首页 > 数据库 >Blind SQLi

Blind SQLi

时间:2023-03-26 11:56:06浏览次数:27  
标签:Blind username users SQLi password select

Blind SQLi
SQL盲注

sql盲注用于一些我们看不到回显的登陆页面,我们得到很少甚至没有反馈来确认注入的查询是否真的成功,这是因为错误消息已被禁用,但是无论如何SQL注入仍然有效。

当我们看到这样的页面

 

 而且url中没有?时,这种实际上相当于:

select * from users where username='%username%' and password='%password%' LIMIT 1;

这时我们可以尝试绕过身份验证

在Username下输入admin,在Password下输入 ’ or 1=1 ;--

这相当于:

select * from users where username='admin' and password='' or 1=1 ;--' LIMIT 1;
等于
select * from users where username='admin' and password='' or 1=1;

因为 1=1 是一个真正的陈述,并且我们使用了 OR 运算符, 这将始终导致查询返回为 true,这满足 数据库发现有效的 Web 应用程序逻辑 用户名/密码组合,并且应允许该访问。

最终我们便绕过了身份验证并登录

标签:Blind,username,users,SQLi,password,select
From: https://www.cnblogs.com/jhinjax/p/17258244.html

相关文章

  • 在Sqlite中通过Replace来实现插入和更新
      你可能在批量处理一个事务的时候,想要批量插入一系列的数据,但是这些数据当添加完一次之后,重新添加的时候,你不想要重新添加,只是想将原有的数据进行更新,例如:我想要通过E......
  • SQLite数据库恢复,sqlite数据库删除记录恢复,sqlite误删除表数据恢复
    SQLite数据库恢复sqlite数据库删除记录恢复sqlite误删除表数据恢复客户名称保密数据类型SQlite3.x数据容量35MB故障类型客户误删除了表内数据需要恢复。修复结......
  • java mysql+sqlite普通查询
    importjava.sql.*;publicclassTest{publicstaticvoidmain(String[]args){try{//newTest().queryMySql();newTest......
  • 执行“npm run re-sqlite”遇到“unable to get local issuer certificate”
    在学校electron时要执行到npmrunre-sqlite,但却收到了错误“Error:requesttohttps://www.electronjs.org/headers/v13.6.9/node-v13.6.9-headers.tar.gzfailed,reas......
  • sqli-labs-Less-1
    主要工具:hackbar,firefox、bpLess-1根据提示输入id(hackbar工具)输入1成功输入1'失败错误信息YouhaveanerrorinyourSQLsyntax;checkthemanualthat......
  • WP | 攻防世界supersqli
    今天在攻防世界平台上又搞了一道Web题——supersqli 1、进入题目所给的环境如下:2、页面显示一个提交框,直接判断注入类型(忽略判断是否有注入点——这个不用想)?injec......
  • sqli-labs-靶场搭建问题
    前提是将源文件解压到WWW目录下数据库密码错误mysqli_real_connect():(HY000/1045):Accessdeniedforuser'admin'@'localhost'(usingpassword:YES)打开文......
  • sqli-labs安装
    前期所需的准备:sqli-labs安装包sqli-labs下载地址php5.4.45的环境(环境太高可能会导致有些函数无法运行)安装将下载好的zip文件解压到PHPstudy的www目录下打开ph......
  • SQLite源码编译与调试
    SQLite源码编译与调试环境要求操作系统:CentOS7.6x64编译工具:GCC7.3.1版本及以上调试工具:vscode(安装C/C++、CMake和CMakeTools插件)、gdb其他依赖:tclSQLite源码:sq......
  • SQLite 学习日志
    SQLite 语法SQLite是遵循一套独特的称为语法的规则和准则。本教程列出了所有基本的SQLite语法,向您提供了一个SQLite快速入门。大小写敏感性有个重要的点值得注意,S......