盲注第6页

Pikachu靶场——SQL注入漏洞

（SqlInject）1.1数字型注入(post)1.2字符型注入(get)1.3搜索型注入1.4XX型注入1.5"insert/update"注入1.6"delete"注入1.7HTTP头注入1.8盲注

来日可期x·2023-10-06 09:02

[极客大挑战 2019]FinalSQL - 异或盲注

1、这题的关键是找注入点，如果选择用户名、密码作为输入点就麻烦了2、注入点：按钮，点击就传id；当id=1时，提示Clickothers可以利用id的特性，构造异或匹配payload:f"1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database(

Hillain·2023-10-06 08:39

[CISCN 2019华北Day2]Web1 - 布尔盲注

考点：布尔盲注【注意，sql中的substr初始位置是1不是0】1、页面提示用id传参，而且我们发现是post传参2、我们传了id=1后提示“Hello,glzjinwantsagirlfriend.“

Hillain·2023-10-06 05:50

[NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap

进入注册界面后假设sql：updateusersetpassword=‘’whereusername=‘’andpassword=‘’此时如果我们注册的用户名是admin’–+、admin’#、admin’–的话updateusersetpassword=‘123’whereusername=‘admin’#’andpassword=‘’1、所以先注册名为：admin’–+的用户，这样就可以直接修

Hillain·2023-10-06 05:18

攻防世界web题-fakebook

基于报错的bool盲注注入尝试union联合发现语句报错，被过滤了无法使用，但是有报错回显，可以使用基于报错的bool盲注。爆数据库名先使用length爆数据

SheepLeeeee·2023-10-04 22:27

【1024杯】web

1024_fastapi信息收集SSTI1024_柏拉图信息收集phar反序列化1024_WEB签到1024_图片代理信息收集gopherus|fastcgi1024_hello_world信息收集ssti盲注

coleak·2023-10-02 16:50

【无标题】

猜测是盲注题，因为看不见其他的回显信息，初步想法是构造值为1或0的表达式来进行探测。

木…·2023-10-01 18:33

使用python脚本的时间盲注完整步骤

文章目录一、获取数据库名称长度二、获取数据库名称三、获取表名总长度四、获取表名五、获取指定表列名总长度六、获取指定表列名七、获取指定表指定列的表内数据总长度八、获取指定表指定列的表内数据一、获取数据库名称长度测试环境是bwapp靶场SQLInjection-Blind-Time-BasedimportrequestsimporttimeHEADER={"Cookie":"BEEFHOOK=sC9T

只为了拿0day·2023-10-01 17:17

phpstudy_2016-2018_rce_py脚本_布尔盲注脚本_延时注入脚本_布尔盲注脚本

phpstudy_2016-2018_rce_py脚本_布尔盲注脚本_延时注入脚本_布尔盲注脚本文章目录phpstudy_2016-2018_rce_py脚本_布尔盲注脚本_延时注入脚本_布尔盲注脚本一漏洞复现

煜磊·2023-10-01 11:19

★SQL注入漏洞（1）大纲和原理

按照注入方法分类：1.unionselect注入2.报错函数注入法3.盲注（布尔盲注/时间盲注）4.堆叠查询注入注入类型：GET型注入POST型注入（可以借助burpsuite）（更多的是针对账号和密码这种表单的形式

Simon_Smith·2023-09-28 09:44

sql注入学习笔记

时间盲注题目来自ctfshowsleepimportrequestsurl='http://50fc47ad-1061-499f-a428-a61b75f95f7b.challenge.ctf.show

ByNotD0g·2023-09-27 16:30

DVWA之SQL盲注通关教程

SQL盲注SQLInjection（Blind），即SQL盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知

网安咸鱼1517·2023-09-27 10:21

EXP武器库编写

文章目录pocsuite3工具SQL注入EXP布尔盲注优化最终优化延时注入phpstudy2016-2018-RCE利用DVWA文件上传metinfo_5.0.4EXPSQL-布尔盲注文件包含漏洞定制SQLmaptamper

过期的秋刀鱼-·2023-09-26 18:08

Python灰帽编程——定制EXP武器库

1.1base641.1.1base64编码1.1.2base64解码1.2string2.常规EXP编写2.1phpstudy_2016-2018_rce2.1.1漏洞利用脚本2.1.2进阶脚本2.2SQL注入EXP2.2.1布尔盲注

来日可期x·2023-09-25 03:50

SQL注入进阶：掌握布尔盲注和延时注入攻击技巧

数据来源一、什么是盲注?盲注是指一种利用应用程序漏洞进行的攻击技术，攻击者通过在输入参数中注入恶意代码或数据来探测、提取和修改应用程序的敏感数据。

正经人_____·2023-09-24 12:28

SQL注入脚本编写

文章目录布尔盲注脚本延时注入脚本安装xampp，在conf目录下修改它的http配置文件，如下，找到配置文件：修改配置文件中的默认主页，让xampp能访问phpstudy的www目录，因为xampp的响应速度比

EMT00923·2023-09-22 09:54

Ctfshow web入门代码审计篇 web301-web310 详细题解全

方法一：普通盲注，时间和布尔都行，这里不赘述了。方法二：联合注入。在联合查询并不存在的数据时，联合查询就会构造一个虚拟的数据就相当于构造了一个虚拟账户，可以使用这个账户

Jay 17·2023-09-22 09:48

SQL注入基础详解

目录前言字符型注入数字型注入报错注入布尔盲注前言注入点类型分类数字型：select*fromtabnamewhereid=1字符型：select*fromtabnamewhereid='1’搜索型：select

Nailaoyyds·2023-09-21 20:13

常见web漏洞原理整理

文章目录一、SQL注入1.1SQL注入漏洞原理1.2SQL注入的两个关键点1.3与Mysql注入相关的知识点1.4SQL注入的主要分类1.5SQL注入的流程1.5.1普通SQL注入1.5.2盲注1.6SQL

PT_silver·2023-09-21 19:48

SQL注入各种注入原理|绕过技巧|带实例详解|

一.SQL注入文章目录一.SQL注入1.介绍sql注入2.SQL注入的原理3.与mysql注入相关的知识点4.Union（联合）注入攻击详解字符型union注入5.Boolean（布尔盲注）注入攻击详解

h1dm·2023-09-18 01:14

【SQL注入详解】

文章目录前言题目1.SQL注入原理，危害，类型，防护措施，绕过方式，写入webshell的前提条件原理：危害：类型：1.union联合注入2.报错注入3.布尔盲注4.时间盲注5.二次注入6.宽字节注入（

一纸-荒芜·2023-09-18 01:14

SQL注入——盲注

sql注入——盲注1.回顾回显注入主要应用于数据库中的数据可以再网站的页面上直接展示出来。报错注入主要应用于网站的页面上存在原始报错信息，数据库中的数据在原始报错信息中展示出来。也被称为报错回显。

夕阳下，沙滩上，海洋中·2023-09-17 02:41

SQL 注入-盲注

目录一、什么时候用到盲注？二、盲注的优缺点三、盲注的流程四、盲注的分类五、布尔盲注5.1、原理以及什么时候使用布尔盲注？

小gao·2023-09-17 02:41

SQL注入之盲注简单总结

Mysql盲注总结什么是盲注？盲注就是在sql注入过程中，sql语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。

Zane·S·2023-09-17 02:40

DVWA之sql注入——盲注

1.盲注1.1布尔盲注布尔很明显的Ture跟Fales，也就说它只会根据你的注入信息返回Ture跟Fales，也就没有了之前的报错信息。

梓桐sama·2023-09-17 02:40

sql注入之盲注总结

死在山野的风里，活在自由的梦里sql注入之盲注总结布尔-逻辑判断时间-延时判断报错-报错回显（强制性报错）以DWVA靶场为例盲注就是在注入的过程中，获取的数据不能显示到前端页面，此时，我们需要利用一些方法进行判断或者尝试

小阿宁的猫猫·2023-09-17 02:10

SQL注入-盲注

盲注在页面中不会显示数据库信息(无回显)，只能显示出对错。

小洋葱头头·2023-09-17 02:10

Ctfhub - web -- SQL注入(更新中)

SQL注入1.整型注入2.字符型注入3.报错注入4.布尔盲注方法一：sqlmap方法二：python脚本1.整型注入随便输入一个1，很明显这里已经给出了字段，不需要再orderby了1.数据库名和版本。

XXX_WXY·2023-09-16 22:30

7、DVWA——SQL盲注

文章目录一、概述二、low2.1通关思路（布尔盲注）（1）判断是否存在SQL注入漏洞（2）判断属于数字型注入还是字符型注入（3）判断结果集中的字段数（4）猜数据库名长度（5）猜数据库名（6）猜表的个数（

PT_silver·2023-09-13 19:33

德州扑克简谈

1:最好的位置是小盲注前面的庄家,其次是庄家前面的人,最差的是小盲注,和大盲注后面的人,被说成是枪口2:入局率最好低于30%,不要一直只会跟,开局时如果要跟,做好别人加五倍还愿意继续跟的准备,一般来说要么弃牌要么加注入局

守序型吉良吉影·2023-09-12 12:31

SQLI-labs-第五关和第六关

目录1、判断注入点2、判断当前表的字段数3、爆库名4、爆表名5、爆字段名6、爆值知识点：布尔盲注思路：1、判断注入点首先，我们看看正常的回显内容?id=1接着输入?

賺钱娶甜甜·2023-09-12 04:28

SQLI-labs-第七关

知识点：单引号（'）加括号闭合错误的布尔盲注思路：寻找注入点我们首先看一下正常的回显，并没有显示出什么明显的信息输入?id=1'发现报错输入?

賺钱娶甜甜·2023-09-12 04:53

报错注入布尔盲注演示注入对叠注入

通过报错注入得到账户和密码1.发现注入点2.啥注入3.查看当前数据库4.统计表的数量5.查看表名cms_article第二行第一列3.查看表里的数据4.表名字5.查看长度6.查看密码1-1617-32二布尔盲注可是

爱小刘的猪猪侠·2023-09-11 16:29

sqli-labs关卡之一（两种做法）

目录一、布尔盲注(bool注入)二、时间盲注(sleep注入)一、布尔盲注(bool注入)页面没有报错和回显信息，只会返回正常或者不正常的信息，这时候就可以用布尔盲注布尔盲注原理是先将你查询结果的第一个字符转换为

Thin Dog·2023-09-10 23:50

布尔盲注步骤

使用场景：在没有数据回显的情况下，是不显示具体内容，但会显示有结果或没结果的一种二分的方式（例如：显示用户名或密码错误）通常逐个爆破猜解，效率偏低思路：利用回显的不同，推测sql语句执行的结果是true还是false在and后的判断条件稍作更改例:select*fromuserswhereid='1'and(selectlength(database())=1)#过程：获取数据库名的具体信息：le

白8080·2023-09-09 12:51

攻防世界-NewsCenter-(详细操作)做题笔记

下面开始做题：看到网页先用御剑扫描，扫描结果如图:主网页如图：点进去以后还是发现两个网页并没有扫描重要的东西，主网页加载完成之后丢入acunetix进行网站扫描，发现该网站存在sql盲注，如图：接下来我们就要用到

角一角·2023-09-08 16:30

SQL注入-Pikachu靶场通关

Pikachu靶场通关目录SQL注入-Pikachu靶场通关概述数字型注入(post)字符型注入(get)搜索型注入xx型注入insert/update注入delete注入http头部注入基于boolian的盲注基于时间的盲注

rumilc·2023-09-08 13:31

[极客大挑战 2019]FinalSQL（bypass盲注）

这里是数字型注入，选择一个序号fuzz?id=1这里过滤了很多东西使用fuzzSQL字典，这是我自己定义编写的一个fuzz字典，内容较少selectfrominformation.tableswhere='and"or|&unioncolumnsupdatexmlextractvaluedatabasetable_namecolumn_nameschema_name--%25like||&&<>(

bug小空·2023-09-07 12:10

SQL注入-盲注 Burp盲注方法

Burp抓取数据包设置payload位置设置payload1设置payload2点击开始攻击判断库名下表名的位数Burp抓取数据包点击开始攻击判断库名下第二张表名判断表名下的字段名判断表中具体数据什么是盲注

渗透测试小白·2023-09-05 01:53

【dasctf】easy_log

base解码可得压缩包密码二分法盲注importurllib.parse,rewithopen(r'access.log','r')asf:log=f.readlines()dict1={}count=

RAVEN_1452·2023-09-02 21:10

SQL注入类型与技巧

目录一、注入类型1.联合查询注入2.报错注入3.bool注入(布尔盲注)4.sleep注入(时间盲注)二、注入技巧1.科学计数法绕过正则2.过滤information3.无列名注入一、注入类型1.联合查询注入

Catherines7·2023-09-01 23:36

hackthebox Mailroom Hard难度抄wp复现

bilibiliHackTheBox赛季活动靶场【MailRoom】UserFlag攻略_哔哩哔哩_bilibili在留言板XSS打内网的网页(这个网页存在MongoDB正则表达式注入,根据返回的http状态码,来盲注密码

qq_29060627·2023-08-31 08:24

sql盲注_updateXml报错注入

new_value)包含三个参数第一个参数是string格式，为XML文档对象名称，例如doc第二个参数是路径第三个参数是替换查找符合条件的数据updatexml报错原理同extractvalue()一样sql盲注

是莱莱鸭·2023-08-30 21:36

DNSlog注入（利用DNSlog平台将SQL盲注变成回显注入）

前言什么是UNC什么是DNSlog注入DNSlog注入的条件防止DNSlog注入的几个措施sqli-labs试验前言前几天面试的时候，面试官问我知不知道OOB（带外数据）。当时我蒙了，确实没听说过这个东西，然后面试官告诉我原来dnslog注入就是带外通信的一种。什么是UNCUNC（UniversalNamingConvention）路径是用于在计算机网络中标识资源位置的标准格式。它通常用于访问共享

CVE-柠檬i·2023-08-29 18:24

延时盲注技术：SQL 注入漏洞检测入门指南

部分数据来源：ChatGPT环境准备引言在网络安全领域中，SQL注入漏洞一直是常见的安全隐患之一。它可以利用应用程序对用户输入的不恰当处理，导致攻击者能够执行恶意的SQL查询语句，进而获取、修改或删除数据库中的数据。为了帮助初学者更好地理解和检测SQL注入漏洞，本文将介绍一个简单的脚本，用于对目标网站进行SQL注入漏洞检测。步骤一：导入所需库首先，我们需要导入两个Python库：requests和

正经人_____·2023-08-27 10:28

SQL注入之布尔盲注

文章目录布尔盲注是什么？布尔盲注获取sqli-labs名称布尔盲注是什么？当存在SQL注入时，攻击者无法通过页面或请求的返回信息，回显或获取到SQL注入语句的执行结果，这种情况就叫盲注。

EMT00923·2023-08-24 17:24

二、pikachu之SQL注入（2）

文章目录1、delete注入2、httpheader注入3、布尔盲注4、时间盲注4、宽字节注入1、delete注入（1）寻找传参页面，在删除留言的时候，发现是get传参；（2）判断是否存在注入点，命令：

PT_silver·2023-08-24 07:51

SQL 盲注

问题描述：解决方案：通过建立过滤器方法添加拦截器：web.xml文件配置拦截器sqlFiltercom.fh.filter.SqlFilterpackagecom.fh.filter;importcom.fh.controller.base.BaseController;importjavax.servlet.*;importjavax.servlet.http.HttpServletReques

江小白写bug·2023-08-22 12:39

[强网杯 2019]随便注

输入1‘输入1“和输入1一样说明是由‘闭合然后我们尝试输入select这里提示过滤了select，说明联合查询，报错注入，布尔,时间盲注就都不可以使用了。我们只剩下了堆叠注入。

里音日黑·2023-08-19 10:44

常见web漏洞

网站对用户输入的数据没有经过严格的过滤导致带入到数据库中执行造成数据库信息泄露注入类型：按注入点类型：数字型、字符型、搜索型；按数据库类型：Access、MsSQL、MySQL、Oracle、DB2等；按提交方式：GET、POST、Cookie、HTTP头、XFF；按执行效果分：布尔盲注

檐下月.·2023-08-17 17:34

推荐频道

盲注