⑤盲注

最新推荐文章于 2023-05-16 11:46:17 发布
最新推荐文章于 2023-05-16 11:46:17 发布
阅读量618 收藏
点赞数
分类专栏: sql注入 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bear_n/article/details/52950748
版权

盲注

按照前面的学习,如果每个应用程序都能按照我们输入的SQL命令返回我们需要的数据,那应用程序就无安全性可言了!为此,程序设计者们想到一个办法,那就是无论输入何种命令,只要SQL语句导致数据库产生错误,那么应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。

盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注。

盲注分为三类:

  • 基于布尔型SQL盲注;
  • 基于时间型SQL盲注;
  • 基于错误型SQL盲注;

mysql数据库字符串截取函数

这里写图片描述

接下来,我们一个一个介绍这三个字符串截取函数。

①mid()函数

语法为:

mid(string,start,length)

其中,每个参数的含义如下:

  • string(必需)规定要返回其中一部分的字符串。
  • start(必需)规定开始位置(起始值是 1)。
  • length(可选)要返回的字符数。如果省略,则 mid() 函数返回剩余文本。
②substr()函数

语法为:

substr(string,start,length)

其中,每个参数的含义如下:

  • string(必需)规定要返回其中一部分的字符串。
  • start(必需)规定在字符串的何处开始。
  • length(可选)规定被返回字符串的长度。
③left()函数

语法为:

left(string,length)

其中,每个参数的含义如下:

  • string(必需)规定要返回其中一部分的字符串。
  • length(可选)规定被返回字符串的前length长度的字符。
bear_n
关注
专栏目录
Python-BBQSQLSQL注入开发工具
08-10
BBQSQL:SQL注入开发工具
盲注
weixin_53026460的博客
10-24 2850
盲注属于SQL注入的一种,SQL注入可以通过不同的类别来分类,比如按照传参方式分类SQL注入:GET、POST、HEAD(COOKIE),根据做法的不同,我们也可以把这些分类为盲注、报错注入和显错注入;盲注是什么?(一)布尔盲注布尔是一种类型,核心是在于判断正确与否。布尔就是指这个页面有回显,但是不会显示具体内容,只会显示语句是否正常执行;举个例子,这是一条存在sql注入的语句;在这里输入and 1=1;会发现页面显示有数据;将and 1=1修改为and 1=1;
SQL注入-盲注(布尔盲注与时间盲注
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 2954
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
mssql盲注.txt
07-18
mssql盲注.txt
python编写的sql盲注
10-28
python编写的sql盲注
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注的python脚本,其中语句需要根据环境条件做改变
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
SQL盲注利用工具
11-15
使用Ruby语言编写的一款SQL盲注利用工具,它使用盲注方法从SQL数据库中检索数据
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
SQL盲注工具JHijack0.2-beta
08-14
很好的SQL盲注工具,需要java环境!
渗透测试基础-盲注(布尔盲注和时间盲注
weixin_45488495的博客
04-09 3192
渗透测试基础-盲注布尔盲注和时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注和时间盲注 盲注也分布尔盲注和时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
史上最详细的SQL盲注入门教程
weixin_44867191的博客
05-16 1188
正常情况下,用户输入用户名id,就能查到用户信息,但是如果攻击者输入的内容是:666' or '1'='1,那么查询的SQL语句就变成SELECT name,age FROM users WHERE user_id = '666' or '1'='1',由于1=1恒成立,就会执行SQL,执行后,就会返回所有的学生信息,有回显信息,这就是典型的。如果执行SQL后,应用程序不显示任何具体的数据,可能只是告诉我们查询成功或者查询失败,或者什么都不说,没有回显,但是SQL还是执行了,SQL注入发生了,这就是。
盲注--理论知识
adaosanqian的博客
02-28 3480
关于布尔盲注和时间盲注的基础知识讲解
bbqsql安装使用踩坑总结
davidemiya的博客
02-07 904
bbqsql是一个知名的盲注SQL开源工具,可以用来做一些简单传统的sql注入的渗透测试或者靶场模拟等,但是由于其版本较老,使用的还是python2,且很多库都是很旧的,接近9年多没有维护更新,因此如果想要直接使用,一般都是搭建使用默认python2环境的linux系统来使用,但是在安装使用时还是会碰到一些坑,踩过之后在此总结填平。 系统环境: 使用的是kali-linux-2020.4-installer-amd64.iso,相对较新,但仍使用python2作为默认python,后续的环境版本暂.
sql注入盲注相关知识
weixin_50644728的博客
09-23 6239
1.查数据库长度: ?id=1 or length(database())>7 ?id=1 or length(database())>8 ?id=1 or length(database())=8 通过length函数去猜数据库的长度,最后确认数据库长度为八 2.查数据库名 id=1%20or%20substr(database(),1,1) 时间盲注 ...
SQL盲注(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法。 盲注可以分为三类: 布尔盲注 时间盲注 报错型盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
SQL注入盲注简单总结
Zane·S的博客
07-19 3940
Mysql盲注总结 什么是盲注盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 SQL盲注与SQL普通注入的区别? 普通注入是可以根据报错提示,进行sql语句注入从而,直接爆出我们想要的信息,比如数据库版本、数据库名、用户名、操作系统版本等;而盲注只能通过多次猜测,从而猜解出有用信息。相对来说s...
postgresql 盲注
最新发布
09-10
PostgreSQL盲注是指在PostgreSQL数据库中利用注入漏洞来获取敏感信息的攻击方式。这种攻击利用了应用程序未能正确过滤用户输入导致的安全漏洞。通过注入恶意的SQL语句,攻击者可以绕过应用程序的身份验证和授权机制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值