Sql盲注与普通注入的区别

最新推荐文章于 2024-06-26 23:49:42 发布
最新推荐文章于 2024-06-26 23:49:42 发布
阅读量3.2w 收藏 52
点赞数 13
分类专栏: web攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36706878/article/details/79530211
版权

Sql盲注与普通注入的区别

          在学习sql注入的时候,好多同学都是不弄清楚原理,去浏览器上狂搜一下注入语句,就开始对老师给的靶机注入,虽然能注入成功,但是不清楚原理,对以后的学习和工作没有多大的好处。现在我就讲一下sql盲注与普通注入的区别!

    首先,何为sql盲注?可能这个问题一下子就把你问蒙蔽了。

    盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。

         我们拿两个靶机来讲一下盲注与显错式注入的区别吧

首先是第一个靶机,shop靶机

当我们看到id=485的时候,首先要想到的是这个可能是个注入点,接下来我们测试一下

当在该url后面加一个'时出现没有此商品

当在后面加 and 1=1 时

看到并没有什么错误,再输入and 1=2时发现报错了

这说明我们后面输入的语句被服务器执行了   而且是一个数字型的注入

那我们现在开始盲注,判断它目前使用的数据库吧  在后面输入

and exists(select count(*) from admin)

这句话的意思是判断这个网站有没有这个表

我们可以看到返回的是TRUE  因为页面没有发生变化

我们再输入 and exists(select count(*) from hahaha)试试

发现返回的是FALSE

盲注就是这样  页面只能返回TRUE和FALSE  TRUE说明我们注入是正确

下面再看另一个靶机  dvwa

我们提交 1 发现返回有两列  我们再输入 1'

就开始报错了  这种为显错式注入  我们可以根据它报的错误走入正轨,这报的错误为‘附近有语法错误  我们可以确定这是一个字符型注入  我们可以直接把它的数据库给返回出来  如输入 1' union select 1, database()#

但是盲注就不能把数据库给返回出来  我们只能一点一点的猜测

过客璇璇
关注
  • 13
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SQL注入()
a12332251的博客
12-07 932
SQL
SQL注入---
qq_41592307的博客
09-04 556
1、的原理 屏蔽了报错信息,攻击者无法使用报错信息来进行注入判断。 2、的类型 1. Boolean:无论输入什么只会显示真与假 2. 时间:页面没有任何的显示,通过时间的延迟来判断是否存在注入 3、Boolean 3.1、什么是Boolean? 是无论输入什么,结果只返回真和假两种结果。 3.2、Boolean的判断方式 判断数据库名的长度:length(database())>=x ...
SQL Injection (Blind)之(原理、分类、利用)
weixin_51513059的博客
03-24 3617
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为。在中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,可分为两类:基于布尔的(Boolean based)基于时间的(Time based)
SQL注入2——(重学)
qq_52263650的博客
11-07 3875
SQL注入2——布尔型(重学)
4.2 sql手工注入和自动注入实战(OWASP实战训练)
最新发布
qq_44870829的博客
06-26 762
sql手工注入和自动注入
SQL
weixin_59872639的博客
02-18 2458
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为。 在中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,可分为两类: 基于布尔的(Boolean based) 基于时间的(Time based) 基于布尔的 某些场合下,页面返回的结果只有两种(正常或错误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
SQL注入-(布尔与时间
LJH1999ZN的博客
02-10 1万+
一、什么是 就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、的分类 基于布尔类型的 基于时间类型的 三、利用
sql注入
2302_79119987的博客
04-23 1869
时间又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL攻击的简单介绍
12-14
 1.1 普通SQL注入技术概述  目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]:  (1) 脚本注入式的攻击  (2) 恶意用户输入用来影响被执行的SQL脚本  根据Chris Anley的定义[2],...
Web环境下的SQL注入式攻击与主动防御.pdf
09-19
SQL注入式攻击是一种针对Web应用程序数据库的安全漏洞攻击技术,攻击者通过在Web表单输入或页面请求的查询字符串中插入恶意SQL代码,从而改变原有的SQL命令,达到非法获取数据的目的。这种攻击手段可以对数据库进行...
sql注入常识和防范
11-01
由于SQL注入通常通过正常的Web请求端口进行,表面上与普通网页访问并无二致,因此大多数防火墙不会对此类攻击发出警告。如果网站管理员没有定期检查服务器日志的习惯,可能很长一段时间内都无法发现已被入侵。 ####...
SQL注入天书之ASP注入漏洞全接触
03-04
SQL注入是一种常见的网络安全漏洞,主要出现在B/S模式的应用程序中,由于程序员在编写代码时未能对用户输入数据进行有效验证,使得攻击者可以通过输入特定的SQL代码,绕过正常的安全控制,获取或修改数据库中的敏感...
sql教程,注入到高手
08-01
- **普通 SQL 注入工具**: - **名小子**:一款简单的 SQL 注入检测工具。 - **啊D**:支持多种注入检测与利用方式,如 SQL 注入点扫描、WebShell 上传等。 - **HDSI**:多功能 SQL 注入工具,支持多种数据库类型...
史上最详细的SQL注入门教程
weixin_44867191的博客
05-16 1390
正常情况下,用户输入用户名id,就能查到用户信息,但是如果攻击者输入的内容是:666' or '1'='1,那么查询的SQL语句就变成SELECT name,age FROM users WHERE user_id = '666' or '1'='1',由于1=1恒成立,就会执行SQL,执行后,就会返回所有的学生信息,有回显信息,这就是典型的。如果执行SQL后,应用程序不显示任何具体的数据,可能只是告诉我们查询成功或者查询失败,或者什么都不说,没有回显,但是SQL还是执行了,SQL注入发生了,这就是。
sql
zhangxiao_lei的博客
05-08 942
十三s </div><!--end: blogTitle 博客的标题和副标题 --> <div id="navigator"> 博客园 首页 新随笔 联系 订阅 管理 <div class="blogStats"> <span id="stats_post_count">随笔 - 26  文章 - 0  评论 - 0 </di...
SQL(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
原理 的分类 常用函数 的利用方法 一、SQL概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的来获取信息。 2.是不能通过直接显示的途径来获取数据库数据的方法。 可以分为三类: 布尔 时间 报错型 1、布尔 查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
SQL注入
胖虎的博客
11-15 1797
sql注入之布尔类型的,结合burpsuite工具实现半自动化
深谈SQL注入(进阶篇:
2301_76251460的博客
04-14 847
SQL
SQL注入SQL区别
04-07
SQL注入SQL都是常见的安全漏洞,但它们有一些区别SQL注入是指攻击者通过在用户输入的数据中插入恶意的SQL代码,从而绕过应用程序的输入验证,进而执行非授权的数据库操作。攻击者可以通过SQL注入获取、修改或删除数据库中的数据,甚至执行任意的系统命令。SQL注入通常发生在应用程序与数据库之间的交互过程中。 SQL是一种更加隐蔽的攻击方式,攻击者无法直接获取数据库的具体信息,而是通过不断尝试和推断来获取数据。SQL通常发生在应用程序对用户输入进行了过滤或转义处理的情况下。攻击者通过构造特定的SQL语句,根据应用程序返回的不同响应结果来推断出数据库中的信息。 总结一下: - SQL注入是通过插入恶意SQL代码来执行非授权的数据库操作。 - SQL是通过不断尝试和推断来获取数据库中的信息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值