盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n): ...
分类:
数据库 时间:
2019-08-17 00:36:00
阅读次数:
98
0x00 SQL注入的分类: (1)基于从服务器接收到的响应 ▲基于错误的 SQL 注入 ▲联合查询的类型 ▲堆查询注射 ▲SQL 盲注 ?基于布尔 SQL 盲注 ?基于时间的 SQL 盲注 ?基于报错的 SQL 盲注 (2)基于如何处理输入的 SQL 查询(数据类型) ?基于字符串 ?数字或整数为 ...
分类:
数据库 时间:
2019-07-16 00:25:25
阅读次数:
143
简析 在此之前,已经学习了SQL注入,盲注是注入的进一步方法,更接近实战。而且因为“盲”字,注入也变得异常繁琐。本篇将先对DVWA的四个等级的盲注进行学习分析;然后是对盲注方法的学习心得。 在第一篇,我提到过: 习惯上输入1,可以看到返回对应1的数据库中的内容,而且输出三行,分别是 ID:1 Fir ...
分类:
数据库 时间:
2019-06-14 23:33:34
阅读次数:
188
bbqsql SQL盲注可能很难被利用。 当可用的工具工作时,它们运行良好,但是当它们不工作时,您必须编写自定义的东西。 这是耗时且乏味的。 BBQSQL可以帮助你解决这些问题。 BBQSQL是一个用Python编写的SQL盲注框架。 在攻击棘手的SQL注入漏洞时非常有用。 BBQSQL也是一个半自 ...
分类:
数据库 时间:
2019-03-29 17:37:38
阅读次数:
238
WebGoat SQL盲注 解题思路 ★ 题目:SQL Injection (advanced)地址: http://127.0.0.1:8080/WebGoat/start.mvc#lesson/SqlInjectionAdvanced.lesson/4 题目要求最终以Tom的身份登录到系统中。 ...
分类:
数据库 时间:
2019-02-18 01:30:53
阅读次数:
260
时间延迟 测试SQL注入漏洞时,会发现某一潜在漏洞难以确定,主要原因是Web应用没有显示任何错误,因而无法检索任何数据。这种情况下,可以考虑向数据库注入时间延迟。MSSQL服务器有一条内置命令waitfor delay 'hours:minutes:seconds' MySQL中没有能直接延时的函数 ...
分类:
数据库 时间:
2018-11-29 20:20:31
阅读次数:
152
引言:因为太想加入三叶草了,所以极客大挑战这段时间一直在努力的学习,原来还真没想到能在比赛中拿到排行榜第一的成绩,不过现在看来努力始终都是有回报的。但我依然还是比较菜啊-.-,最近却有很多伙伴加我好友,一来就叫我大佬,让我深感有愧-.-,既然都想看我wp,那我就挑几道题写写好了,口拙词劣还望见谅。 ...
分类:
数据库 时间:
2018-11-01 11:59:07
阅读次数:
539
题目地址:http://ctf5.shiyanbar.com/web/earnest/index.php 过滤和拦截了某些东西,我经过多次尝试,最终构造的是 1'=(ascii(mid((select(group_concat(table_name))from(infoorrmation_schem ...
分类:
数据库 时间:
2018-10-12 21:06:42
阅读次数:
533
注入的分类 1、基于从服务器上接到的响应 1.基于错误的SQL注入。 2.联合查询的类型。 3.堆查询注入。 4.SQL盲注。 基于时间的SQL注入。 基于布尔SQL盲注。 基于报错的SQL注入。 2.二次注入。 3.提交方式注入 get注入、post注入、cookie注入、http等....... ...
分类:
数据库 时间:
2018-07-02 01:12:23
阅读次数:
259