渗透测试基础-盲注

最新推荐文章于 2022-10-04 18:51:26 发布
原创 最新推荐文章于 2022-10-04 18:51:26 发布 · 1.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #系统安全 #测试工具 #安全 #python

本文介绍了渗透测试中的盲注技术,包括布尔盲注和时间盲注,讲解了如何利用length()和substr()函数探测数据库信息。此外,还详细阐述了sqlmap工具的基本使用,包括输入网址和查看输出结果,强调了该工具在处理数据库注入漏洞特别是盲注场景中的实用性。

盲注

盲注:我们通过[判断的方式],去查询相关数据内容。

?id=1 and 1=1

?id=1 and 1=2 

布尔盲注

database();  # 查询当前数据库名

length() # 函数,作用是查询长度。

Eg:length('cmd')  # 输出的是:3

length(database()) # 查询的是【当前数据库库名】的长度。

length(database())=2  --> 无查询数据 --> 当前数据库的库名不是2个字符。

数据库库名是kanwolongxia。

length(database())=12 --> 有查询数据 --> 当前数据库的库名长度是12个字符。

最低0.47元/天 解锁文章
安全测试---SQL实验
Qton_优快云的博客
02-27 1100
实验内容 1、安装好VMware软件并登入 2、进入界面,打开火狐浏览器,在地址输入localhost:81/dvwa/ 3、在左栏选择DVWA Security,将等级选为low 4、检测漏洞是否存在。 5、探测当前表的字段数,使用语句1’ order by 2 # 1' andleft(version(),1)=1 and '1'='1 1' andleft(...
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL,包括脚本)
weixin_45116657的博客
08-25 6420
目录: 一、SQL SQL与SQL入的区别; SQL的过程; 二、实验环境 三、实验过程 基于布尔值的; 基于时间的; 一、SQL简介 1、SQL:SQL Injection(Blind),即SQL,目标只会回复是或不是,没有详细内容; 入:可以查看详细的内容 2、手工思路: 手工的过程,就像你和机器人聊天一样,这个机器人知道的...
渗透测试基础-(布尔和时间
weixin_45488495的博客
04-09 5851
渗透测试基础-布尔和时间实现的关键函数布尔靶场演练时间靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔和时间 也分布尔和时间,这里分别来了解一下各自的区别 布尔:相较于显错入,反应会更隐晦,比如当执行的恶意语句条件为Fal
SQL入布尔
qq_45557130的博客
10-04 903
sql入布尔
渗透测试(一)SQL
Cobb_L
08-28 505
SQL一 测试靶场(掌控安全学院SQL入靶场):https://hack.zkaq.cn/battle/target?id=1bd1990363f28cb9 找出原链接查询数据字段数 order by 3 时无数据了,则可判断字段数为2,可做接下来操作 试着找到当前数据库名长度(2.3步其实不用做) and length(database())>11 尝试判断库名长度,测试为12 尝试将库名找出 and ascii(substr(database(),1,1))>=107 通过
渗透测试(二)SQL
Cobb_L
08-31 360
2 测试靶场(掌控安全学院SQL入靶场):https://hack.zkaq.cn/battle/target?id=21fbf961c6633d74 通过表单登录入,原理与1类似,仅存在传参方式问题。 找出此数据库存在的表 'or (select count(table_name) from information_schema.tables where table_schema=database())=3 # 以此得到共三张表 第一张表 'or length((select tab
burp-测试技巧
05-03
Burp Suite是一款功能强大的Web应用安全测试工具,它能够帮助渗透测试人员和安全研究人员高效地执行各种类型的Web应用安全测试,包括Blind SQL Injection的检测。本文将详细介绍如何使用Burp Suite进行测试的...
渗透测试基础 - XXE 外部实体
weixin_45488495的博客
05-02 394
渗透测试基础-XXE 外部实体入XXE简介XML简介XXE外部实体入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! XXE简介 (XML External Entity injection)XML 外部实体入漏洞,如果XML文件在引用外部实体时候,如果通过构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞。这个漏洞是基于xml的,所以还得说一下xml是什么 XML简介 XML是可扩展的标
新手适用的Web渗透测试靶机实践
最新发布
06-17
Web渗透测试靶机是一种专为网络安全新手设计的学习平台,它模拟真实的Web应用程序环境,让学习者能够在安全可控的条件下练习渗透测试技术。这种靶机通常包含多种存在不同安全漏洞的Web应用,学习者可以通过查找和...
SQLMap渗透测试:深入SQL实战解析
"本文详细介绍了如何进行Web应用手工渗透测试,特别是使用SQLMap工具进行SQL攻击的实践过程。文章首先假设读者对SQL入有一定的基础,然后深入讲解SQL的概念,提醒读者需要在NOWASPMutillidae环境中册...
渗透测试学习笔记(一)入篇- 二次入 宽字节
weixin_40138844的博客
10-30 316
时间入攻击 sleep() 利用函数if(条件,结果1,结果2) len id = 1 and if(length(database())>1,sleep(5),1) 首先猜解表名称长度 select sleep(length(table_name)=4,0,5) from information_schama.tables limit 0,1 再猜解表名,可以利用明文或者...
墨者-SQL入漏洞测试(报错)
wh1sper、的博客
07-04 942
墨者-SQL入漏洞测试前言一、sqlmap二、手1.报错入2.时间入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了入点 判断入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断入类型为单字符入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
SQL测试高级技巧
focus on security
10-31 749
一般针对基于Web平台的应用程序。造成SQL入攻击漏洞的原因,是由于程序员在编写Web程序时,没有对浏览器端提交的参数进行严格的过滤和判断。 OWASP Top10虽然常年有更改,但sql入基本一直位于榜首,其优势在于极低的使用代价以及极高的危害性,地位可见一斑。 本偏主要介绍如何加快速度的技巧,中比较巧妙的语句。入已经不并不是什么新技术了,虽然SQL入攻击技术早已出现,但是时至今日仍然有很大一部分网站存在SQL入漏洞。由于SQL漏润存在的普遍性,因此SQL入侵攻击技术往往成为黑客入侵
新手上路 的一些基础知识
young‘s blog
08-11 478
时间 通过使用sleep函数 and sleep(参数) 在F12出来的网络选项中观察时间的变化 返回结果为0 if(1,’true’,’false’) 返回结果为true -条件,真返回,假返回 +———————-+ | if(1,’true’,’false’) | +———————-+ | true | +———————-+ mid(选择...
渗透之路进阶 -- SQL入进阶(和报错入)
r0cky的博客
09-18 696
SQL入之 实战过程中,大多情况下很少会有回显,这个时候就要去使用技术 ,Blind SQL Injection,听这名字就感觉整个过程就是一个目的过程 当入时,没有任何提示的时候,就改用上 常见函数 ascii(str) str是一个字符串参数,返回值为其最左侧字符的ascii码。通过它,我们才能确定特定的字符。 substr(str,start,len) 这个函数是...
kali渗透学习-手动sql入(三)猜测列名、表名、库名、字段内容,数据库写入,SQL
weixin_43239236的博客
01-23 497
当无权读取infomation_schema库【MySQL最重要的源数据库,必须有root权限】/拒绝union、order by语句,只有通过暴力猜测进一步的判断sql语句结构 猜列名: ' and coclumn is null--+ (coclumn代表列名字,可以随便搞) 【并且列有一个字段为空,正常执行,若没有空字段,且该列存在,返回空白内容;若列不存在,则报错】(可确定语句可插入数据库运行) 例如:’ and asd is null–+ 使用kali集成的字典文件爆破列名字 对字典
sql
weixin_44721672的博客
04-07 338
通过SQL入的基础篇,我们掌握了在没有任何过滤的情况下而且还带有回显的位的入 如何我们在入的时候发现输入都是正确的,但是网页没办法回显出数据,而是回显是一个正常的网页或者说回显一个正确的网页没有报错呢。这就要基于SQL了 SQL分类:1,通过编码判断猜测数据(如:ASCII编码) 2,通过报错的形势显示出我们入的数据 3,通过延迟的方式测试数据 查看源码,发现闭合是通过 ’ 闭...
dnslog原理
qq_50854662的博客
01-21 336
Dnslog原理 布尔和时间相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护 我们需要一种方式能够减少请求,直接回显数据——Dnslog入 Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslog方法 登录http://ceye.io/网站并册,得到属于自己的identifier 先尝试在终端运行curl dnslog.4ke30o.ceye.io Mysql load_file()函
网络安全-Mysql入知识点
关注网络安全、云原生安全
10-08 7052
目录 释 SQL语句 查询语句 UNION LIMIT ORDER BY information_schema SCHEMATA TABLES COLUMNS 常用函数 基本函数 (字符串处理函数) 报错入 时间 本篇文章介绍sql入时数据库是Mysql时需要掌握的知识点。以Navicat、mysql 5.7.4为例。 释 #或--空格是单行释 /**/是内联释 SQL语句 查询语句 SELECT〈目标列组〉 FROM〈数据源〉 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风过留不留声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值