SQL盲注

最新推荐文章于 2024-01-30 20:08:30 发布
最新推荐文章于 2024-01-30 20:08:30 发布
阅读量139 收藏
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之Web 文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/127056894
版权
本文介绍了SQL盲注的概念,它是隐蔽的注入攻击方式,不显示错误信息。通过一个实验,展示了从识别注入到获取数据库信息的步骤,包括如何判断字段数、查询数据库名、用户信息等,使用了MySQL的系统函数和信息表。
摘要由CSDN通过智能技术生成

目录

预备知识

盲注,从字面意思理解就是看不见的注入,其实这还是属于注入的一种,只是表现形式不同。盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通注入一样那么容易判断。但是,注入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,盲注可分为三类:

Booleanbase     普通盲注
Timebase        基于时间的盲注
Errorbase       基于报错的盲注

实验目的

通过该实验和上一个注入实验的对比,理解盲注的利用和危害。

实验环境

服务器:win2003+DVWA,IP地址:10.1.1.174。
测试者:win7,IP地址随机。

实验步骤一

LOW实验的关键代码:
在这里插入图片描述
可以和上一个注入的代码对比会发现多了一条语句,盲注之所以比普通注入困难,就是因为这句代码把返回的错误信息屏蔽掉了,攻击者就无法判断,因此增加了注入的难度,但这不是根本解决的方法,因为它并没有阻止注

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | 2万字总结】SQL盲注?这一篇就够了。
等风来
06-16 1万+
SQL注入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询。在传统的SQL注入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所注入的恶意SQL语句是否生效。但在盲注(Blind)注入中,攻击者无法直接获取到这些信息,因此称之为"盲注"。在盲注攻击中,攻击者通过构造恶意的注入语句,将其输入传递给应用程序处理。然后,攻击者观察应用程序的响应或其他可见的行为来确定注入是否成功,并进一步探测和利用数据库中的数据。在本文中,我们深入探讨了。
Sql漏洞注入之盲注
Matheus的博客
07-22 531
盲注(Boolean盲注时间盲注) 布尔(Boolean)盲注 1 布尔注入 有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注盲注根据展现方式,分为boolean型盲注时间盲注。 Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean型盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。 2 布尔盲注
SQL注入漏洞-SQL盲注
HacHunter的博客
03-05 787
盲注,从字面意思理解就是看不见的注入,其实这还是属于注入的一种,只是表现形式不同。盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通注入一样那么容易判断。但是,注入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,盲注可分为三类: Booleanbase普通盲注 Timebase 基于时间的...
SQL盲注漏洞
m0_62207482的博客
01-30 550
本节的代码与基于布尔的盲注脚本十分相似,不同之处在于此处脚本需要用 到time模块,判断结果的语句和所使用的Payload不相同。sqli-labs是由一位印度程序员编写的SQL注入练习靶场,包含多种类型的注入 方式,接下来将会在sqli-labs环境下具体讲解SQL盲注脚本的编写过程。·基于时间盲注:当页面没有回显位、不会输出SQL语句报错信息、不论 SQL语句的执行结果对错都返回一样的页面时,通过页面的响应时间来进行注 入。6)编写数据获取函数,根据获取的URL 、数据表名和数据表字段来获取数 据。
mysql盲注_二十八、MySQL盲注
weixin_39990401的博客
01-18 282
在学习本实验之前,请确保已经学过“SQL注入原理与实践”这个实验。在 SQL注入原理与实践 这个实验中,我们已经知道了SQL注入的原理,并且能够完成支持union 且有回显的注入,这种情况是最简单的,最容易注入的,那么,如果注入点发生在update、insert等这些不会有返回内容而仅仅只返回true或者false的 SQL语句中,或者仅仅select而没有输出查询的内容时,是不是就不能获取数据了...
SQL布尔盲注漏洞
weixin_45007073的博客
02-19 585
原理 目前常用的SQL盲注主要有以下两类: 基于布尔的盲注: 当页面没有回显位、不会输出SQL语句报错信息时,通过返回页面响应的正常或不正常的情况来进行注入。 基于时间盲注: 当页面没有回显位、不会输出SQL语句报错信息时,不论SQL语句的执行结果对错都返回一样的页面时,通过页面的响应时间进行注入。 缺点: 两种盲注方式都需要耗费大量的精力去进行测试,因此在渗透测试过程中常使用工具(sqlmap)或脚本来代替手工操作。 以下我们将使用sqli-labs-Less8靶场进行操作和演示,注入成功则会显示"
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
BurpSuite辅助SQL盲注安装教程
最新发布
03-10
BurpSuite辅助SQL盲注安装教程
多线程+二分法的巧用——通达OA SQL盲注1
08-03
【多线程+二分法在SQL盲注中的应用——以通达OA为例】 SQL盲注SQL Blind Injection)是一种常见的网络安全漏洞,攻击者通过发送特定的SQL查询,利用服务器的响应时间或状态来推断数据库的信息。在这个案例中,...
python编写的sql盲注
10-28
python编写的sql盲注
sql注入漏洞
03-24
:简要介绍了SQL注入攻击的原理,对SQL注入攻击方式进行了分析,总结了SQL注入攻 击的流程。根据SQL注入攻击的基本原理以及入侵前和入侵后的检测方法不同,提出了SQL注 入攻击检测的方法,并在此基础上给出了一种基于客户端和服务器端的SQL注入攻击的防御模 型,经过测试表明该模型的计算时间复杂度低,具有安全性和通用性,解决了网络中存在的SQL注 入攻击问题。
SQL注入漏洞——sql盲注
xiaoheizi的博客
06-12 432
sleep(5) #SQL语句延时执行5秒 substr(a,b,c) #从位置b开始,截取字符串a的c长度 left(database(),1) #left(a,b)从左侧截取a的前b位 length(database())=8 #判断数据库database()名的长度
sql-inject漏洞盲注
qq_43814486的博客
04-05 301
基于真假的盲注 注入原理:页面只会反馈真和假两种情况,但我们可以通过不停的猜,碰撞出一些有效的信息,这就是基于真假的盲注。 判断是否存在基于真假的盲注: 1.输入单引号结果: 2.输入一个正确的用户名后面跟着一个 and 1=2#,得到: 3.输入正确的用户名后面跟着 and 1# 得到: 以上说明了我们输入的sql语句还是被拼接到数据库中被执行了的,只是页面返回只返回一种错误,就是作了错误...
sql盲注 解决_SQL 盲注漏洞
weixin_39943992的博客
12-19 1183
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy>>SQL injection >>Blind SQL injection翻译完毕...本部分,我们将描述什么是 SQL 盲注漏洞,并解释发现和利用 SQL 盲注漏洞的多种技术。什么是 SQL 盲注?当应用程序容易收到 SQL 注入,但其 HTTP 响应不包...
sql注入及盲注漏洞
qidiandexiaowu
03-05 418
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/liuy_uzhi/article/details/81180197 ———————————————— ...
确认并利用 SQL 盲注漏洞
Hotumn的博客
06-28 153
结果显示了 id 为 1 的用户信息,这说明前面测试的 1’是 web 应用已经预料到的错误,这里很可能会有 sql 盲注漏洞,来继续猜测。
sql注入漏洞之sql盲注
rang的博客
09-22 649
SQL 盲注方法总结 1.布尔盲注 (构造逻辑判断) 建议使用HackBar 即可以根据返回页面判断真假的注入 ?id=1' and 1=1 --+ 页面正常 ?id=1' and 1=2 --+ 页面异常 1.用盲注获取数据库长度 01.判断数据库长度 ?id=1' 9>length(database())--+ 与判断回显同理,得到当前数据库长度为8 ?id=1' and 8=length(database()) --+ 2.依次获取数据库数据 例:判断当前数据库第一个字符 ①
渗透测试技术----常见web漏洞--SQL盲注攻击原理及防御
wwl012345的博客
08-19 3639
一、SQL盲注攻击介绍 1.SQL盲注简介 盲注是在SQL注入攻击过程中,服务器关闭了错误回显,我们单纯通过服务器返回的简单内容的变化来判断服务器是否存在注入。 2.SQL盲注的方法 (boolean-based)boolean型注入:通过页面的返回内容是否正确来验证是否存在着注入 (time-based)时间型注入:通过SQL语句的处理时间的不同来判断是否存在注入,时间型注入可以使用be...
WEB漏洞-SQL注入之报错盲注
ran的博客
01-16 672
内容包括导图、引论,SQL盲注的方法:报错盲注(insert报错盲注、update报错盲注、delete报错盲注)、时间盲注、布尔盲注,从基础内容开始,与实例结合,由浅到深的介绍了各种盲注方法的原理以及盲注过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对盲注过程中用到的各种函数也进行了简单明了的介绍。
dvwa sql盲注高级
08-11
DVWA(Damn Vulnerable Web Application)是一个用于练习 Web 安全技术的漏洞应用程序。其中包含了多个不同类型的漏洞,包括 SQL 盲注SQL 盲注是一种利用 Web 应用程序中存在的 SQL 注入漏洞来获取数据库信息的攻击技术。在 DVWA 中,你可以通过以下步骤进行 SQL 盲注的高级练习: 1. 登录 DVWA:在浏览器中访问 DVWA,并使用提供的用户名和密码登录。 2. 寻找 SQL 注入点:在 DVWA 中,你需要找到存在 SQL 注入漏洞的输入点。这可以是登录表单、搜索框或其他用户输入的地方。 3. 确定数据库和表名:使用不正确的输入来尝试触发错误,并尝试从错误消息中获取有关数据库和表名的信息。这可以帮助你构建有效的注入语句。 4. 构造注入语句:根据你获取到的数据库和表名信息,构造有效的注入语句。在高级盲注中,你可能需要使用一些技巧来绕过过滤和限制。 5. 判断注入结果:通过观察应用程序的响应,判断你的注入语句是否成功执行。你可以观察页面内容、错误消息或应用程序的行为变化。 6. 提取数据:如果注入成功执行,你可以使用 UNION SELECT 或其他技术来提取数据库中的数据。通过逐渐调整注入语句,你可以获取更多敏感信息。 请注意,在进行 DVWA 或任何其他漏洞练习时,遵守法律和道德规范。仅在授权的环境中进行测试,不要攻击未经授权的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值