SQL盲注

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CD_Little_Boy/article/details/124782634
版权

说明

学习思路,源自《白帽子讲Web安全》,lcamry《MySQL注入天书》

1、盲注

注入漏洞不显示来自数据库的报错信息,报错信息中只包含通用的错误提示,此时SQL注入将不能通过报错信息直观获取注入语句的执行结果,既是盲注(Blind Injection)。盲注时不能直观获取结果,但可以通过基于逻辑真假的不同页面表现,来进行结果的判断,从而达到数据获取的目的。

盲注的大致分类有三种

1、基于布尔的SQL盲注

2、基于时间的SQL盲注

3、基于报错的SQL盲注

2、基于布尔的MySQL盲注

基本思路是对获取的数据进行逻辑判断,通过页面表现的“真”和“假”的现象,判断出注入逻辑表达式的结果。这种方法适用于页面上,具备明显的“真”和“假”结果显示的注入点。

由于这种办法是通过页面显示“真”和“假”的结果判断注入的逻辑表达式的结果,所以当需要爆数据库信息时,常使用截取返回信息的某一段,进行逻辑判断来爆信息。

MySQL常用字符串截取函数

# LEFT()函数
LEFT(str,length);  -- str是要提取子字符串的字符串。length是一个正整数,指定将从左边返回的字符数。
# LEFT()函数返回str字符串中最左边的长度字符。如果str或length参数为NULL,则返回NULL值。
# 如果length为0或为负,则LEFT函数返回一个空字符串。如果length大于str字符串的长度,则LEFT函数返回整个str字符串。

# ASCII()函数、substr()函数
ASCII(str)
最低0.47元/天 解锁文章
CDLittleBoy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL盲注攻击的简单介绍
12-14
1 简介   1.1 普通SQL注入技术概述   目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]:   (1) 脚本注入式的攻击   (2) 恶意用户输入用来影响被执行的SQL脚本   根据Chris Anley的定义[2], 当一个攻击者通过在查询语句中插入一系列的SQL语句来将数据写入到应用程序中,这种方法可以定义成SQL注入。Stephen Kost[3]给出了这种攻击形式的另一个特征,“从一个数据库获得未经授权的访问和直接检索”,SQL注入攻击其本质而言,它利用的工具是SQL的语法,针对的是应用程序开发者编程过程中的漏洞,“当攻击者能够操作数据
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3321
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
sql注入(盲注
最新发布
2302_79119987的博客
04-23 717
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL盲注详解
永远是少年
07-17 846
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL盲注详解。 一、SQL盲注详解 二、非查询SQL语句介绍 三、SQL盲注类型
SQL盲注(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法。 盲注可以分为三类: 布尔盲注 时间盲注 报错型盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
sql盲注
weixin_55710577的博客
04-09 7339
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 sql注入--盲注前言一、什么是盲注二、步骤示例1.测试注入点2.测所在数据库长度3. 利用ASCII码猜当前数据库名4.利用ASCII码查询表名5、利用ASCII码查询字段名sql手注所用到的函数总结sqlmap进行sql盲注 前言 靶场环境:sqli-labs-master 第8关 注入攻击的本质:把用户的输入当作代码执行。 其中存在两个关键条件: (1)用户可以控制输入。 (2)用户的输入被拼接到原代码上被执行。 提示:以下是本篇.
SQL注入之盲注简单总结
Zane·S的博客
07-19 4027
Mysql盲注总结 什么是盲注盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注SQL盲注SQL普通注入的区别? 普通注入是可以根据报错提示,进行sql语句注入从而,直接爆出我们想要的信息,比如数据库版本、数据库名、用户名、操作系统版本等;而盲注只能通过多次猜测,从而猜解出有用信息。相对来说s...
SQL注入之盲注
xiao_he0123的博客
03-20 6964
SQL注入之盲注前言一、盲注分类二、具体解析1.基于布尔的sql盲注首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL盲注3.基于报错的SQL盲注1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、盲注分类 盲注分为三类: (1)基于布尔的SQL盲注 (2)基于事
sql盲注特点_SQL注入介绍及分类解读
weixin_42526166的博客
01-14 955
SQL全称是Structured Query Language,是一种结构化的查询语言,用于与数据库进行交互并能够被数据库解析。SQL注入攻击是一种常见的注入攻击类型。攻击方式在用户与程序进行交互时发生的。如在表单输入、搜索框输入功能中插入SQL命令,然后发送到服务端。服务端对数据进行了解析执行,并执行了一些非预期的操作。SQL注入危害1、从数据库中读取敏感数据;2、篡改数据库数据;3、对数据库执...
SQL 注入-盲注
weixin_53711701的博客
01-30 1684
SQL 注入-盲注
python编写的sql盲注
10-28
python编写的sql盲注
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注的python脚本,其中语句需要根据环境条件做改变
多线程+二分法的巧用——通达OA SQL盲注1
08-03
声明由于传播、利此所提供的信息造成的任何直接或者间接的后果及损失,均由使者本负责,雷神众测以及章作者不为此承担任何责任。雷神众测拥有对此章的修改和解释权。如欲转
sql注入之盲注总结
小阿宁的猫猫
09-13 251
盲注就是在注入的过程中,获取的数据不能显示到前端页面,此时,我们需要利用一些方法进行判断或者尝试,我们称之为盲注。我们可以知道盲注分为以下三类:布尔 - 逻辑判断;时间 - 延时判断;报错 - 报错回显(强制性报错 )
13、SQL注入——SQL盲注
qq_55202378的博客
12-05 244
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时还需要利用一些方法进行判断或尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能时页面内容的不同,也可能时响应时间的不同)。一般情况下,盲注可分为两种:基于布尔的盲注某些情况下,页面返回的结果只要两种(正常或者错误)。通过构造SQL判断语句,查看页面的返回结果(True 或False)来判断哪些SQL判断条件成立,通过此来获取数据库中的数据。基于时间的盲注
sql注入——盲注
qq_33441500的博客
10-15 187
sql注入——盲注 一,盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成注入攻击。 盲注分为布尔盲注和时间盲注 布尔盲注:boolean 根据注入信息返回true or fales 没有任何报错信息 时间盲注:界面返回值ture 无论输入任何值,返回的情况都是正常的来处。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。 二,盲注需要掌...
SQL注入3(盲注
嚴 帅的博客
04-26 433
一、布尔型盲注 布尔型盲注是由于页面提交数据在与数据交互是完全没有在页面上出现回显数据,只会出现数据提交正确和错误俩种不同页面(报错型至少语法错误会回显错误在页面上)或者无法使用联合查询。 前三个步骤还是像前面联合注入和报错注入相同,需要判断出闭合方式。然后利用页面给我们呈现出的正确和错误的不同回馈来逐个猜测数据库中的内容。因为是通过猜测来判断数据库中的信息,显然这里就需要用到脚本来实现判断。...
dvwa sql盲注高级
08-11
DVWA(Damn Vulnerable Web Application)是一个用于练习 Web 安全技术的漏洞应用程序。其中包含了多个不同类型的漏洞,包括 SQL 盲注SQL 盲注是一种利用 Web 应用程序中存在的 SQL 注入漏洞来获取数据库信息的攻击技术。在 DVWA 中,你可以通过以下步骤进行 SQL 盲注的高级练习: 1. 登录 DVWA:在浏览器中访问 DVWA,并使用提供的用户名和密码登录。 2. 寻找 SQL 注入点:在 DVWA 中,你需要找到存在 SQL 注入漏洞的输入点。这可以是登录表单、搜索框或其他用户输入的地方。 3. 确定数据库和表名:使用不正确的输入来尝试触发错误,并尝试从错误消息中获取有关数据库和表名的信息。这可以帮助你构建有效的注入语句。 4. 构造注入语句:根据你获取到的数据库和表名信息,构造有效的注入语句。在高级盲注中,你可能需要使用一些技巧来绕过过滤和限制。 5. 判断注入结果:通过观察应用程序的响应,判断你的注入语句是否成功执行。你可以观察页面内容、错误消息或应用程序的行为变化。 6. 提取数据:如果注入成功执行,你可以使用 UNION SELECT 或其他技术来提取数据库中的数据。通过逐渐调整注入语句,你可以获取更多敏感信息。 请注意,在进行 DVWA 或任何其他漏洞练习时,遵守法律和道德规范。仅在授权的环境中进行测试,不要攻击未经授权的系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值