SQL 注入之报错注入、延时注入、布尔盲注

最新推荐文章于 2024-08-27 16:09:26 发布
最新推荐文章于 2024-08-27 16:09:26 发布
阅读量504 收藏 8
点赞数 8
文章标签: sql 安全 数据库 web安全 网络安全 系统安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77160226/article/details/141601272
版权

在 SQL 注入攻击中,报错注入、延时注入和布尔盲注是常见的攻击手段。这些攻击方式利用了数据库系统在处理用户输入时的漏洞,从而获取敏感信息或者执行恶意操作。本文将详细介绍这三种 SQL 注入攻击方式的原理和实现方法。

一、报错注入

报错注入是利用数据库的错误信息来获取敏感信息的一种攻击方式。当数据库在处理用户输入时出现错误时,会返回详细的错误信息,攻击者可以通过分析这些错误信息来获取数据库的结构和内容。

1. 原理

报错注入的原理是通过构造特定的 SQL 查询语句,使得数据库在处理查询时产生错误,并将错误信息返回给攻击者。攻击者可以通过分析错误信息来获取数据库的结构和内容。

2. 实现方法

以 MySQL 数据库为例,常见的报错注入方法有以下几种:

  • 通过updatexml()函数:updatexml()函数用于更新 XML 文档中的节点值。当传入错误的参数时,会返回错误信息。例如,构造以下查询语句:SELECT * FROM users WHERE id = 1 AND updatexml(1,concat(0x7e,(SELECT database()),0x7e),1);,如果数据库中存在名为users的表,并且表中有一个名为id的字段,那么这个查询语句会尝试更新一个不存在的 XML 节点,从而产生错误信息。攻击者可以从错误信息中获取数据库的名称。
  • 通过extractvalue()函数:extractvalue()函数用于从 XML 文档中提取节点值。当传入错误的参数时,会返回错误信息。例如,构造以下查询语句:SELECT * FROM users WHERE id = 1 AND extractvalue(1,concat(0x7e,(SELECT database()),0x7e));,这个查询语句的作用与updatexml()函数类似,也会产生错误信息,攻击者可以从错误信息中获取数据库的名称。

二、延时注入

延时注入是一种通过延迟数据库的响应时间来获取敏感信息的攻击方式。攻击者可以通过构造特定的 SQL 查询语句,使得数据库在处理查询时产生延迟,从而判断查询条件是否成立。

1. 原理

延时注入的原理是利用数据库中的一些函数或者操作,在满足特定条件时会产生延迟。攻击者可以通过构造特定的 SQL 查询语句,使得数据库在处理查询时执行这些函数或者操作,从而产生延迟。如果查询条件成立,数据库会执行延迟操作,攻击者可以通过观察响应时间来判断查询条件是否成立。

2. 实现方法

以 MySQL 数据库为例,常见的延时注入方法有以下几种:

  • 通过sleep()函数:sleep()函数用于延迟数据库的响应时间。例如,构造以下查询语句:SELECT * FROM users WHERE id = 1 AND IF((SELECT database() LIKE 'test%'),sleep(5),0);,这个查询语句会判断数据库的名称是否以test开头,如果是,那么数据库会执行sleep(5)函数,延迟 5 秒后返回结果。攻击者可以通过观察响应时间来判断数据库的名称是否以test开头。
  • 通过benchmark()函数:benchmark()函数用于执行指定次数的表达式。例如,构造以下查询语句:SELECT * FROM users WHERE id = 1 AND IF((SELECT database() LIKE 'test%'),benchmark(5000000,MD5('test')),0);,这个查询语句会判断数据库的名称是否以test开头,如果是,那么数据库会执行benchmark(5000000,MD5('test'))函数,执行 500 万次 MD5 加密操作,从而产生延迟。攻击者可以通过观察响应时间来判断数据库的名称是否以test开头。

三、布尔盲注

布尔盲注是一种通过判断数据库的响应结果来获取敏感信息的攻击方式。攻击者可以通过构造特定的 SQL 查询语句,使得数据库在处理查询时返回不同的结果,从而判断查询条件是否成立。

1. 原理

布尔盲注的原理是利用数据库中的一些函数或者操作,在满足特定条件时会返回不同的结果。攻击者可以通过构造特定的 SQL 查询语句,使得数据库在处理查询时执行这些函数或者操作,从而返回不同的结果。如果查询条件成立,数据库会返回一个特定的结果,攻击者可以通过判断这个结果来确定查询条件是否成立。

2. 实现方法

以 MySQL 数据库为例,常见的布尔盲注方法有以下几种:

  • 通过substring()函数:substring()函数用于截取字符串中的一部分。例如,构造以下查询语句:SELECT * FROM users WHERE id = 1 AND IF((SUBSTRING((SELECT database()),1,1)='t'),1,0);,这个查询语句会判断数据库的名称的第一个字符是否为t,如果是,那么数据库会返回结果1,否则返回结果0。攻击者可以通过判断返回结果来确定数据库的名称的第一个字符是否为t。然后,攻击者可以通过不断调整查询语句中的参数,逐步获取数据库的名称。
  • 通过ascii()函数:ascii()函数用于获取字符的 ASCII 码值。例如,构造以下查询语句:SELECT * FROM users WHERE id = 1 AND IF((ASCII(SUBSTRING((SELECT database()),1,1))>115),1,0);,这个查询语句会判断数据库的名称的第一个字符的 ASCII 码值是否大于 115,如果是,那么数据库会返回结果1,否则返回结果0。攻击者可以通过不断调整查询语句中的参数,逐步获取数据库的名称。

四、防范措施

为了防范 SQL 注入攻击,可以采取以下措施:

  • 输入验证:对用户输入进行严格的验证,确保输入的数据符合预期的格式和范围。可以使用正则表达式、白名单等技术来验证用户输入。
  • 参数化查询:使用参数化查询可以避免 SQL 注入攻击。参数化查询将用户输入作为参数传递给数据库,而不是将用户输入直接拼接到 SQL 查询语句中。这样可以确保用户输入被正确地转义和处理,从而避免 SQL 注入攻击。
  • 最小权限原则:为数据库用户分配最小的权限,避免用户拥有过高的权限。这样可以减少攻击者利用 SQL 注入攻击获取敏感信息的可能性。
  • 定期更新和修补数据库:及时更新和修补数据库可以修复已知的安全漏洞,从而提高数据库的安全性。

总之,SQL 注入攻击是一种非常危险的攻击方式,可以导致敏感信息泄露、数据被篡改等严重后果。为了防范 SQL 注入攻击,我们需要采取一系列的安全措施,确保数据库的安全性。

白袍无涯
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL手工盲注报错注入
5L2g556F5ZWl77yf
07-21 1282
报错注入,利用数据库某些机制,人为制造错误,使得注入结果都在错误信息中回显,一般在联合注入受限情况下使用;一般存在页面没有显示位,但是sql语句错误有错误输出的地方 sql盲注SQL Injection Blind),和普通的注入原理一样,不同之处是注入数据库和后台不回回显或回显有限的信息; 通常只能通过 “是”;“否”,反应速度的 “快”;“慢”,来判断。......
sql注入详解
热门推荐
越努力 越自由
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
WEB漏洞-SQL注入之报错盲注
ran的博客
01-16 671
内容包括导图、引论,SQL盲注的方法:报错盲注(insert报错盲注、update报错盲注、delete报错盲注)、时间盲注布尔盲注,从基础内容开始,与实例结合,由浅到深的介绍了各种盲注方法的原理以及盲注过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对盲注过程中用到的各种函数也进行了简单明了的介绍。
报错注入延时布尔盲注
leekos的博客,分享web安全相关知识~
12-06 468
报错注入延时布尔盲注
SQL注入--报错和盲注
qq_57307348的博客
02-10 1915
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
sql注入布尔盲注延时盲注以及原理
maluxiao123的博客
03-30 1246
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入报错注入、bool盲注延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。 1.布尔盲注 我们知道页面有回显可以确定回显位时可以进行回显注入,而没有回显的话,有sql报错页面可以使用报错注入,而一般设计完善的网站是会将sql报错的内容给屏蔽掉的。但是我们能判断页面是报错了,就算页面没有报错内容我们同样是有办法的,这时候我们可以使用盲注的方式来进行注入。 比如
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 6069
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
16、SQL注入之查询方式及报错盲注
山兔的博客
07-08 503
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句的大概写法也能更好的选择对应的注入语句。对方在执行SQL语句之后,结果在显示的时候,他有一些显示上的代码,如果这个代码使用不当,也会导致无回显。select 查询数据在网站应用中进行数据显示查询操作例: select * from news where id = $id insert 插入数据。
SQL注入——布尔盲注延时盲注,宽字节注入
weixin_46601374的博客
02-27 2470
什么是盲注? 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注盲注函数 length() 函数 返回字符串的长度 ?id=1 and length(database())>1 substr() 截取字符串 , 从第一位截取一个 id=1 and substr(database(),1,1)='k' substr(内容,1,1) 显示第一个字符 ord()/ascii() 返回字符的ascii码 ..
SQL注入--盲注(布尔延时)
weixin_44940180的博客
08-07 1209
布尔延时盲注的区别 首先,使用二者的前提是,在参数错误的情况下(例如:1’)不会返回报错信息 布尔盲注:在正确与错误参数下,页面返回的信息有所不同 延时盲注:不论输入正确或错误参数,页面没有明显区别 时间盲注更像是布尔盲注的升级,布尔盲注的时候比较直观的变化 所以这个时候基于时间的盲注,也就是在基于布尔盲注上结合if判断和sleep()或benchmark()函数来得到一个时间上的变换延迟的参照,也就可以让我们进行一些判断 盲注常使用的函数 length():确定字符长度 ascii():确定某个字
Mysql的三种盲注、报错、布尔延时——SQL注入
CC__Faker的博客
06-19 1215
文章目录报错注入extractvalue()updatexml()floor()布尔盲注延时注入 报错注入 报错顾名思义,就是使语句报错。报错注入则是注入特殊的语句使报错回显中带上我们需要的信息。报错盲注也是三种盲注中效率最高的,常见的报错回显有三种函数extractvalue()、updatexml()、floor() extractvalue() updatexml() floor() 布尔盲注 延时注入 ...
网络安全自学教程》- SQL注入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 2297
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
SQL统计行数的语句
曹昆的技术博客
08-27 147
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
漏洞披露-金慧-综合管理信息系统-SQL
最新发布
无问社区的博客
08-27 270
金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL】关注者数量
Frost_Descent的博客
08-23 587
(user_id, follower_id) 是这个表的主键(具有唯一值的列的组合)。count计数,count(follower_id) followers_count。该表包含一个关注关系中关注者和用户的编号,其中关注者关注用户。使用order by升序排列order by user_id。编写解决方案,对于每一个用户,返回该用户的关注者数量。按照用户id分组,group by user_id。查询结果的格式如下示例所示。2 的关注者有 {0,1}0 的关注者有 {1}1 的关注者有 {0}
出现Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are requiredProperty报错
m0_74436895的博客
08-23 751
SpringBootApplication,它组合了@Configuration, @EnableAutoConfiguration, 和 @ComponentScan注解的功能。我在使用一个验证码生成的工具asy-captcha库的验证码接口遇到javax.script.ScriptEngine.eval调用失败的问题,因为engine为null。1.启动类 里配置的 (@MapperScan(“com.example.demo.dao.mapper”)),这里开始配置错了。n若有添加,尝试删除。
SQL进阶技巧:如何按任意时段分析时间区间问题? | 分区间讨论【左、中、右】
石榴姐yyds
08-23 152
本文分析了一种按任意时段计算时间区间问题的方法和思路,其本质是区间重叠问题的应用,文中给出了两种方法,一种按照区间重叠的方式进行分情况讨论划分区间,找出重叠区间,并计算问题,一种按照区间展开的形式形成全量的明细表,基于明细表求解任意给定的时段统计问题
基于SSM的在线家教管理系统的设计与实现 (含源码+sql+视频导入教程+论文+PPT)
coderWangbuer的博客
08-24 815
基于SSM的在线家教管理系统拥有三个角色 管理员:用户管理、教师管理、简历管理、申请管理、课程管理、招聘教师管理、应聘管理、评价管理等 教师:课程管理、应聘职位、简历管理等 用户:申请教师等
sql盲注报错注入(附自动化脚本)
05-22
SQL注入是一种常见的网络攻击方式,通过在输入框中注入SQL语句,攻击者可以获取数据库中的敏感信息,包括用户名、密码等。报错注入是一种SQL注入的方式,它利用了数据库返回错误信息的特性,通过构造特定的SQL语句来达到获取信息的目的。 以下是一个简单的报错注入示例: 假设有一个登录页面,用户需要输入用户名和密码才能登录。页面的代码如下: ``` <?php $conn = mysqli_connect("localhost", "root", "", "mydb"); if (isset($_POST['submit'])) { $username = $_POST['username']; $password = $_POST['password']; $sql = "SELECT * FROM users WHERE username='$username' AND password='$password'"; $result = mysqli_query($conn, $sql); if (mysqli_num_rows($result) > 0) { echo "登录成功"; } else { echo "用户名或密码错误"; } } ?> <form method="POST"> 用户名:<input type="text" name="username"><br> 密码:<input type="password" name="password"><br> <input type="submit" name="submit" value="登录"> </form> ``` 攻击者可以通过在输入框中注入SQL语句来获取数据库中的信息。例如,输入`' OR 1=1--`作为用户名,`' OR 1=1--`作为密码,即可绕过登录验证,因为`OR 1=1`会使整个SQL语句始终成立,从而返回所有用户的信息。 如果服务器没有开启报错信息,攻击者还可以通过构造特定的SQL语句,使服务器返回错误信息,从而获取数据库中的信息。例如,输入`' UNION SELECT 1,2,3--`作为用户名,任意密码,即可触发错误信息,因为`UNION SELECT`语句要求两个SELECT语句的列数必须相同,而这里只有一个SELECT语句,因此会导致错误。 以下是一个自动化脚本示例,用于检测一个网站是否存在报错注入漏洞: ``` import requests # 构造SQL语句,检测是否存在报错注入漏洞 def test_sqli(url, payload): headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3", "Cookie": "PHPSESSID=1234567890" } data = { "username": payload, "password": "123456" } try: r = requests.post(url, headers=headers, data=data, timeout=5) if "Warning" in r.text: print("[+] 存在报错注入漏洞:" + payload) except: pass # 读取字典文件,逐个测试 def main(): url = "http://example.com/index.php" with open("dict.txt", "r") as f: for line in f: payload = line.strip() test_sqli(url, payload) if __name__ == '__main__': main() ``` 该脚本会读取一个字典文件,逐个测试其中的payload,如果存在报错注入漏洞,则会输出相应的payload。需要注意的是,该脚本只能检测是否存在报错注入漏洞,不能获取具体的数据库信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值