SQL盲注

最新推荐文章于 2024-03-09 10:30:00 发布
原创 最新推荐文章于 2024-03-09 10:30:00 发布 · 238 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #安全

本文介绍了SQL盲注的概念,它是隐蔽的注入攻击方式,不显示错误信息。通过一个实验,展示了从识别注入到获取数据库信息的步骤,包括如何判断字段数、查询数据库名、用户信息等,使用了MySQL的系统函数和信息表。

目录

预备知识

盲注,从字面意思理解就是看不见的注入,其实这还是属于注入的一种,只是表现形式不同。盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通注入一样那么容易判断。但是,注入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,盲注可分为三类:

Booleanbase     普通盲注
Timebase        基于时间的盲注
Errorbase       基于报错的盲注

实验目的

通过该实验和上一个注入实验的对比,理解盲注的利用和危害。

实验环境

服务器:win2003+DVWA,IP地址:10.1.1.174。
测试者:win7,IP地址随机。

实验步骤一

LOW实验的关键代码:
在这里插入图片描述
可以和上一个注入的代码对比会发现多了一条语句,盲注之所以比普通注入困难,就是因为这句代码把返回的错误信息屏蔽掉了,攻击者就无法判断,因此增加了注入的难度,但这不是根本解决的方法,因为它并没有阻止注入的发生,只是把注入的结果屏蔽而已。
再看下medium实验的关键代码:
在这里插入图片描述
没有太多改变,如上方法分析即可。因环境所限,这个实验并不是真正的盲注,这个要比实战中的盲注简单的多,利用方法只要参考注入实验

最低0.47元/天 解锁文章
Sql漏洞入之
Matheus的博客
07-22 609
(Boolean时间盲注) 布尔(Boolean) 1 布尔入 有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行入的判断。这种情况下的入,称为根据展现方式,分为boolean型和时间型。 Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现入点。 Boolean型的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。 2 布尔
墨者学院-SQL入漏洞测试(报错
weixin_42939822的博客
03-30 5362
墨者学院-SQL入漏洞测试(报错
SQL入漏洞-SQL
HacHunter的博客
03-05 906
,从字面意思理解就是看不见的入,其实这还是属于入的一种,只是表现形式不同。是不能通过直接显示的途径来获取数据库数据的方法。在中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通入一样那么容易判断。但是,入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,可分为三类: Booleanbase普通 Timebase 基于时间的...
SQL漏洞
m0_62207482的博客
01-30 669
本节的代码与基于布尔的脚本十分相似,不同之处在于此处脚本需要用 到time模块,判断结果的语句和所使用的Payload不相同。sqli-labs是由一位印度程序员编写的SQL入练习靶场,包含多种类型的入 方式,接下来将会在sqli-labs环境下具体讲解SQL脚本的编写过程。·基于时间的:当页面没有回显位、不会输出SQL语句报错信息、不论 SQL语句的执行结果对错都返回一样的页面时,通过页面的响应时间来进行 入。6)编写数据获取函数,根据获取的URL 、数据表名和数据表字段来获取数 据。
DVWA-SQL脚本(全)
10-04
DVWA SQL,Low,Medium,High 三个级别的bool脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
BurpSuite辅助SQL安装教程
03-10
BurpSuite辅助SQL安装教程
多线程+二分法的巧用——通达OA SQL1
08-03
【多线程+二分法在SQL中的应用——以通达OA为例】 SQLSQL Blind Injection)是一种常见的网络安全漏洞,攻击者通过发送特定的SQL查询,利用服务器的响应时间或状态来推断数据库的信息。在这个案例中,...
SQL-实战布尔
dkxkl1314的博客
03-09 3446
环境:win10靶场:sqli-labs-master就是在SQL入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为。而布尔就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
python编写的sql
10-28
python编写的sql
mysql_二十八、MySQL
weixin_39990401的博客
01-18 361
在学习本实验之前,请确保已经学过“SQL入原理与实践”这个实验。在 SQL入原理与实践 这个实验中,我们已经知道了SQL入的原理,并且能够完成支持union 且有回显的入,这种情况是最简单的,最容易入的,那么,如果入点发生在update、insert等这些不会有返回内容而仅仅只返回true或者false的 SQL语句中,或者仅仅select而没有输出查询的内容时,是不是就不能获取数据了...
SQL入漏洞——sql
xiaoheizi的博客
06-12 591
sleep(5) #SQL语句延时执行5秒 substr(a,b,c) #从位置b开始,截取字符串a的c长度 left(database(),1) #left(a,b)从左侧截取a的前b位 length(database())=8 #判断数据库database()名的长度
SQL布尔漏洞
weixin_45007073的博客
02-19 686
原理 目前常用的SQL主要有以下两类: 基于布尔的: 当页面没有回显位、不会输出SQL语句报错信息时,通过返回页面响应的正常或不正常的情况来进行入。 基于时间的: 当页面没有回显位、不会输出SQL语句报错信息时,不论SQL语句的执行结果对错都返回一样的页面时,通过页面的响应时间进行入。 缺点: 两种方式都需要耗费大量的精力去进行测试,因此在渗透测试过程中常使用工具(sqlmap)或脚本来代替手工操作。 以下我们将使用sqli-labs-Less8靶场进行操作和演示,入成功则会显示"
sql-inject漏洞
qq_43814486的博客
04-05 353
基于真假的 入原理:页面只会反馈真和假两种情况,但我们可以通过不停的猜,碰撞出一些有效的信息,这就是基于真假的。 判断是否存在基于真假的: 1.输入单引号结果: 2.输入一个正确的用户名后面跟着一个 and 1=2#,得到: 3.输入正确的用户名后面跟着 and 1# 得到: 以上说明了我们输入的sql语句还是被拼接到数据库中被执行了的,只是页面返回只返回一种错误,就是作了错误...
sql 解决_SQL 漏洞
weixin_39943992的博客
12-19 1358
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy>>SQL injection >>Blind SQL injection翻译完毕...本部分,我们将描述什么是 SQL 漏洞,并解释发现和利用 SQL 漏洞的多种技术。什么是 SQL ?当应用程序容易收到 SQL 入,但其 HTTP 响应不包...
sql入及漏洞
qidiandexiaowu
03-05 546
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/liuy_uzhi/article/details/81180197 ———————————————— ...
确认并利用 SQL 漏洞
Hotumn的博客
06-28 235
结果显示了 id 为 1 的用户信息,这说明前面测试的 1’是 web 应用已经预料到的错误,这里很可能会有 sql 漏洞,来继续猜测。
sql入漏洞之sql
rang的博客
09-22 761
SQL 方法总结 1.布尔 (构造逻辑判断) 建议使用HackBar 即可以根据返回页面判断真假的入 ?id=1' and 1=1 --+ 页面正常 ?id=1' and 1=2 --+ 页面异常 1.用获取数据库长度 01.判断数据库长度 ?id=1' 9>length(database())--+ 与判断回显同理,得到当前数据库长度为8 ?id=1' and 8=length(database()) --+ 2.依次获取数据库数据 例:判断当前数据库第一个字符 ①
渗透测试技术----常见web漏洞--SQL攻击原理及防御
wwl012345的博客
08-19 4281
一、SQL攻击介绍 1.SQL简介 是在SQL入攻击过程中,服务器关闭了错误回显,我们单纯通过服务器返回的简单内容的变化来判断服务器是否存在入。 2.SQL的方法 (boolean-based)boolean型入:通过页面的返回内容是否正确来验证是否存在着入 (time-based)时间型入:通过SQL语句的处理时间的不同来判断是否存在入,时间型入可以使用be...
sql
最新发布
03-09
### SQL攻击预防与检测方法 #### 预防措施 为了防止SQL攻击,应用程序应当采用参数化查询或者预编译语句来构建SQL指令。这种方式能够有效区分代码逻辑同用户输入的数据边界,从而阻止恶意构造的字符串被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值