2. 程式人生 > 資料庫 >Web安全-SQL注入:MySQL注入天書(5-6) Blind Injection

Web安全-SQL注入:MySQL注入天書(5-6) Blind Injection

阿新 發佈:2020-02-01

文章目錄

內容

MySQL注入天書 Less5 - Less6

布林型盲注##########

從注入點判斷到用ORDER BY 判斷出列數都和前面的一樣
只是想用UNION SELECT時發現頁面並不回顯資料庫中的資訊
而只是根據一個布林值回顯You are in...或者什麼都不顯示

這種型別的注入稱為布林型盲注 Boolean Based Blind Injection
打個比方
Error Based型注入像一個傻白甜
你問她:你現在的使用者是誰啊?
她就會告訴你:是root
Boolean Based型盲注就是單純的傻,沒有白甜

你問她:你現在的使用者是誰啊?
她就不說話
那你只能問:你現在的使用者是root嘛?
她會回答是或不是
在這裡插入圖片描述在這裡插入圖片描述

注入點判斷

單引號判斷法
在這裡插入圖片描述所以構造payload如下

?id=1' AND your_payload %23

id需為合法id,這樣做AND運算才可判斷出payload的布林值

撞資料庫版本

擷取version的前三個字元,判斷是否等於5.6或5.7等等等等
返回Boolean值,與id的選擇結果作AND
根據最終是否有回顯判斷payload的布林值
在這裡插入圖片描述
在這裡插入圖片描述
這樣就知道資料庫版本為5.7了
當然在撞的過程中肯定會發現一個一個試太麻煩了
實際sqlmap的布林型盲注就是做了這樣一個自動化測試的工作

撞資料庫名

首先撞一下資料庫名的長度為8
在這裡插入圖片描述在這裡插入圖片描述

使用sqlmap做布林型盲注的猜解

其他payload原理類似,就是一個字:撞
Web安全-SQL注入:sqlmap布林型盲注payload解析

相關推薦

Web安全-SQL注入MySQL注入天書(5-6) Blind Injection

文章目錄內容布林型盲注##########注入點判斷撞資料庫版本撞資料庫名使用sqlmap做布林型盲注的猜解

WEB安全-SQL手工注入漏洞測試(MySQL資料庫-字元型 )

前言 目前鑽研SQLi注入,這是第二篇,靶場名即為標題,連結如下 https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe

[Web安全]SQL注入總結(一)基礎篇

[Web安全]SQL注入總結(一)基礎篇 搞不懂17周了,居然還有很多課要上,sql注入有點多,所以分開來寫,先水一篇

十三SQL注入MYSQL注入

MYSQL注入中首先要明確當前注入點許可權,高許可權注入時有更多的攻擊手法,有的能直接進行getshell操作,其中也會遇到很多的阻礙,相關防禦手法也要明確,所謂知己知彼,百戰不殆。作為安全開發工作者,攻防兼備。

WEB安全-SQL注入漏洞測試(時間盲注)

前言 這是SQL注入的第八篇,之前忙著學校的考試,現在結束了就可以再專心打靶場一段時間了

WEB漏洞-SQL注入MYSQL注入

判斷注入位置 以下可能都存在注入 xxx.xxx.xxx/index.php?id=8 xxx.xxx.xxx/?id=10 xxx.xxx.xxx/?id=10&x=1

SQL注入MySQL注入

前言 MYSQL注入中首先要明確當前注入點許可權,高許可權注入時有更多的攻擊手法,有的能直接進行getshell操作。其中也會遇到很多阻礙,相關防禦方案也要明確,所謂知己知彼,百戰不殆。不論作為攻擊還是防禦都需要了

如何安裝MySQL Community Server 5.6.39

本文記錄了MySQL下載安裝詳細教程,供大家參考,具體內容如下 1.下載MySQL資料庫可以訪問官方網站

Windows 8下MySQL Community Server 5.6安裝配置方法圖文教程

本文記錄了Windows 8下MySQL5.6安裝配置教程,分享給大家。 1.1 下載與路徑配置 首先先進入官網下載MySQL安裝包

Mysql資料庫從5.6.28版本升到8.0.11版本部署專案時遇到的問題及解決方法

mysql資料庫版本從5.6.28升到8.0.11過程中部署專案時遇到的問題和解決方法,具體介紹如下所示

寫一個函式實現如下功能 1)輸入陣列[0,1,2,3,5,6,8] ==> 輸出陣列[“0->3”,”5->6”,”8”] 2)輸入陣列[1,2,4,5,6,7,9]==> 輸出陣列['1->2','4->7','9']

練習題 1.寫一個函式實現如下功能 1)輸入陣列[0,1,2,3,5,6,8]==> 輸出陣列[“0->3”,”5->6”,”8”]

mysql row_number()與5.6版本不支援row_number()功能的方法

技術標籤:mysql 在本地使用row_number()沒有問題,但是去伺服器上面查詢資料得時候發現查詢不了,因為伺服器版本的mysql5.6的,暫不支援row_number()功能,但是又需要使用者分組後按時間排序獲得編號的資料。

全球首臺純電動推土機在綏陽投入使用可連續作業 5-6 小時

6 月 14 日訊息據貴州日報,6 月 8 日全球首臺“SD17E-X 純電動推土機”在貴州省遵義市綏陽縣蒲場鎮沿河村國家電投集團貴州金元金能工貿有限公司(簡稱金能工貿)生產現場正式移交投入使用。

Web安全SQL注入攻擊技巧與防範(轉)

add by zhj: 作者總結了防止SQL的幾種辦法,終極辦法是資料庫(如MySQL)自身提供的預編譯功能,即先將SQL語句中的引數用?替換,發給資料庫進行預編譯,得到編譯結果後再傳入引數替換?,執行SQL

Web安全-Joomla核心SQL注入漏洞利用

實驗宣告本實驗教程僅供研究學習使用,請勿用於非法用途,違者一律自行承擔所有風險!

初學Web安全sql注入(四)—— 盲注(1)

盲注 當你的輸入沒有回顯,也沒有報錯的時候,但是輸入正確和錯誤的值時,頁面有不同表現時,這時候我們可以嘗試使用布林盲注

Web安全SQL注入總結

本文會介紹POST注入、Head注入、報錯注入、盲注、cookie注入、寬位元組注入、堆疊注入、偏移注入、DNS注入、Access、Mssql、Oracle注入原理和手法。

3. web安全sql注入(3)

sql注入—盲注             sql注入之盲注 目錄 盲注原理 布林盲注

Web安全學習筆記 SQL注入

Web安全學習筆記 SQL注入中 繁枝插雲欣 ——ICML8 許可權提升 資料庫檢測 繞過技巧

SQL注入之DVWA平臺測試mysql注入

今天主要針對mysql常用注入語句進行測試。測試環境與工具測試平臺DVWA,下載地址http://down.51cto.com/data/875088,也可下載metaspolit-table2虛擬機器,裡面已經部署好了dvwa.。***工具burpsui