一篇文章带你搞定SQL注入闭合方式判断(无回显)

SQL注入闭合方式判断法则:实战演示,
原创 已于 2023-12-08 21:02:23 修改 · 1.4k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

于 2023-12-08 20:42:19 首次发布

基础就不讲了,详情可以看我写的《一篇文章带你搞定SQL注入闭合方式的判断(有报错回显)》

这里首先先让它报错,双引号是不行的,用单引号,可以判断单引号是一个闭合符。接下来说一个如何判断自己是对的的判断法则

法则1:

在后面加上--+,接下来如果出现真页面而不是报错,那么你的闭合方式给一定正确。

前面已经判断出单引号是一个闭合符了,接下来就大胆加入括号),再进行判断,发现还是不行,那就再加一个括号,之后用法则判断,直接搞定,so easy!

          

                                                    愿诸君CTF前程似锦,有缘江湖相见

26-3 SQL注入攻击 - SQL注入无回显,盲注又被封怎么办?
weixin_43263566的博客
03-11 1029
UNC路径的格式类似于。基于时间的盲注可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。盲注速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要注意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
SQL注入详解
热门推荐
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接数据库查询...
【Web】ctfhub基础知识之sql注入
A_Gaming的博客
12-25 176
column_name:列的名称原文链接:https://blog.youkuaiyun.com/qq_58784379/article/details/119046308。
理论篇8:SQL注入(字符型注入和数字型注入)
aiojay的博客
05-02 4387
SQL注入(字符型注入和数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式
SQL注入无回显,盲注被封怎么办?
2201_75472578的博客
08-29 1035
(需要将load_file的路径拼出来)利用unc机制向指定网络这些并回敏感资源,利用dnslog的dns解析日志将敏感信息放入我们的三级域名里面,\\\\是\\,敏感信息是version(),然后拼接dnslog.cn的二级域名.2g7sst.dnslog.cn(看平台中所申请的域名),\\test是文件名可有可无(利用load_file向数据库中去写日志,但高版本的MySQL需要先开启secure_file_priv权限)2、UNC路径不能超过128,否则报错,这限制了比如sgl的查询语句的长度。
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
qwsn
01-21 4606
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog无回显注入 1、原理 2、dnslog平台 3、MySQL dnslog无回显注入示例: 4、SQLSERVER dnslog无回显注入示例: 5、总结:
一篇文章搞定SQL注入闭合方式判断(有报错回显)
csjjjd的博客
12-08 3073
接下来就看除了你输入的闭合符号,其余的符号是否能做到一一对应,如果可以,那么你的闭合方式就是对的。,人家不乐意,最终所以导致了报错。(为了各位能够看清,我把闭合的都弄成颜色一致的)接下来也没什么好说的,双引号引起报错,右括号没有对应的,那就直接?这里用单引号引起报错了,这里limit0.1右边的。‘ 的第一个单引号是一对的但是你却输入了。这里我先用一道题目进行解释,先随便输入单引号。,此时你输入进去的单引号变成了单身狗。‘ 的第一个单引号永远是一对的。老样子,还是先一个单引号试试水,
SQL注入原理及如何判断闭合
大大大蜜蜂的博客
09-30 1万+
一、SQL注入原理: 造成SQL注入的原因: 在没有对用户的输入进行过滤、检测的情况下,就把用户输入数据,入到数据库中执行SQL语句。 利用SQL注入: 由于系统没有对输入的数据进行过滤、检测,就入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。 访问网页具体流程图: 在上图中,用户访问实验楼主页进行了如下过程: 1、在 Web 浏览器中输入 www.shiya
无回显SQL注入技巧
2201_75296969的博客
09-12 1945
盲注就是在SQL注入过程中,找到注入点,执行SQL语句后,查询到的数据或者错误信息不能回显到前端页面,此时,我们需要利用一些方法进行判断或者猜测,这个过程称为盲注。布尔盲注(Boolean Blind Injection)是一种针对Web应用程序的安全攻击技术,攻击者利用应用程序的逻辑漏洞,通过构造特定的布尔表达式来判断数据库中的信息。该技术通常用于SQL注入攻击中,尤其是在没有返回具体错误信息的情况下。
sql注入 sql-lib第一个(回显注入
weixin_74182283的博客
03-28 1722
SQL注入攻击的根源:程序命令和用户数据(即用户输入) 之间没有做到泾渭分明 注入成功的基础 1、相信用户输入的数据 2、Sql语句的拼接按照注入的网页功能类型分类 •(ps:注入类型纯看个人收集情况)1、登录注入 • 2、cms注入 •按照注入点值的属性分类 • 1、数值型 • 2、字符串型 •基于从服务器返回的内容 • 1、有回显 • 2、无回显 •按照注入的程度和顺序 • 1、一阶注入 • 2、二阶注入 •。
sql注入无回显应用情况
weixin_74182283的博客
04-08 1682
load_file为攻击的相关函数,利用concat函数将查询的version与使用的域名包含起来,其中‘\\\\’为转义字符,可以理解为转义\,输出两个\\ ,而使用\的原因也是为了模仿UNC的路径,后面那个.xxx为域名解析,而那个test则是随便输的一个文件,可以是不存在的,只是为了让查询的数据回显到dnslog上。盲注速度很慢,有时候需要一个一个字符去进行爆破,可以但不够高效,并且有时候防火墙还回去禁用ip,此时就可以考虑通过DNSLOG来快速的得到数据。站库分离(这是个作业,老师给的压缩包。
SQL注入基础--判断闭合形式
weixin_44189363的博客
08-28 9165
这里写自定义目录标题****SQL注入基础--判断闭合形式**## 1.整形闭合2.单引号闭合3.双引号闭合总结 ** SQL注入基础–判断闭合形式 SQL语句的闭合形式大概如下几种: SELECT * FROM `users` WHERE id= 1;#整形闭合 SELECT * FROM `users` WHERE id='1'; #单引号闭合 SELECT * FROM `users` WHERE id="1";#双引号闭合 SELECT * FROM `users` WHERE id=('1');#
CTFHub(布尔盲注 判断是否,无回显)
sGanYu
08-06 2249
盲注主要分为两种,一种为时间类型盲注,一种为布尔类型盲注 判断是否是布尔类型的:当一个界面存在注入,但是没有显示位,没有SQL语句执行错误信息,由于布尔类型的注入只会告知是或者不是,所以只能通过页面返回的对与错来进行一个SQL注入 【 column_name:列的名称 Information_schema.columns:表示所有的列的信息 Information_schema:表示所有信息,包括库、表、列 Information_schema.tables:表示所有的表的信息 tabl
SQL注入漏洞测试(布尔盲注)
m0_59436465的博客
07-11 465
1.布尔盲注一般适用于页面没有回显字段,并且他不支持联合查询,web页面只返回正确和错误界面。2.使用length()函数判断查询结果的长度,使用substr()函数截取每一个字符,并测试出所有的的字符长度。
CTF系列之Web——SQL注入
洛柒尘的博客
06-09 1万+
前言 在刚学习sql注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的sql注入知识点。 学习web系列推荐先学习Mysql、H
【Less-4】双引号报错字符型注入 + 需要闭合)
ssrf
10-27 603
目录前言1、测试是否存在注入点 前言 提示:基于错误,单引号,数字型注入,与前两关不同的是需要闭合括号 1、测试是否存在注入点 http://localhost/sqli-labs/Less-4?id=1' 尝试输入双引号 http://localhost/sqli-labs/Less-4?id=1" 源码 $id = '"' . $id . '"'; // 直接将输入的内容两边拼接上双引号 "1" $sql="SELECT * FROM users WHERE id=($id) LIMIT.
sqli-labs关卡12(基于post提交的双引号闭合的字符型注入)通关思路
zyh1588的博客
11-10 846
小白回顾sql注入靶场第12关
网络安全--SQL注入双引号报错注入
weixin_43774199的博客
09-24 1874
课程目标:讲解相关MySQL函数的使用、如何判断注入点以及求闭合字符,组织实验使学生掌握联合查询的一般步骤和双引号注入的实战方法。 任务目标:了解相关MySQL函数的使用,学会判断注入点以及求闭合字符,掌握联合查询的一般步骤和双引号注入的实战方法。 A.基于联合查询双引号注入模式 联合查询注入的一般步骤 判断注入、求闭合字符 B.涉及到的MySQL函数 Union union操作符应用于拼接两个或者多个select查询语句 union中的每个查询必须拥有相...
sql注入闭合方式
qq_67667368的博客
03-31 3046
由于系统没有对输入的数据进行过滤、检测,就入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。MYSQL数据库的包容性比较强,如果你输错了数据的类型,MYSQL数据库会自动将其转换成正确的数据类型,比如输入1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误的数据转换成正确的数据类型。
sql注入判断回显位置
最新发布
11-13
<think> 嗯,用户这次在深入探讨SQL注入中的回显位置判断方法。从引用内容看,用户已经具备SQL注入的基础知识,正在聚焦回显注入这个细分领域,特别是如何精准定位页面中的回显点。这可能是实际渗透测试中遇到的具体问题。 用户引用的资料[5]直接提到了union判断回显点的方法,而[1][4]则补充了其他相关技术。需要整合这些信息,同时考虑用户真正想掌握的是可操作的判断技巧。用户可能正在实战测试某个网站,需要快速定位数据输出位置。 从技术层面看,核心是union联合查询的列数匹配和位置探测。但要注意两点细节:一是用户提到的“判断回显位置”不仅指数字占位符出现的位置,还包含非数字内容(如字符串)的显示区域;二是引用[4]提到的报错注入其实也属于广义的回显,不过用户明确要求的是页面正常显示区域。 用户没有说明目标网站的具体情况,但引用[2][3]提到无回显场景,这暗示可能需要提醒用户备用方案。不过当前问题非常聚焦,应该优先解答回显位置判断的主流程,最后再简要提及其他情况。 在整理步骤时,要强调列数猜解这个关键难点。引用[5]的示例用到了order by和union select 1,2,3,这是经典方法,但需要解释为什么数字会出现在页面特定位置——本质上是因为后端查询结果的列被直接输出到前端。 安全方面必须加入防御措施,引用[3]提到的参数化查询等内容不能遗漏。用户可能是安全人员而非攻击者,但依然要规避教唆风险。 </think>在SQL注入攻击中,判断回显位置(即数据库查询结果在页面中的显示点)主要通过联合查询(UNION)实现,以下是具体方法和步骤: ### 一、核心方法:联合查询(UNION) 1. **确定注入点类型** 在参数后添加单引号 `'` 或双引号 `"`,观察页面是否报错或内容异常,确认是否存在注入漏洞。 2. **猜测查询列数** 使用 `ORDER BY` 子句逐步猜测列数: ```sql ?id=1' ORDER BY 1--+ -- 正常显示 ?id=1' ORDER BY 5--+ -- 若页面异常(如空白/报错),则列数<5 ?id=1' ORDER BY 3--+ -- 若正常,继续测试更高数值 ``` 直到找到临界值(如 `ORDER BY 4` 正常,`ORDER BY 5` 异常 → 列数为4)。 3. **定位回显点** 通过 `UNION SELECT` 插入占位数字,观察页面显示位置: ```sql ?id=-1' UNION SELECT 1,2,3--+ # 注意:使用负数或无效id使原查询无结果 ``` - 页面中显示的数字(如 `2` 或 `3`)即为回显位置 - 示例:若页面显示 "Welcome, 2" → 第2列可输出数据[^5] 4. **验证回显点** 在回显位置插入函数或字符串: ```sql ?id=-1' UNION SELECT 1,@@version,3--+ # 在位置2显示数据库版本 ?id=-1' UNION SELECT 1,'test',3--+ # 页面出现 "test" 则确认成功 ``` --- ### 二、其他辅助方法 1. **报错注入定位** 若页面显示错误信息,可直接利用报错函数: ```sql ?id=1' AND updatexml(1,concat(0x7e,@@version,0x7e),1)--+ ``` 错误信息中会包含数据库版本[^4]。 2. **布尔盲注(无直接回显时)** 通过页面内容差异间接判断: ```sql ?id=1' AND substring(database(),1,1)='a'--+ -- 观察页面是否正常显示[^2] ``` --- ### 三、关键注意事项 1. **列数必须匹配** `UNION` 前后查询的列数需严格一致,否则语句执行失败[^5]。 2. **数据类型兼容性** 替换回显点的数据需与原字段类型兼容(如数字位替换字符需用 `'test'`)。 3. **防御措施** - 使用参数化查询(预编译语句) - 对输入进行严格过滤(如白名单校验) - 遵循最小权限原则分配数据库账户权限[^3] --- ### 示例攻击流程 ```sql 1. 探测列数:?id=1' ORDER BY 3--+ (页面正常) 2. 联合查询:?id=-1' UNION SELECT 1,2,3--+ --> 页面显示 "User: 2, Email: 3" 3. 提取数据:?id=-1' UNION SELECT 1,user(),database()--+ --> 输出 "User: root@localhost, Email: test_db" ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值