SQL Injection (Blind)

最新推荐文章于 2024-07-14 18:06:23 发布
最新推荐文章于 2024-07-14 18:06:23 发布
阅读量275 收藏
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiao_xhe/article/details/109531109
版权
SQL盲注是一种隐蔽的注入攻击方式,攻击者无法直接从页面获取执行结果,而是通过一系列的‘是’或‘否’的问题来逐步揭示数据库信息。主要类型包括基于布尔、时间及报错的盲注。攻击步骤包括判断注入存在、类型、数据库名、表名、字段名及数据本身。通过对长度和字符的猜解,逐步揭露敏感信息。
摘要由CSDN通过智能技术生成

SQL Injection (Blind)

SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行的结果,甚至连注入语句是否执行都无法得知。盲注的话,只能得到“是”与“不是”,因此,得从一个大的范围去问是与不是,然后慢慢的缩小范围,最后就是类似于问“数据库名字的第一个字是不是a啊”这样的问题,通过这种机械的询问,最终得到我们想要的数据。
盲注分为:

基于布尔的盲注、

基于时间的盲注、

基于报错的盲注


盲注的一般步骤:

1.判断是否存在注入、

2.注入是字符型还是数字型

      输入1’ and 1=1#显示存在,输入1’ and 1=2#显示不存在,说明存在字符型的SQL盲注

3.猜解当前数据库名

判断database的长度

     输入1' and length(database())=1 #   显示不存在

     输入1' and length(database())=3 #,显示不存在

     输入1' and length(database())=4 #ÿ

最低0.47元/天 解锁文章
Xiao=he
关注
专栏目录
【DVWA】--- 八、sql盲注(SQL Injection Blind)
qq_43168364的博客
05-31 784
SQL Injection Blind 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 注入点在输入框中,当输入正确时回显如下图 输入错误时的回显 根据回显不同进行布尔盲注,接下来判断注入类型 这里是字符型注入点字符型注入点 判断库名长度,命令:1' and length(database())=4 # 判断库名,命令:1’ and ascii(substr(database(),x,1))=100 #让x的值递增可以遍
DVWA之SQL Injection (Blind)
qq_39682037的博客
03-20 2221
盲注 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。 Security Level: low 测试流程 输入 1 输入 1 and 1=1 输入1’ 输入 1’ and 1=1 输入 1’ and 1=2 输入1’ and length(database())=1 输入1’ and leng...
DVWA下的SQL Injection(Blind)
07-25
盲注
Sql Injection (Blind)
qq_45521281的博客
04-14 1837
SQL Injection (Blind) SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 基于页面响应方式的盲注分类 基于布尔的盲注: 即可以根据...
SQL Injection(Blind)(SQL盲注)
hclimg的博客
07-23 3059
1. SQL盲注介绍 SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注攻击者通常是无法从显示 页面上获取执行的结果,甚至连注入语句是否执行都无法得知。 2. SQL盲注原理 盲注的话,就像跟一个机器人聊天,但是这个机器人只会回答“是”与“不是”,因此,得从一个大的范围去问是与不是,然后慢慢的缩小范围,最后就是类似于问“数据库名字的第一个字是不是a啊”这...
DVWA------SQL Injection (Blind)(SQL盲注
m0_65712192的博客
12-09 2970
DVWA------SQL Injection (Blind)(SQL盲注
SQL Injection (Blind) Low
weixin_33785108的博客
12-03 155
SQL盲注分析 盲注较普通注入难度会有所增加,根据页面响应不同大概分为以下几种:布尔型盲注;时间盲注;报错注入 普通注入与盲注的对比: 普通注入: 盲注: 1.当执行注入攻击时服务器会响应来自数据库 ...
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
MySQL盲注(Blind SQL Injection)是一种特殊类型的SQL注入攻击,攻击者无法直接看到数据库的响应,而是通过观察应用程序的间接行为来判断是否存在漏洞或获取数据。这种攻击方式通常发生在目标系统对错误信息进行了...
mysql 猜解字段,DVWA全等级SQL Injection(Blind)盲注--手工测试过程解析
weixin_42610671的博客
03-17 710
一、DVWA-SQL Injection(Blind)测试分析SQL盲注 VS 普通SQL注入:普通SQL注入SQL盲注1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等2.一般在页面上直接就会显示执行sql语句的结果1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注...
SQL Injection (Blind) time盲注
Appleteachers的博客
04-14 491
python3编写EXP系列 SQL Injection (Blind) time盲注入 1 简介 DVWA靶场这个是最基础的靶场如果想学习EXP编写这个靶场最好不过,如果能把这个靶场的利用的EXP用python3编写出来这样算是合格的exp入门选手了。 https://github.com/digininja/DVWA 这个系列的第五篇内容这里会学习到如何通过时间注入,获取账号和密码。 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者
DVWA-09-SQL injection(Blind)
dahe
03-05 394
1.概念 SQL Injecton(Blind),即SQL盲注,上一节的SQL injection 可以直接从页面上看到注入后的执行结果,但有时候,我们不能从显示页面上获取执行结果以及语句是否执行。所以我们还需要掌握盲注的知识。 分类 基于布尔的盲注 基于时间的盲注 基于报错的盲注:rand()函数作为group by的字段进行联用的时候会违反Mysql的约定而报错。rand()随机不确定性,使得group by会使用多次而报错 步骤 判断注入类型 猜解数据库中的表名 猜解表中的字段名 猜
SQL Injection(Blind)
陌茗228.的博客
04-11 147
SQL Injection(Blind): SQL盲注盲注攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。 Low: 源代码: <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM us
SQL Injection(Blind)(SQL注入之盲注
最新发布
qq_59706867的博客
07-14 1496
SQL Injection(Blind),SQL盲注,相比于常规的SQL注入,他不会将返回具体的数据信息或语法信息,只会将服务器包装后的信息返回到页面中。
SQL Injection (Blind)之盲注(原理、分类、利用)
jennycisp的博客
04-17 1096
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
DVWA--SQLInjection(blind)
weixin_45038413的博客
05-09 488
Low等级 确定注入poc 1.手工注入(布尔型) 确定字符串长度 确定字符串内容 (二分法,步骤省略) 得到: substr(database(),1,1)=’d’ substr(database(),2,1)=’v’ substr(database(),3,1)=’w’ substr(database(),4,1)=’a’ database() =’dvwa’ 2.手工注入(延...
DVWA 之 SQL Injection(Blind)
baynk的博客
10-29 1216
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
DVWA2_SQL Injection (Blind)
weixin_44193247的博客
03-09 541
DVWA漏洞复现练习篇
SQL Blind Injection
06-11
SQL Blind Injection盲注)是一种利用目标应用程序的响应时间、错误信息、DNS 解析等特征来判断注入是否成功的攻击方式。它与普通的 SQL 注入攻击不同的是,它不需要直接获取数据库的信息,而是通过构造特定的 SQL 语句,利用目标应用程序的响应特征来判断注入是否成功。 SQL Blind Injection 通常分为两种类型:基于布尔的盲注和基于时间的盲注。基于布尔的盲注是利用布尔运算的结果来推断数据库信息,例如利用“1=1”与“1=2”来判断某个条件是否成立。基于时间的盲注则是利用目标应用程序的响应时间来判断数据库信息,例如通过在注入语句中加入 sleep() 函数来延长响应时间,从而推断出信息。 为了防止 SQL Blind Injection 攻击,应用程序开发者需要对用户输入进行严格的验证和过滤,避免将用户输入作为 SQL 语句的一部分直接拼接到 SQL 查询语句中。同时,数据库管理员也需要对数据库进行良好的权限管理和访问控制,避免攻击者通过 SQL 注入攻击获取到敏感数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值