说,布尔是一种在无回显情况下探测和利用SQL注入的技巧,它依赖于页面输出状态的变化。尽管过程可能较为复杂,但通过熟练掌握和实践,可以有效地探测并利用这种类型的注入点。在实际安全审计中,掌握这...
自动化的SQL注入和数据库接管工具使用说明
最新发布
06-26
SQLmap是一个功能强大的自动化SQL注入工具,主要用于扫描、发现并利用给定的URL中的SQL注入漏洞。以下是关于SQLmap工具的使用简介: 一、主要功能 1. 扫描、发现并利用SQL注入漏洞:SQLmap能够自动化地检测目标URL...
DVWA环境里,普通SQL注入没错误回显原因
qq_43309162的博客
02-24 1529
DVWA环境里,普通SQL注入没错误回显的原因,即使不是也没有回显,心态崩了啊。
SQL注入-时间
dkxkl1314的博客
03-11 774
就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为时间忙住特性在页面中,不管用户输入什么,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。如下图不管我们输入什么,页面显示结果都是一样的1、判断是否存在注入2、获取数据库长度3、逐字猜解数据库名4、猜解表名数量5、猜解某个表名长度6、逐字猜解表名。
SQL注入漏洞基础(三)
qq_59611876的博客
12-16 491
只要这个程序是人写的,那么一定会存在SQL注入的点。当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
SQL注入-无回显时间:原理、函数、利用过程
06-14 5696
SQL注入-无回显
Sql注入基础复习
qq_49283465的博客
10-14 228
注入类型为’时,所构造的sql语句为’2’ and ‘1’=‘1’,返回的值为’2’,所以所查询的结果为id=2。注入类型为’)时,所构造的sql语句为(‘2’ and ‘1’=‘1’),这时会把括号内的值当做布尔值处理。2’ and ‘1’=‘1,若返回结果为id=2时的值,则说明注入类型为’,若返回结果为id=1时的值,说明注入类型为’)闭合方式’ " () (‘x’) ((‘x’)) (“x”) ((“x”)) (()) ‘%x%’-------
深入浅出带你学习报错注入
Spontaneous_0的博客
02-19 401
深入浅出带你学习报错注入
6-30 无回显sql注入() 基于位置注入 sqlmap参数
weixin_44371476的博客
07-02 2204
基于时间 表名的字典 1%27%20and%20if(ascii(substr(database(),1,1))>0,sleep(2),1)%20–+ ?id=1’ and if(ascii(substr(database(),1,1))=0,sleep(2),1) --+ ?id=1’ and if(left(database(),1)=‘s’,sleep(2),1) --+ 基于布尔 ?id=-1%27%20or%20left(database(),1)=%27u%27%20...
WEB漏洞-SQL注入之查询方式及报错
weixin_46425310的博客
06-12 224
WEB漏洞-SQL注入之查询方式及报错 当进行SQL注入时,常常会遇到无回显的情况,不回显可能是因为SQL语句的查询方式的问题,这时候需要用到报错或进行后续操作,在手工注入时,最好提前预知SQL语句的写法。 查询方式:增删查改 INSERT SELECT DELETE UPDATE 分为以下三类: 布尔-逻辑判断 ?id=1’+and+left((select+database()),2)=‘se’–+ 时间-延时判断 if,sleep mid(a,b,c) 从位置b开始,截取a字符串的
MySQL布尔型高级实战与技巧解析
在这种情况下,常规的SQL注入利用方法,如通过UNION查询获取数据字段,可能因为页面无明显回显而变得困难。分为几种类型,其中布尔是最常见的一种,因为它利用的是服务器对布尔表达式的响应来推断SQL语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值