SQL注入---盲注

最新推荐文章于 2022-12-29 23:39:11 发布
最新推荐文章于 2022-12-29 23:39:11 发布
阅读量363 收藏
点赞数
分类专栏: 漏洞文章 文章标签: sql SQL注入 渗透 渗透测试 入侵教材 网络安全 web入侵 sql注入工具 网站入侵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnotherBl/article/details/107295685
版权

盲注其实是sql注入的一种,之所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。
注:手工盲注很繁琐 需要一个一个的试 不过现在还是先学习手工理解了sql注入的原理再去用工具比较好

盲注分为两类:

1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据    你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。

2.时间盲注 界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。

相关函数

Length()函数 返回字符串的长度
substr()截取字符串,偏移是从1开始,而不是0开始
ascii()返回字符的ascii码
count(column_name)函数返回指定列的值的数目(NULL 不计入)
sleep(n):将程序挂起一段时间 n为n秒
if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句

测试

  1. 测闭合方式
    输入’ or 1=1#不回显
    输入" or 1=1#正常
    可判定是双引号闭合。
  2. 测长度
    判断数据库名的长度
    输入" or (length(database())=10)–+正常
    说明长度为8。
  3. 测字符
    用substr()截取字符串的每个字符,ascii()将字符串转换成其ASCII码
    输入" or (ascii(substr(database(),1,1))>97)–+正常

时间盲注

sqli-less-9为时间盲注
前面已经说过slee()函数跟if函数了
这里就直接构造如下语句

http://127.0.0.1/Less-9/?id=1' and (if(ascii(substr(database(),1,1))>100,sleep(10),null))  --+
zzz超美
关注
专栏目录
SQL 注入-盲注
Cwillchris的博客
06-04 333
超详细盲注原理讲解
网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作
最新发布
wangyuxiang946的博客
05-13 9424
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
基于时间盲注SQL注入
weixin_52467668的博客
12-29 375
Information_schema,信息数据库,其中保存有关于MySQL服务器所维护的所有其他数据库的信息,比如数据库名,数据库表,表字段的数据类型,访问权限等。SCHEMATA表:提供当前MySql实例中所有的数据库信息。mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。
SQL注入
fortoscer的博客
11-24 1023
这是一种攻击。 描述 盲SQL(结构化查询语言)注射是一种类型的SQL注入攻击,询问数据库真或假的问题,并确定基于该应用程序的响应的答复。当web应用程序被配置为显示一般错误消息,但并没有缓解是易受SQL注入代码此攻击经常被使用。 当攻击者利用SQL注入,有时Web应用程序从数据库中抱怨SQL查询的语法不正确显示错误消息。盲SQL注入几乎是相同的正常SQL注入,唯一的区别是将数据从数据库中检索的方式。当数据库不输出数据到网页中,攻击者被迫通过询问数据库一系列真或假的问题窃取数据。这使得利用SQL注入漏洞比较
SQL盲注
Libra_Ng
11-29 381
SQL盲注特点 为真时: 为假时: 特点:只有true和false;无数据库有效信息 SQL盲注总体思路:回显注入语句中加入判断方式,使得返回结果为true或false. SQL盲注分类 布尔盲注:构造SQL判断语句 常用函数: Length():字符长度判断 Substr():截取字符串 ord():获得ASCII码值 Limit[位置偏移量,]行数:截取表中元组(偏移从0开始)...
通用Sql注入
稳而思静 慢而有为
05-18 799
通用Sql注入 通常判断是否有SQL注入点用单引号 一.通用的SQL注入漏洞分为两种类型: 数字型 数字型判断:and 1=1 和and 1=2 字符型 字符型判断:and ‘1’=’1’ 和and ‘1’=’2 二.猜测字段(表的列数) Order by 任意数字 三.用union查询语句查询报错回显位置 ?id=-1’ union select (表的列数) %23(注释符) 四.查询 相关函数: system_user() 系统用户名 user() 用户名 current_user 当
盲注
熊俊坤的博客
10-27 647
盲注
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
SQL注入--报错和盲注
qq_57307348的博客
02-10 1937
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
SQL Injection(Blind)(SQL盲注)
hclimg的博客
07-23 3013
1. SQL盲注介绍 SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示 页面上获取执行的结果,甚至连注入语句是否执行都无法得知。 2. SQL盲注原理 盲注的话,就像跟一个机器人聊天,但是这个机器人只会回答“是”与“不是”,因此,得从一个大的范围去问是与不是,然后慢慢的缩小范围,最后就是类似于问“数据库名字的第一个字是不是a啊”这...
SQL Injection (Blind)
Xiao_xhe的博客
11-06 260
SQL Injection (Blind) SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行的结果,甚至连注入语句是否执行都无法得知。盲注的话,只能得到“是”与“不是”,因此,得从一个大的范围去问是与不是,然后慢慢的缩小范围,最后就是类似于问“数据库名字的第一个字是不是a啊”这样的问题,通过这种机械的询问,最终得到我们想要的数据。 盲注分为: 基于布尔的盲注、 基于时间的盲注、 基于报错的盲注 盲注的一般步骤:
sql注入——盲注
qq_33441500的博客
10-15 200
sql注入——盲注 一,盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成注入攻击。 盲注分为布尔盲注和时间盲注 布尔盲注:boolean 根据注入信息返回true or fales 没有任何报错信息 时间盲注:界面返回值ture 无论输入任何值,返回的情况都是正常的来处。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。 二,盲注需要掌...
SQL注入学习笔记之SQL盲注
xiaoxuetu_的博客
08-16 388
一、SQL盲注的场景 1.提交一个会触发SQL语句错误时,会返回一个通用的错误页面,而提交正确的SQL时则返回一个内容可被适度控制的页面。 2.提交一个会触发SQL语句错误时,会返回一个通用的错误页面,提交正确的SQL语句时,则会返回一个内容不可控的页面。 3.提交受损或不正确的SQL既不会产生错误页面,也不会以任何方式影响页面输出。 二、SQL盲注技术 1.推断
sql盲注特点_SQL注入介绍及分类解读
weixin_42526166的博客
01-14 999
SQL全称是Structured Query Language,是一种结构化的查询语言,用于与数据库进行交互并能够被数据库解析。SQL注入攻击是一种常见的注入攻击类型。攻击方式在用户与程序进行交互时发生的。如在表单输入、搜索框输入功能中插入SQL命令,然后发送到服务端。服务端对数据进行了解析执行,并执行了一些非预期的操作。SQL注入危害1、从数据库中读取敏感数据;2、篡改数据库数据;3、对数据库执...
SQL盲注修订建议
dieman0446的博客
07-07 169
一般有多种减轻威胁的技巧: [1] 策略:库或框架 使用不允许此弱点出现的经过审核的库或框架,或提供更容易避免此弱点的构造。 [2] 策略:参数化 如果可用,使用自动实施数据和代码之间的分离的结构化机制。这些机制也许能够自动提供相关引用、编码和验证,而不是依赖于开发者在生成输出的每一处提供此能力。 [3] 策略:环境固化 使用完成必要任务所需的最低特权来运行代码。 [4] ...
SQL注入盲注(布尔盲注
Marsper的博客
09-23 906
SQL注入盲注 SQL注入之布尔注入 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 首先我们还是以sqli-labs为载体,第lesson 8。 输入 ?id='1' and 1= 2 -- 页面显示错误,可进行盲注 首先认识几个函数: length()函数:返回字符串的长度 subst
SQL注入总结
CODING...
01-11 2783
最近一直在研究SQL注入攻击,现在对SQL注入进行一个总结: SQL注入的原理就不在这里赘述了,直接从攻击技巧开始: 1.手工注入猜解流程: 假设我们现在以http://ctf5.shiyanbar.com/8/index.php?id=1这个链接为例子,已知它的id是一个注入点: 我们可以大概知道它的SQL语句大概是这么写的:SELECT ID,CONTENT FROM TABLE WH
SQL注入专题
weixin_51276063的博客
09-04 1109
sql注入专题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值