SQL Injection2(Blind)

最新推荐文章于 2022-05-16 16:17:31 发布
最新推荐文章于 2022-05-16 16:17:31 发布
阅读量589 收藏
点赞数
分类专栏: web安全 文章标签: sql注入 盲注 web安全 dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/89078810
版权
本文详细探讨了SQL注入中的盲注技术,通过DVWA靶场实践,介绍了如何判断数字型与字符型注入,获取数据库名、表名、字段名及数据。讲解了布尔注入与时间注入,包括利用length、substr、if等函数进行猜解,并提醒了盲注过程中可能遇到的随机延时问题。
摘要由CSDN通过智能技术生成

SQL Injection2(Blind)

前言

本篇文章主要来对SQL注入的盲注进行一个探讨学习,主要还是已dvwa靶场来进行实践

思路

  1. 判断数字型注入还是字符型注入

  2. 获取数据库名(猜取数据库名长度->猜取数据库具体字符)

  3. 获取表名(猜取表的张数->猜取表名的长度->猜取表名的具体字符)

  4. 猜取字段名(猜取字段的数量->猜取具体字段的长度->采取具体字段的具体字符)

  5. 猜取具体数据(猜取数据长度->猜取数据具体内容)

依据情况使用基于布尔的注入或基于时间的注入

dvwa练习

LOW:

这里讲布尔注入和时间注入都进行尝试下

布尔注入(主要看返回的正确与否,所以都是用and连接):

1

首先看图可以输入1后不再像前面SQL注入时返回用户名了,现在我们还是来测试下,是数字型注入还是字符型注入

先测试字符型注入

2

3

可以看到字符型注入是存在的

但测试数字型注入的时候有点蒙蔽了,因为我认为测试结果应该是返回User ID is MISSING from database.但返回的却是User ID is exists from database

4

5

确实这里想的不是很明白…理论上输入进去的东西应该查不出东西的啊,我有进入SQL注入试了下

6

发现在字符型注入下输入的数字型注入依旧成功返回???好吧搜索了下,然后找到了下面的解释.

这是sql的语法,因为没有加引号闭合,所以输入都被当做查询id,不会执行命令,这样说吧你输入1qwertyuiop跟输入1运行结果是一样的,

强制类型转换

测试了下,id这个字段好像是比较特殊

7

可以看到基本胡乱输入的字符串也被接受查询出来了,只要首位在id中就能查出来

别的字段是不行的,可以看到下面用name字段来测试没有成功

8

搜索的时候还发现了一篇不错的blog讲了利用SQL注入来下载和上传文件的方法

web安全之DVWAのSQL注入(六)

先继续往下吧,判断出是字符型注入后我们按照套路应该尝试下获取数据库名字,但没有返回的字段所以我们只有不断的猜测,通过返回的正误来判断猜测的正确与否,这也就是所谓的布尔注入

首先我们先来猜测名字的字符串长度,这时候发现SQL语法还是真的蛮强大,也有很多自带函数,比如这里用到的length

9

好的,上面的1测试出来不对,我们继续向下进行测试,当然我觉得也可以用大于小于符号先判断下范围,要是那种名字超长的库,这样逐渐增加就太慢了特别是手工注入。OK,测试到4的时候返回ID存在,确定库名长为4

10

下面我们就要开始猜解字段名了,幸好只有4位不算长…

这里需要通过ascii码来进行比较,当然我测试了下不用ascii码直接用字符来比较也OK

其次这里需要用到substr来一个一个提取字符

最低0.47元/天 解锁文章
恋物语战场原
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku盲水印代码2b
08-16
bugku盲水印代码。用于解杂项那题(2b)。快速秒解,谁用谁知道。
DVWA下的SQL Injection(Blind)
07-25
盲注
bugku blind_injection2
weixin_46578840的博客
07-16 809
根据题名得知是盲注 下载压缩包,wireshark打开 直接导出http对象
Bugku:blind_injection2
qq_46230755的博客
03-19 790
这题和上一题blind_injection类似,都是盲注包,老样子打开看http流 一开始是盲注的一些流程,可以直接忽略,对做题没影响,直接拉到最后面一部分,因为肯定是盲注得到flag才结束的。 找到有=号的,然后就直接一个一个肉眼看,记下来,用python跑一下得到flag str=[102,108,97,103,95,56,97,102,56,101,48,51,99,54,56,57,50,52,55,54,102,56,52,100,49,101,51,52,55,49,56,55,98,50,
SQL Injection (Blind) Low
weixin_33785108的博客
12-03 138
SQL盲注分析 盲注较普通注入难度会有所增加,根据页面响应不同大概分为以下几种:布尔型盲注;时间盲注;报错注入 普通注入与盲注的对比: 普通注入: 盲注: 1.当执行注入攻击时服务器会响应来自数据库 ...
SQL Injection (Blind)
weixin_33681778的博客
06-21 178
Low级别基于布尔的盲注思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 判断是否有sql注入 输入1、1’ and 1=1 #、1’ and 1=2#得到结果User ID exists in the database.可以判断存在sql注入 猜解当前数据库名 想要猜解数据库名,首先...
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
MySQL盲注(Blind SQL Injection)是一种特殊类型的SQL注入攻击,攻击者无法直接看到数据库的响应,而是通过观察应用程序的间接行为来判断是否存在漏洞或获取数据。这种攻击方式通常发生在目标系统对错误信息进行了...
Blind SQL Injection
12-29
**SQL盲注(Blind SQL Injection)详解** SQL注入是一种常见的网络安全漏洞,它发生在Web应用程序未能充分验证或清理用户输入的数据时。当攻击者能够利用这种漏洞,他们可以向数据库发送自定义的SQL查询,从而获取...
SQL Injection Attacks and Defense, 2nd Ed
03-21
### 第五章:盲注(Blind SQL Injection)利用 - **盲注概念**:解释在无法直接观察数据库响应的情况下,如何利用时间延迟等技巧进行攻击。 - **自动化盲注**:探讨自动化工具在盲注攻击中的应用。 - **总结与快速...
Blind-SQL-Injection-Web-Application
04-19
SQL Web应用程序 SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中将恶意SQL语句插入到输入字段中以执行(例如,将数据库内容转储给攻击者)。 SQL注入必须利用应用程序软件中的安全漏洞,例如,当...
ctf-MISC-blind_injection2
god_001的博客
05-16 476
题目链接:跳转提示 用wireshark打开文件,联系题目名字发现这是一个基于时间延迟的SQL注入, 其中, id=1 and if((select count(*) from information_schema.schemata)=2,sleep(1),0)--+ information_schema.schemata——所有数据库名 select count(*) from information_schema.schemata——计算数据库数量 所以上面那句话的意思是,如果数据.
sqlmap_to_injection2
qq_46635165的博客
09-17 126
利用 sqlmap 从网站渗透到服务器端(学校靶机) 0x01 首先部署容器,然后可以利用 burpsuite 对页面进行抓包: 这里抓的是一个页面上商品挑选的一个包,然后利用一些注入方法来探测注入点,这里使用的是一个时间盲注: 这里发现回复的内容明显是慢了十几秒,说明与页面交互的数据库执行了sleep()函数,可以判断这里存在注入点; 0x02 发现注入点,上sqlmap,上命令行**,具体做法可参见: ...
dependency injection(2)
weixin_34415923的博客
08-31 76
https://segmentfault.com/a/1190000002424023
2020-12-11-DVWAsqlblind
qq_50963064的博客
01-24 178
layout: post title: DVWASQL-Injection(Blind) subtitle: 学习学习 date: 2020-12-11 author: lll-yz header-img: img/post-bg-coffee.jpg catalog: true tags: DVWA SQL Injection(Blind) sql注入sql盲注区别:注入可以看到详细的内容(具体的查询内容与报错),而盲注只会显示出对错(即回复你一个:是 与.
SQL Blind Injection
土拨鼠挖洞中的博客
06-23 3152
Blind Injection是什么:SQL注入过程中,SQL语句执行后,执行的数据不能回显到前端,此时我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注; 类型基于bool 型:应用程序仅仅根据执行的sql语句返回True(页面)和False(页面); 基于时间型:所以我们利用函数来判断页面是否发生延迟 ,来判断是否发生注入,如果延迟,则执行失败。类似搜索这类请求,boolean注入也无...
bWAPP靶场之OS Command Injection(+Blind)
0nc3的博客
04-04 1230
0x00 前言 原谅我太菜了,第一次听命令注入的盲注类型。。。 0x01 练习过程 1.low 只ping一个正常的ip地址,反应时长为130ms 拼接了其他正常命令的注入,用时140ms 拼接了其他不正常命令的注入,用时140ms 0x02 结语 盲注嘛,就是注入后页面不会返回信息,但是可以根据其他地方的区别来判断是否注入成功,get it ...
Bugku:blind_injection
qq_46230755的博客
03-14 2357
流量包布尔盲注的题目。 打开http流,发现存在67位数 然后一位一位注入,第一位到字母’e’成功,以此类推,第二个到m成功,第三个到a 一个一个用眼睛看,得到 flag就很明显了 flag{e62d3da86fe34a83bbfbdb9d3177a641} ...
sql injection
cindysaj的专栏
02-24 107
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。   SQL注入是从正常的WWW端口访问,而且表面看起来跟一...
6.sql injection之获取当前数据库的表名-------小白笔记
qwsn
11-03 3975
1.版本在5.0及以上的mysql服务器特点: ①内置数据字典表:information_schema.tables ②该表:存储了所有数据库里的所有表的信息 //注意,information_schema.tables这个表,是存储所有数据库中的所有表信息,所以要加上where语句,才可以限制为当前的数据库为dvwa 2.group_concat()函数,显示多表的名称 3.爆表过程: ①源码...
sql injection (blind)
最新发布
04-06
SQL盲注是一种攻击方式,用于利用应用程序中存在 SQL注入漏洞。攻击者可以通过提交恶意输入(如 SQL查询)来绕过应用程序的身份验证和授权机制,从而获取敏感信息或执行任意操作。盲注是一种特殊的SQL注入,它不会像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值