【SQL注入】盲注

最新推荐文章于 2024-08-10 17:55:55 发布
最新推荐文章于 2024-08-10 17:55:55 发布
阅读量296 收藏 5
点赞数 4
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57347472/article/details/136938755
版权

盲注:在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试的过程称为盲注。

SQL盲注分为两大类:基于布尔型的盲注,基于时间型的盲注

布尔型盲注

基于布尔型的盲注:主要是通过比较的手段来得到一个真假值(true 真 1 ,false 假 0),根据真价值来判断数据是什么样的。

示例:注入得到当前数据库名称

通过采用猜测的方法逐个字母确定,最终得到数据库的名字。

输入的sql语句:

vince' and ascii(substr(database(),1,1))=112#

vince是数据库中已经存在的username,ascii()是将查到的字母转换成ascii码。substr(database(),1,1)是取出string数据(此处是database())中的值,其中第二个参数是指从第几个位置开始取,第三个参数是指取几个,假如当前数据库名字是pikachu,取出来的就是p字母。p字母的ascii是112,通过与后面数字的比大小,应为是通过and连接,所以一假全假,若后面的判断为假,则查不出数据,若为真则可查出数据。从而可以判读该位置的字母是哪个,逐个确定,最终得到数据库名称。

注意:在确定该数据库名称前,最好先确定名称的长度,同意可以通过布尔型盲注的方式试出长度的大小,示例如下:

vince' and length(database())<5#

以此类推,可以查出所有的表,以及表中列字段等等数据

时间型盲注

存在一种网页,无论输入什么数据,页面回显都是同一种结果。

sleep()函数是sql中一种可以延时执行语句的函数。故可以以此来进行sql注入

payload:

' and sleep(5)#

若延迟反馈,则说明后台没有处理该数据,而是将其当作数据库语句来进行执行,则存在注入漏洞

但只有延迟效果并不能达到数据库内容。故可以通过配合if判断以及布尔型注入,来进行才解。payload:

vince' and  if (substr(database(),1,1)='a' , sleep(6),'bb')

若数据库第一个字母是a,则延迟执行6秒,若不是则返回bb

时间型盲注常用的函数:sleep(5),benchmark(100000,MD5(1)),benchmark是mysql的内置函数,是将MD5(1)执行100000次以达到延迟的效果。

如果sleep被防御了,就用benchmark,也可以通过改变大小写来进行躲避防御。

快搞钱
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
31-31.渗透测试SQL注入盲注
05-10
渗透测试SQL注入盲注
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入手动盲注案例
05-30
### SQL注入手动盲注案例详解 #### 一、SQL注入概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或窃取数据库中的信息。手动盲注是一种高级技巧,适用于...
SQL注入(+盲注).txt
10-13
SQL注入(+盲注).txt
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
Dav_笔记12:Automatic SQL Tuning 之 5 managing SQL Profiles
Dav_2099的博客
08-07 1069
SQL配置文件包含对自动SQL调整期间发现的较差优化程序估计值的更正。此信息可以改进优化器基数和选择性估计,从而导致优化器选择更好的计划。SQL配置文件不包含有关各个执行计划的信息。相反,优化程序在选择计划时具有以下信息源:■环境,包含数据库配置,绑定变量值,优化程序统计信息,数据集等■SQL配置文件中的补充统计信息如果环境或SQL配置文件发生更改,则优化程序可以创建新计划。您可以使用SQL配置文件,无论是否有SQL计划管理。如果使用SQL计划管理,则优化程序选择的计划必须是已启用的计划基准。
SQL Server 事务
a876106354的博客
08-09 458
SQL Server 事务是数据库操作的一个基本特性,它允许你将一系列数据库操作组合成一个原子单元,这个单元中的所有操作要么全部成功,要么全部失败。事务具有以下四个重要的属性,通常被称为ACID属性。
dbeaver 导入sql 报错,ERROR 2059 (HY000)
hyq_07_27的博客
08-07 199
ERROR 2059 (HY000): Authentication plugin ‘caching_sha2_password’ cannot be loaded: 鎵句笉鍒版寚瀹氱殑妯″潡銆�。下载后解压压缩包,点击“添加数据库地址”按钮,选择新的MySQL8的所在目录.再次导入就可以了。可以下载 MySQL免安装版配置教程mysql-8.0.39-winx64.zip。先mysql连接设置,查看一下dbeaver的mysql 版本,是5.5.62.版本问题,MySQL8之后更换了密码认证策略。
MyBatis 如何通过拦截器修改 SQL
Hello World
08-03 529
假如我们想实现多租户,或者在某些 SQL 后面自动拼接查询条件。在开发过程中大部分场景可能都是一个查询写一个 SQL 去处理,我们如果想修改最终 SQL 可以通过修改各个 mapper.xml 中的 SQL 来处理。但实际过程中我们可能穿插着 ORM 和 SQL 的混合使用,隐藏在代码中不容易被发现,还有假如项目中有很多很多的 SQL 我们不可能一个一个的去修改解决。这个时候我们就需要通过 mybatis 拦截 SQL 并且最终修改 SQL。实现Interceptor接口,并写相关逻辑。
达梦数据库(十) -------- mybatis-plus 整合达梦时,自动生成的 sql 语句报错
weixin_52466601的博客
08-09 347
问题原因:mybatis-plus 生成的 sql 语句字段是小写的,同时还包含数据库关键字。框架会默认加上(`)符号,该符号在达梦数据库中无法被识别,需要更换为 (")。方案二:修改实体类的字段名称避免使用达梦数据库关键字。
sqliabs靶场练习
Zombie_QP的博客
08-06 479
到这里咋们就可以获取当前数据名和版本号,这个就涉及mysql数据库的一些命令了。Select @@GLOBAL.VERSION 数据库版本信息。system_user() 数据库系统用户账户名称和登录主机名。@@version_compile_os——操作系统版本。这里提示我们输入数字值的ID作为参数,我们输入?current_user() 当前登录用户和登录主机名。Select VERSION() 数据库版本信息。Select @@VERSION 数据库版本信息。@@datadir——数据库路径。
NoSQL之Redis配置与优化
最新发布
weixin_63631452的博客
08-10 576
Redis (REmote DIctionary Server) 是一个开源的、高性能的键值存储系统。它支持多种数据结构,例如字符串、哈希、列表、集合、有序集合等。Redis 最初由 Salvatore Sanfilippo 在 2009 年开发,并且已经成为最流行的 NoSQL 数据库之一。Redis 不仅可以用作数据库,还可以用作缓存和消息中间件。主要特点内存存储:数据存储在内存中,这使得 Redis 能够实现非常快的数据访问速度。持久化。
DVWA—SQL(Blind)实例
qq_62056583的博客
08-10 240
SQL注入中会有回显注入和盲注入的形式,在前面的文章中展示了回显注入的情况,而盲注入就是当我输入查询语句的时候数据并不会直接显示在页面中而是以程序员规定的输出格式来进行显示,所以盲注的思路与回显注入类似。查阅相关内容,盲注首先需要看看是否有注入,注入类型是属于布尔类型还是时间类型。
[Meachines] [Easy] SwagShop Magento SQLI+Magento 反序列化RCE+vi权限提升
08-06 360
#Magento SQLI #Magento 反序列化RCE #vi权限提升
MySQL2 DML数据操纵语言和SQL约束
Stringzhua的博客
08-06 1132
DML数据操纵语言和SQL约束
sql常用语法总结
零度°C的博客
08-06 1376
除了基本的内连接(INNER JOIN),还有左连接(LEFT JOIN)、右连接(RIGHT JOIN)和全外连接(FULL OUTER JOIN)。- 允许声明临时的结果集,可以被一个或多个SELECT、INSERT、UPDATE或DELETE语句引用。- 自动执行的SQL语句,通常在INSERT、UPDATE或DELETE操作发生时触发。- 保证一系列操作要么全部成功,要么全部失败,且对数据库的修改是原子性的。- 事务是一组操作,要么全部成功,要么全部失败。- 子查询是嵌套在另一个查询中的查询。
sql server 通过 sql查询今天、本周、上周、本月、上月、今年、去年的时间范围
张猿的日常
08-06 329
因为经常用到,做个笔记记录下。
SQL创建数据表的一些语句
kobe_okok的博客
08-06 210
【代码】SQL创建数据表的一些语句。
PostgreSQL-01-入门篇-简介
被拯救的威尼斯的博客
08-06 852
相比之下,PostgreSQL 采用了类似于 MIT 的许可协议,允许开发人员在开源或闭源产品中自由使用,这使得 PostgreSQL 成为了一种极具吸引力的选择。1990 年 6 月发布的版本 2 包含了重新设计的规则系统。Postgres95 的开发重点在于识别和解决后端代码的问题,而 PostgreSQL 的开发则转向了更具争议性的特性和功能,尽管这两个方面的工作同时进行。随着外部用户社区的增长,代码维护的时间成本增加,为了减少支持负担,伯克利的 POSTGRES 项目在版本 4.2 时正式终止。
皮卡丘sql注入盲注
10-23
皮卡丘SQL注入盲注是一种SQL注入攻击技术,它利用了Web应用程序中存在的安全漏洞,通过构造恶意的SQL语句来获取敏感信息或者执行非授权的操作。盲注是指攻击者无法直接获取数据库中的数据,而是通过不断地试错和推断来获取数据。 在盲注攻击中,攻击者需要通过构造特定的SQL语句来判断数据库中的数据是否符合自己的要求。攻击者可以通过不断地尝试不同的语句和参数来推断出数据库中的数据,例如通过判断某个条件是否成立来确定某个字段的值。 皮卡丘SQL注入盲注是一种比较常见的SQL注入攻击技术,它利用了Web应用程序中存在的安全漏洞,通过构造恶意的SQL语句来获取敏感信息或者执行非授权的操作。攻击者可以通过构造特定的SQL语句来判断数据库中的数据是否符合自己的要求,例如通过判断某个条件是否成立来确定某个字段的值。攻击者可以通过不断地尝试不同的语句和参数来推断出数据库中的数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值