无回显SQL注入技巧

于 2024-09-12 15:20:58 发布
阅读量442 收藏
点赞数 17
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75296969/article/details/142176728
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

什么是盲注

盲注就是在SQL注入过程中,找到注入点,执行SQL语句后,查询到的数据或者错误信息不能回显到前端页面,此时,我们需要利用一些方法进行判断或者猜测,这个过程称为盲注。

什么是布尔盲注

布尔盲注(Boolean Blind Injection)是一种针对Web应用程序的安全攻击技术,攻击者利用应用程序的逻辑漏洞,通过构造特定的布尔表达式来判断数据库中的信息。该技术通常用于SQL注入攻击中,尤其是在没有返回具体错误信息的情况下。

工作原理

  1. 构造请求:攻击者通过修改HTTP请求中的参数,插入布尔表达式。例如,攻击者可能会将查询条件修改为 1=1(总是为真)或 1=0(总是为假)。

  2. 观察响应:根据应用程序的响应,攻击者可以判断布尔表达式的真假。例如,如果应用程序在 1=1 时返回正常页面,而在 1=0 时返回错误页面,攻击者就可以推断出该条件的真假。

  3. 信息提取:通过不断调整布尔表达式,攻击者可以逐步提取数据库中的敏感信息,如用户名、密码等。

防御措施

  • 输入验证:对用户输入进行严格的验证和过滤,防止恶意代码的注入。
  • 使用参数化查询:避免直接拼接SQL语句,使用参数化查询或预编译语句来处理数据库操作。
  • 最小权限原则:数据库用户应仅具有执行必要操作的权限,降低潜在损害。

布尔盲注是一种隐蔽的攻击方式,攻击者可以在不引起注意的情况下获取敏感信息,因此了解其原理和防御措施非常重要。

图文

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

交只因花
关注
  • 17
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
22-1.1 SQL注入的类型之GET基于报错的SQL注入回显分析
weixin_43263566的博客
01-22 119
这个实验环境来学习基于报错的SQL注入。按照实验指导,在URL中修改ID参数值,并观察页面的回显情况。尝试上述探测方法,同时学习如何使用工具(如SQLmap)来辅助注入攻击。我们可以通过修改URL中的ID参数值来探测是否存在注入漏洞。
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
qwsn
01-21 4356
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog无回显注入 1、原理 2、dnslog平台 3、MySQL dnslog无回显注入示例: 4、SQLSERVER dnslog无回显注入示例: 5、总结:
SQL注入类型与技巧
求大佬师傅带
09-01 4503
SQL注入类型与技巧
Sql注入基础复习
qq_49283465的博客
10-14 346
注入类型为’时,所构造的sql语句为’2’ and ‘1’=‘1’,返回的值为’2’,所以所查询的结果为id=2。注入类型为’)时,所构造的sql语句为(‘2’ and ‘1’=‘1’),这时会把括号内的值当做布尔值处理。2’ and ‘1’=‘1,若返回结果为id=2时的值,则说明注入类型为’,若返回结果为id=1时的值,说明注入类型为’)闭合方式’ " () (‘x’) ((‘x’)) (“x”) ((“x”)) (()) ‘%x%’-------
渗透测试之sql注入绕过技巧
qq_64302290的博客
04-30 269
select 1,group_concat(username,0x3a,password),1e1from users -------因为会多出一列所以我们需要将3删掉。:它可以将正则表达式输入,将语句输入后可以看到匹配到了语句中的哪一些部分:清楚看到过滤了select * from这部分语句。如下图所示:当我们在1e1前面不加逗号时查不出来,加了逗号后查出来了,同时又会多出一列数据。总结:这两个技巧是我们常用的技巧,当某一个我们需要使用的东西被过滤后我们就需要去思考是否可以去找个替代它。
DVWA学习日记-6 SQL回显注入
qq_29010757的博客
11-24 861
SQL回显注入 概述 命令注入漏洞和sql注入漏洞都是用把注入的数据当做代码来执行,区别在于命令注入漏洞注入的是系统命令,sql注入的是sql语句 sql语句就是操作数据库的语句,就是通过WEB操作在数据库执行任意SQL语句,所谓的sql注入漏洞是非常普遍的安全漏洞,本笔记是sql回显注入,就是会把sql注入数据库执行结果显示在页面上 准备 Firefox DVWA Hackbar Firebug...
细说——SQL注入
LainWith的博客
10-09 7879
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
二、sql注入(CTF技巧)
黑日里不灭的light
03-14 763
解释:在一些题目里面常常充满了各种各样的过滤,我们需要结合实际情况去进行注入,下面提供一些Payload以及适用场景。
SQL注入之DnsLog注入
qq_52310755的博客
03-22 2110
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
sql注入的思维导图。
04-19
SQL注入可以通过回显和盲注来获取数据库信息: * 回显:通过查询结果来获取数据库信息。 * 盲注:通过延时或报错来判断数据库信息。 注入类型 SQL注入有多种类型,包括: * 数字型注入:不需要单引号闭合字符。 ...
SQL_Injection_Payload:SQL注入有效负载列表
01-28
10. **防御措施**:预防SQL注入的最佳实践包括参数化查询、输入验证、使用预编译语句、限制数据库权限、最小化错误信息回显、以及定期进行安全审计和漏洞扫描。 11. **工具与扫描器**:标签中提到的“vulnerability...
leetcode 1811 寻找面试候选人(postgresql)
weixin_51696882的博客
09-11 669
编写 SQL 语句来返回 所有面试候选人 的姓名 name 和邮件 mail 。当用户满足以下两个要求中的 任意一条 ,其成为 面试候选人 : 该用户在 连续三场及更多 比赛中赢得 任意 奖牌。 该用户在 三场及更多不同的 比赛中赢得 金牌(这些比赛可以不是连续的) 可以以 任何顺序 返回结果。
被低估的SQL
weixin_61431494的博客
09-03 1611
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
SQLServer分组查询
NaZiMeKiY的博客
09-08 366
例如我们再在日期后加入一个总人数在3人及以上的限制,那么就会用到聚合函数count(),但是where中是不能使用聚合函数作为限制条件的,所以我们需要用到having关键字。注意点:在分组查询中除了使用聚合函数的数据和使用group by和select后面的分组之外,数据都无法作为一列显示。可以不断使用union链接,但是相对应的是代码实在太过繁琐,所以我们还是使用group by的方式进行分组。五.在使用分组查询时添加多个限制条件,并且使用到聚合函数。例如我们加上一个出生日期的限制,只统计00后的数据。
基于SSM的文物管理系统(含源码+sql+视频导入教程+文档+PPT)
coderbu的博客
09-06 1368
基于SSM的文物管理系统拥有俩种角色 管理员:个人信息管理、用户管理、分类管理、文物信息管理、文物外借管理、文物维修管理、留言板管理等 用户:登录注册、分类浏览文物信息,留言评论、收藏文物等
sqlserver常用的sql命令
2301_76664379的博客
09-11 573
备注:D 表示全备份,i 表示差异备份,L 表示日志备份。
PostgreSQL技术内幕9:PostgreSQL事务原理解析
qq_40529346的博客
09-08 1113
本文将介绍PG事务模块,主要介绍PG支持的事务类型(普通事务,子事务,多事务,2pc事务),事务模块涉及的的子模块整体介绍(日志模块,MVCC管理,事务锁管理)和事务模块代码脉络解读。日志模块、MVCC管理和事务锁管理详细内容将在后续文章中介绍。
Spring AOP
最新发布
2301_79288225的博客
09-11 660
什么是⾯向特定⽅法编程呢?⽐如上个章节学习的"登录校验", 就是⼀类特定问题. 登录校验拦截器, 就是对"登录校验"这类问题的统⼀处理. 所以, 拦截器也是AOP的⼀种应⽤. AOP是⼀种思想, 拦截器是AOP思想的⼀种实现. Spring框架实现了这种思想, 提供了拦截器技术的相关接⼝.当我们在⼀个项⽬中, 定义了多个切⾯类时, 并且这些切⾯类的多个切⼊点都匹配到了同⼀个⽬标⽅法. 当⽬标⽅法运⾏的时候, 这些切⾯类中的通知⽅法都会执⾏, 那么这⼏个通知⽅法的执⾏顺序是什么样的呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值