sql注入-盲注

作者: 唐小风7 | 来源:发表于2018-12-20 14:00 被阅读0次

一步一步学习 Web 安全 2.4 union 联合查询注入
2019-02-24 sql注入
sql注入之盲注
sql注入-盲注
SQL注入之布尔盲注
sqli-lab之第二章--盲注
SQL注入靶场—盲注Rank1-2
【SQL注入】如何提高盲注的效率
sql盲注学习笔记
两种CTF中特殊盲注的总结

注入源代码

<?php
/**
author:txf
*/
header('content-type: text/html; charset=utf-8'); //设置utf-8编码防止乱码
$id = isset($_GET['id']) ? $_GET['id'] : 1; //id不赋值时默认为id=1
$conn = @mysql_connect('127.0.0.1','root','root');  //@符号屏蔽出错
mysql_select_db('sqltest',$conn);
$sql = "select * from user where id=$id";
$result = mysql_query($sql);
while($row = mysql_fetch_array($result)){
    echo '盲注';
}
mysql_close($conn);
echo "<hr>";
echo "您当前执行的sql语句为：" ;
echo $sql;

?>

1.left()判断数据库版本

错误时

正确时
可以判断数据库是版本5
2.判断数据库长度

长度为7
3.sleep()函数判断

函数	指令	效果
mid()	str="123456" mid(str,2,1)	结果为2
substr()	substr(DATABASE(),2,1)	查看数据库名第二位
left()	left(database(),1)>’a’	查看数据库名第一位
ORD()	ORD(MID(DATABASE(),1,1))>114	检测database()的第一位ASCII码是否大于114

延时5秒

不延时
可以判断第一位ascii码为115，也就是字母s(当前数据库为sqltest)

一步一步学习 Web 安全 2.4 union 联合查询注入
对 SQL 注入有一个大致的了解后，我们再来深入学习。 SQL 注入有联合查询注入、报错注入、布尔盲注、时间盲注等...
2019-02-24 sql注入
sql注入主要分为显注和盲注，显注就是你注入的sql语句可以显示的显示到界面上，告诉你的语句对还是错。盲注就是不会...
sql注入之盲注
所谓的盲注即是在sql注入后在前端没有出现报错信息，无法判断是否注入成功。所以需要盲注进行判断盲注分为基于布尔型...
sql注入-盲注
注入源代码 1.left()判断数据库版本
SQL注入之布尔盲注
title: SQL注入之布尔盲注date: 2019-05-25 14:05:48tags:- SQL注入- 布...
sqli-lab之第二章--盲注
第二章盲注注意: 本文大部分内容都是参考mysql注入天书学习篇何为盲注?盲注就是在 sql 注入过程中,...
SQL注入靶场—盲注Rank1-2
当存在注入点，但服务器没有返回sql执行后的结果回显，就可以使用盲注，盲注分为布尔注入和时间注入。布尔注入涉及的...
【SQL注入】如何提高盲注的效率
0x01 SQL注入之盲注提到SQL注入，我想懂安全的小伙伴们应该都知道的，那么今天就来聊一聊关于如何提高盲注效...
sql盲注学习笔记
sql盲注在刚接触sql注入的时候还不太清楚sql盲注是什么，很多东西都要自己去体会才能知道到底是什么样子的。 ...
两种CTF中特殊盲注的总结
前言 Blind SQL（盲注）是SQL注入攻击的其中一种。在sql注入过程中，sql语句执行后数据不会回显到前端...