复现awvs——sql注入漏洞(时间盲注)

已于 2022-03-02 08:28:12 修改
阅读量1.8k 收藏 2
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: sql web安全 安全
于 2022-01-14 16:01:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengdada/article/details/122495995
本文介绍了SQL注入的基本概念和分类,并详细讲述了如何使用AWVS扫描出的漏洞,通过BP、XRay和sqlmap进行漏洞复现,最终成功爆破数据库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、sql注入介绍及分类

sql 注入就是一种通过操作输入来修改后台操作语句达到执行恶意 sql 语句来进行攻击的技术。

按变量类型分:

• 数字型

• 字符型

按 HTTP 提交方式分

• GET 注入

• POST 注入

• Cookie 注入

按注入方式分

• 报错注入

• 盲注

• 布尔盲注

• 时间盲注

• union 注入

编码问题

• 宽字节注入

二、awvs扫描结果

三、漏洞复现——bp联合xray,手测加sqlmap爆破

xray开启代理监听模式

了解本专栏 订阅专栏 解锁全文 超级会员免费看
复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4193
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)、 换行(LF, ASCII 10, \n)。换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车键)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
(s2-048)Struts2 反序列化漏洞
weixin_45253622的博客
12-14 1365
Struts2 Struts2是一个基于MVC设计模式(java)Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。 漏洞复现
Web应用扫描AWVS,和新-SQL注入类型
BITTER的博客
07-21 583
Acunetic Web Vulnerability Scanner ,就是主要学习了这个软件的基本使用方法,对于网站漏洞有着很好的检测作用 Xshell(用来在windows中连接远程不同系统的服务器)、堡垒机(用来监控运维人员的相关操作,例如对网络设备、安全设备、服务器的操作) 还有一个:初步接触了解了sql注入类型: ...
SQL注入—详解(4)时间盲注
最新发布
2402_84408069的博客
05-17 1398
时间盲注(Time-Based Blind SQL Injection)是一种高级SQL注入技术,适用于应用程序不返回可见错误或数据,但会根据SQL语句的执行结果产生时间延迟的情形。攻击者通过构造特定的时间延迟条件(如sleep()、benchmark()),利用响应时间的差异推断数据库信息。攻击原理包括时间延迟触发和逐字符推断数据,通过二分法或逐位比较结合时间延迟判断数据的每个字符。攻击步骤包括确认漏洞存在、推断数据库名、获取表名和提取字段数据。
安全测试重点思考()--AWVS使用/XSS漏洞复现
JennyXi2001的博客
04-03 1821
DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。
复现awvs——CVE-2020-1938(CNVD-2020-10487)tomcat ajp 文件包含漏洞
碧海朝天素
03-20 260
一、漏洞介绍======2月20日,国家信息安全漏洞共享平台(CNVD)发布了该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。Tomcat是Apache软件基金会中的一个重要项目,性能稳定且免费,是目前较为流行的Web应用服务器。由于Tomcat应用范围较广,因此本次通告的漏洞影响范围较大,请相关用户及时采取防护措施修复此漏洞
复现awvs——sql注入漏洞(报错注入时间盲注
记录并分享学习安全的知识点..
03-12 3524
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、sql注入介绍及分类 sql 注入就是一种通过操作输入来修改后台操作语句达到执行恶意 sql 语句来进行攻击的技术。 按变量类型分: • 数字型 • 字符型 按 HTTP 提交方式分 • GET 注入 • POST 注入 • Cookie 注入注入方式分 • 报错注入 • 盲注 • 布尔盲注 • 时间盲注 • union 注入 编码问题 • 宽字节注入 二、awvs扫描结果 .
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6165
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1193
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
挖洞经验 | 构造基于时间的盲注漏洞(Time-Based SQLi)
南迪叶先森
07-05 599
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! ** ** 某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。该网站主界面 是一个登录页面,开放了用户注册功能,所以我就注册了一个账户,最后试出了一个时间盲注来。 在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了XSS,但是无效。当时,我根本没想着去测试SQL注入漏洞,因 为我觉得开发人员应该部署了完善的过滤措施,不可能存在注入漏洞。但是,其中的点击按钮引起了我的注意,即当.
0x32.SQL注入漏洞测试(时间盲注)
qq_31679787的博客
11-18 307
可以直接在type参数后加flag,发现就能得到数据mozhe1,验证后得到key; 也可以通过测试发现存在延时注入sqlmap爆数据库; 爆表名; 爆列名; 爆数据; 验证后得到key; ...
刷题笔记:SQL注入漏洞测试(时间盲注)
m0_67399862的博客
05-21 456
无法利用页面来判断SQL注入是否能正确注入,所以考虑用时间盲注
Java基础-浙大翁恺老师-第六章笔记
kode学习笔记
09-08 609
字符 5.1 字符类型 char是单个的字符,Java使用Unicode来表示字符 Unicode–>可以用来表示汉字内的多种文字 字符可以用来做什么? 字符+数字:每个字符对应一个数字,字符的加减对应于数字的加减,然后输出计算后数字对应的字符 char c = 'A'; c++; System.out.println(c); 两个字符相减,得到在在表格中的距离(int) char e = 'A'; char f = 'D'; System.out.println(e-f); char可
Web安全SQL注入漏洞学习(四)-时间盲注
u012002125的博客
10-03 2359
基于时间延迟注入(Time-based)- 时间盲注 利用sleep()或benchmark()等函数让mysql执行时间变长,通过页面的响应时间来判断条件是否正确。经常与if(expr1,expr2,expr3)语句结合使用,if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。 通俗讲就是当页面不返回查询结果或者是返回空无法判断注入的语句是否成功时,通过注入特定的SQL语句,根据也面对请求的时间反馈来判断是否注入成功。 时间盲注原理介绍
sql时间盲注)——墨者学院——漏洞操作记录
chick11的博客
07-16 294
Sql时间盲注 1、 开始的页面,但是不是这个页面,点击下面的任性网页 2、提示再url中传参,加个逗号 ?type=1’ 既然提示是时间盲注,那就 ?type=1’ and sleep(5)%23 没有时间延迟 去掉单引号 有时间延迟5秒 因为是时间延迟,没有任何回显,那只能用python写脚本或者用sqlmap 这里是脚本,但是后面有错误,我找不到原因,只能查到flag、goods表的字段 import requests import datetime i
SQL盲注漏洞
m0_62207482的博客
01-30 613
本节的代码与基于布尔的盲注脚本十分相似,不同之处在于此处脚本需要用 到time模块,判断结果的语句和所使用的Payload不相同。sqli-labs是由一位印度程序员编写的SQL注入练习靶场,包含多种类型的注入 方式,接下来将会在sqli-labs环境下具体讲解SQL盲注脚本的编写过程。·基于时间的盲注:当页面没有回显位、不会输出SQL语句报错信息、不论 SQL语句的执行结果对错都返回一样的页面时,通过页面的响应时间来进行注 入。6)编写数据获取函数,根据获取的URL 、数据表名和数据表字段来获取数 据。
【Less-9/10】盲注之时间盲注
ssrf
10-30 568
目录一、知识铺垫二、时间盲注复现1、测试注入点2、爆表名3、爆列名4、爆内容 一、知识铺垫 sql中的if表达式: 语法:IF( expr1 , expr2 , expr3 ) expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 SELECT IF(TRUE,1+1,1+2); -> 2 SELECT IF(FALSE,1+1,1+2); -> 3 SELECT IF(STRCMP("111","222"),"不相等","相等
AWVS14.7sql注入部分源码分析
Ciyaso的博客
04-16 2069
AWVS-SQL注入部分源码分析 **PS:**在文章中我会对一些句式进行缩进,文字默认定格,输入缩进对应着代码缩进,所以请注意我的段落缩进。 classErrorBasedSQLInjection.inc classSQLErrorMessages() this.plainArray 存储常见的sql注入报错信息,如 'Microsoft OLE DB Provider for ODBC Drivers', 'Error Executing Database Query', 'Microsoft OLE
AWVS10_Acunetix_Web_Vulnerability_Scanner教程-扫描配合sql进行注入
pyphrb的博客
07-31 8397
右键Blind SQL injection 直接复制包的内容放到sqlmap目录下 去掉%20AND%203*2*1%3d6%20AND%20347%3d347  保存为1.txt GET /article.php?id=1031HTTP/1.1 X-Requested-With: XMLHttpRequest Referer: http://www.deta.com.cn:8
复现awvs扫描sql注入字符型
05-01
复现awvs扫描SQL注入字符型需要按照以下步骤进行: 1. 选择合适的目标:需要选择一个有可能存在SQL注入漏洞的目标,通常是包含动态内容的Web应用程序。 2. 扫描目标:使用AWVS对目标进行扫描。在扫描设置中,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值