SQL注入之盲注

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量602 收藏 2
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DM766924/article/details/120240228
版权

盲注的概念:

1.何为盲注:盲注就是在SQL注入过程中,找到注入点后,执行SQL语句后,选择的数据或者错误信息不能回显到前端页面。
需要利用一些方法进行判断或则猜测,这个过程称之为盲注。

 2.盲注的分类:
1)基于报错显示的盲注
2)基于布尔判断的盲注
3)基于时间延迟的盲注

盲注常用的SQL函数:

1.substr(string,start,length)
功能:截取字符串功能
返回值:为截取后的字符串
参数:string为操作字符串,start为开始位置,length为截取长度。
举例1:
$ret = substr("hello kali",2,4);
ret = "ello";
举例2:
substr(database(),1,1)>'a' //判断数据库名第一位是否大于a;再查看其他位进行判断。

2.mid(column_name,start,length)
功能:截取字符串功能(和substr功能和参数一样)
返回值:为截取后的字符串
参数:column_name为操作字符串,start为开始位置,length为截取长度。
举例1:
$ret = mid("hello kali",2,4);
ret = "ello";
举例2:
mid(database(),1,1)>'a' //判断数据库名第一位是否大于a;再查看其他位进行判断。

3.left(string,n)
功能:返回字符串string最左边的n个字符串
返回值:string最左边的n个字符串。
参数:string为操作字符串,n为开始位置,length为截取长度。
举例1:
$ret = left("redhat",3);
ret = "red"
举例2:
left(database(),2)='sa' //判断数据库名前2个字符是否为sa;再查看其他位进行判断。

4.right(string,n)
功能:返回字符串string最右边的n个字符串。
返回值:string最右边的n个字符串。
参数:string为操作字符串,n为开始位置,length为截取长度。
举例1:
$ret = right("redhat",3);
ret = "hat";
举例2:
right(database(),1)>'a' //判断数据库名最后一个字符是否大于a;再查看其他位进行判断。

5.ord(char)
功能:char为字符,用于返回字符的ascii码,有时候服务器会对单引号进行转义,使用ASCII码就不用使用单引号参数。
参数:char为操作
返回值:返回字符char的ascii码
举例1:
$ret = char('a')
ret = 97;
举例2:
ord(mid(database(),1,1))>114 //意为检测database()的第一位ASCII码是否大于114,也就是'r'。

6.length(string)
功能:截取字符串的长度
参数:string为操作字符串
返回值:返回字符串string的长度
举例1:
$ret = length("hello");
ret = 5;
举例2:
length(database())>5 //判断数据库名长度大于5

7.cast(expression as type)
功能:将任何类型的值转换为具有指定类型的值
参数:sxpression为操作字符串,type为转化类型
返回值:返回的是转化后的值
举例1:
$ret = cast('12' as int);
ret = 12;
cast函数通常和mid和ord函数一起配合使用

8.ifnull(str1,str2)
功能:根据第一个参数是否为null返回具体的值,ifnull里有两个数,如果第一个不是null,返回str1,如果str1=null,返回str2
参数:str1和str2为操作字符串
返回值:根据第一个参数是否为null返回具体的值
举例1:
$ret1 = ifnull("hello","nihao");
$ret2 = ifnull("null","nihao");
ret1 = "hello";
ret2 = "nihao";

9.ascii(str)
功能:str为字符或者字符串,用于返回字符或字符串最左边的ascii码,有时候服务器会对单引号进行转义,使用ASCII码就不用使用单引号参数;(功能和ord一样)
参数:char为操作
返回值:返回字符char的ascii码
举例1:
$ret = ascii('a');
ret = 97;
举例2:
ascii(mid(database(),1,1))>114 //意为检测database()的第一位ASCII码是否大于114,也就是 'r'

什么是ascii码?

在计算机中,所有的数据在存储和运算时都要使用二进制数表示(因为计算机用高电平和低平分别表示1和0),例如,像a、b、c、d这样的52个字母(包括大写)以及0、1等数字还有一些常用的符号(例如*、#、@等)在计算机中存储时也要使用二进制数来表示,而具体用哪些二进制数字表示哪个符号,每个人都可以约定自己的一套(这就叫编码),而大家如果要像互相通信而不造成混乱,那么大家就必须使用相同的编码规则; ASCII码使用指定的7位或8位二进制数组合来表示128或256种可能的字符,标准ASCII码也叫急促ASCII码,使用7位二进制数(剩下的1位二进制位0)来表示所有的大写和小写字母,数字0到9,标点符号,以及在美式英语中使用的特殊控制字符。

简单的介绍一下ASCII码,具体详解,可以查找相关的文章或视频。

DM啊瑶
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入手动盲注案例
05-30
### SQL注入手动盲注案例详解 #### 一、SQL注入概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或窃取数据库中的信息。手动盲注是一种高级技巧,适用于...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
sql注入盲注
2302_79119987的博客
04-23 1762
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
网络安全从零开始(盲注
GetorPost的博客
01-10 3214
首先需要明确一个概念:注入的本质以及注入的条件。 1.注入攻击的本质就是将用户输入的数据当做代码执行。 2.注入的先决条件: 用户可以控制输入 原本程序要执行的代码拼接上用户输入的数据然后执行
sql注入盲注
最新发布
weixin_64815500的博客
06-19 982
sql注入关于无回显用到的盲注sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考
盲注--理论知识
adaosanqian的博客
02-28 3735
关于布尔盲注和时间盲注的基础知识讲解
SQL Injection (Blind)之盲注(原理、分类、利用)
Innocence_0的博客
03-06 1387
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
Sql盲注与普通注入的区别
过客璇璇的博客
03-12 3万+
Sql盲注与普通注入的区别 在学习sql注入的时候,好多同学都是不弄清楚原理,去浏览器上狂搜一下注入语句,就开始对老师给的靶机注入,虽然能注入成功,但是不清楚原理,对以后的学习和工作没有多大的好处。现在我就讲一下sql盲注与普通注入的区别! 首先,何为sql盲注?可能这个问题一下子就把你问蒙蔽了。 盲注就是在sql注入过程中,sql语句执行的选择后,选择的...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入讲解ppt.pptx
08-10
4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果...
盲注
weixin_45634365的博客
02-28 4570
一、盲注简介 注入攻击的本质,是把用户输入的数据当做代码执行。 注入攻击的两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 盲注,就是在服务器没有错误回显的时候完成的注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 与盲注相对应的是显错注入,分别为: union select 联合查询注入 updatexml 报错注入 盲注也分为两种: (1)布尔盲注:只会根据注入信息返回True和False,没有了之前的报错信息 (2)时间盲注:界面返
DVWA-----------sql盲注
haha1314的博客
05-18 447
SQL盲注的类型: 基于布尔值的盲注 基于时间的盲注 基于报错的盲注 SQL盲注的过程: 1、判断是否存在注入 2、猜解当前数据库名:长度和名称 3、猜解数据库中的表名:长度和名称,表的数量 4、猜解表中的字段名:长度和名称,字段数 5、猜解数据 一、low级别 正常回显 错误回显 1、判断是否有注入点 输入1 and 1=1,正常回显 输入1 and 1=2,正常回显 不属于数字型,采用字符...
SQL盲注之python脚本爆破及sqlmap基础操作
wangringyi的博客
04-09 6149
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、SQL盲注是什么? 二、介绍与使用 1.盲注的三种分类 2.基于报错的盲注 3.基于时间的脚本化盲注 sqlmap的使用 前言 哈,我是爱挖洞的萝卜头,从今天开始来csdn分享学习过过程,学习经历,望各位大佬指教指教,嘿嘿嘿。 一、SQL盲注是什么? 经历过前面的数字型注入,字符型注入,提交方式注入等,我们对sql注入有了基本的...
SQL盲注测试高级技巧
weixin_33896069的博客
01-27 208
写在前面: 这篇文章主要写了一些加快盲注速度的技巧和盲注中比较精巧的语句,虽然注入并不是什么新技术了。但是数据库注入漏洞依然困扰着每一个安全厂商,也鞭策着每一个安全从业者不断前进。 正文: 首先来简单介绍一下盲注盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为三类。 B...
MySQL基于布尔型盲注常用语句
专注企业信息安全-sec
10-04 2411
什么是盲注? 基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。 常用语句汇总 查询所有数据库 1.判断表存不存在   1   and exists(select ...
WEB安全实战(一)SQL盲注
热门推荐
紫羽风的博客
10-30 3万+
前言 好长时间没有写过东西了,不是不想写,只不过是一直静不下心来写点东西。当然,拖了这么长的时间,也总该写点什么的。最近刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈最近接触到的安全方面的问题吧。 背景 既然提到了背景,那我们就简单的带一下,最近互联网上爆出了各种惊人的事件、各种门、各种照的,归根结底,都是网络安全出的问题,有的是网络被别人监控
SQL注入2——盲注(重学)
qq_52263650的博客
11-07 3792
SQL注入2——布尔型盲注(重学)
SQL注入类型
yggcwhat
12-13 2459
SQL注入类型详解 SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔盲注、时间盲注、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题。 判断注入是否存在 and 1=1,and 1=2 返回页面数据不同 ?id=3-1,返回数据内容不同 添加’、""以及其他特殊符号报错 … 联合注入 前提要求:数据会进行回显,页面有显位符,在一个在一个网
sql注入union盲注
07-28
回答: SQL注入盲注可以分为三类:布尔盲注、延时盲注和报错盲注。其中,布尔盲注是一种通过构造逻辑表达式的SQL语句来判断数据的具体内容的盲注方式。在布尔盲注中,页面在执行SQL语句后,只显示两种结果,通过构造逻辑表达式的SQL语句来判断数据的具体内容。\[1\]布尔盲注是一种基于布尔的SQL盲注,通过构造逻辑表达式的SQL语句来判断数据的具体内容。\[2\]当我们只能通过页面返回的结果的“是”与“否”来得到我们想要的信息时,就被称为布尔型盲注。\[3\]所以,如果你在进行SQL注入时,只能通过页面返回的结果的“是”与“否”来得到你想要的信息,那么你遇到的就是布尔型盲注。 #### 引用[.reference_title] - *1* [SQL注入盲注简单总结](https://blog.csdn.net/qq_42477007/article/details/96492174)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [SQL注入盲注](https://blog.csdn.net/xiao_he0123/article/details/123610491)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [SQL注入2——盲注(重学)](https://blog.csdn.net/qq_52263650/article/details/127737877)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值