注入—全方位利用 之 盲注

humbie   ·   发表于 2022-09-17 09:33:20   ·   学习杂记

某些网页只能反应有无数据,所以这时就叫盲注
两种:1.布尔盲注(显示有无数据)(核心:能判对错)
2.延时盲注(无论如何显示一样。)(核心:能判时间)
通过where判断想要的东西,回显正常说明对了、时间延迟了则说明对了。
但是随意判断太慢,通过将需要的数据一位一位测试,可以减少时间。
利用函数substr(str,pos,len)截取字符串,把str从pos开始截取len位,
如substr(‘abcd’,2,3),从第二位开始截取3位。(从一开始)
length()字符串长度函数。
可以先判断length(),再依次判断每一位。
ascii(‘k’)将k转换为数字。可以利用此爆破。(通过判断>1,可以知道代码写没写错,一般都>1)
技巧:Burp抓包 或者python脚本
抓包:抓包后,爆破判断的字符的ascii码,从32到127,如果payload count是0,点一下hex咋点回来。
(32之前不是正常字符)。
或者:跑双包,选择要把Sniper换成Cluster bomb。把截取位置和ascii同时爆破。
如果用SQLmap直接跑就可以了,不行就加等级。
当目标注入点有特殊闭合,帮sqlmao加一下,比如?id=1”)。
延时盲注:
if(条件,成立执行语句,不成立执行语句)
所以if(length(database())>1,1,sleep(5)),如果成立了,就不会延时,其他的就和之前一样。
最好不用延时时间,否则网卡了会影响时间
延时盲注最好不用burp,直接sqlmap。
隐藏知识点:执行秒数最好在(5到8秒之内)否则如果多次延时会导致太慢。

打赏我,让我更有动力~

0 条回复   |  直到 2022-9-17 | 489 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.