SQL注入---盲注

最新推荐文章于 2024-08-01 19:39:43 发布
最新推荐文章于 2024-08-01 19:39:43 发布
阅读量590 收藏 3
点赞数 2
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41592307/article/details/108398833
版权
本文详细介绍了SQL注入中的盲注技术,包括盲注的基本原理、两种主要类型的盲注——Boolean盲注和时间盲注。Boolean盲注通过判断查询结果的真假来获取信息,而时间盲注则利用查询响应时间的差异进行信息探测。文章还提供了从判断注入点到爆库的具体步骤,是理解SQL盲注的重要参考资料。
摘要由CSDN通过智能技术生成

盲注

1、盲注的原理

屏蔽了报错信息,攻击者无法使用报错信息来进行注入判断。

2、盲注的类型

   1. Boolean 盲注:无论输入什么只会显示真与假
   2. 时间盲注:页面没有任何的显示,通过时间的延迟来判断是否存在注入
 

3Boolean盲注

3.1、什么是Boolean盲注?

       是无论输入什么,结果只返回真和假两种结果。

3.2Boolean盲注的判断方式

      判断数据库名的长度: length(database())>=x
      判断表名: substr(database(),1,1)='xx'
      通过 ASII 码判断: as
最低0.47元/天 解锁文章
罗小瑶
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL 注入-盲注
Cwillchris的博客
06-04 322
超详细盲注原理讲解
dvwa练习之sql inclusion(blind)数据库注入之盲注
caption88的博客
02-15 252
数据库盲注简单来讲就是你输入一条语句,数据库返回告诉你这条语句是否正确。举个例子:数据库名长度是4,返回是的。 首先还是给出主要参考链接:https://www.freebuf.com/articles/web/120985.html 我们后面还是需要老朋友burp。 然后给出整理的语句: 猜测当前数据库名 1,猜测数据库长度:1' and length(database()) = ...
SQL注入--盲注
qq_45776756的博客
11-30 3673
一、盲注 盲注就是在注入过程中,获取的数据不能返回到前端页面,此时,我们需要利用一些方法来进行判断或者尝试。 二、分类 1.布尔盲注——逻辑判断(不回显,接着使用) 2.时间盲注——延时判断(不回显,最后使用,效率最慢) 3.报错型盲注——报错回显(强制报错回显,优先使用,效率快) 三、 1.报错注入(updatexml类型) ' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)); 其中0x7e是ASCII编码,解码结果为~。
出浅入深玩转SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
08-01 1029
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。最好使where或者if的判断条件的结果为0。
sql注入-盲注
weixin_36591264的博客
12-06 3264
学习内容: 布尔盲注 时间盲注 报错盲注 SQL注入-盲注学习内容:前言一、基于布尔盲注二、基于时间盲注三、基于报错盲注 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 •基于布尔 SQL 盲注 •基于时间的 SQL 盲注 •基于报错的 SQL 盲注 注:使用靶场:sqli-labs 靶场下载地址:https
SQL盲注-实战布尔盲注
dkxkl1314的博客
03-09 2753
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
BWVS-SQL盲注类型判断
baynk的博客
11-25 1273
0x00 什么是盲注 刚刚有个接触这个的时候,有个cisp-pte讲师,具体哪家就不说了,讲了一句特经典的解释,jb注就行了,真是牛逼这种人,连几个扫描软件都不会装的人怎么当pte讲师的,坑爹玩意。。。 盲注,在刚刚开始学习的时候一直在纠结,什么是盲注,刚刚开始的时候一直理解为没有报错的注入,后来了解更多的注入后才发现,并不是。 盲注以个人理解的来说,指的应该是传参后没有回显点的注入,有不同的方式...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
SQL注入--报错和盲注
qq_57307348的博客
02-10 1917
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
《网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2379
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
php盲注暴表语句
08-12
php 注入 常用代码 爆表,自已整理的一些脚本
sql注入盲注
Maqiuqiu520的博客
04-29 592
实验环境要求: 1、安装win7或win10的笔记本或PC电脑一台,硬盘100GB,内存8GB 2、安装VMware® Workstation 14以上 总体目标:基于centos7搭建dvwa web服务靶机,使用主机上的浏览器和kali虚拟机作为攻击机。使用kali中的burpsuite和主机上的浏览器攻击dvwa上的sql注入和sql盲注漏洞。 任务一、使用主机浏览器攻击dvwa中sql注入...
sql盲注过程
qq_55894976的博客
12-16 664
首先判断注入类型 假设为:url /?id=1 判断字段数 url /?id=1 order by 3 假设在3时页面正常,在4时页面报错, 判断回显 url /?id=1 union select 1,2,3 假设没有回显说明是布尔类型 布尔盲注 首先判断数据库的库名长度,利用length()来获取数据库的库名长度 url /?id=1 and lenght(database())=1 --+ 异常就错了,就说明database的字段长度不为1,所以可...
sql注入——时间盲注
初学者L_言的博客
04-14 507
场景 sql-labs:Less-8 盲注 一、主要运用的mysql语法 if(condition,A,B) 如果条件 condition 为 true , 则执行语句A 否则执行语句B 以下语句中涉及到的 left() substr() ascii()...等函数解释, 点击下面的链接!(就不重写了哈) 其他基础语法解释参照——> mysql> select if(1<2,...
SQL注入代码实践(盲注-获取数据库名长度【数值型】)
DMHY123的博客
08-20 1081
【代码】SQL注入代码实践(盲注-获取数据库名长度【数值型】)
SQL注入-盲注
渗透笔记
01-12 1019
执行SQL查询,其内容不能直接返回到页面,那么可以尝试盲注 查询语句 $id=$_GET['id']; SELECT * FROM test WHERE id='$id' LIMIT 0,1; 1. 基于布尔的盲注 通过页面是否异常来判断 1.1 ascii()注入 爆MySQL版本 ?id=1' AND left(version(),1)=5--+ //判
SQL布尔盲注
石页
03-26 3893
SQL布尔盲注常用函数注入步骤1. 爆数据库名称长度2.爆库名3.确定当前库中表的个数4.爆表名长度5.爆表名6.爆表项个数7.爆表项长度8.爆表项9.爆数据 常用函数 substr(str,from,length) 返回从下标为from截取长度为length的str子串。其中,首字符下标为1 length(str) 返回字符串长度 ASCII(char) 返回char的ascii码,常与substr一起使用 注入步骤 输入id以查询 查询成功返回success\color{#00FF00
墨者学院--SQL注入漏洞测试(布尔盲注)
老司机开代码的博客
08-03 608
文章目录题意解析注入过程爆数据库名爆表名爆字段名 今天做了一道墨者学院的盲注题目。头皮发麻。 题意解析 要求是找出moezhe开头的32为的key。 先看一下题目: 开始一看是这个界面,第一感觉以为是post提交表单的注入漏洞,然后一顿操作猛如虎,结果人都傻了。接着,底下那个通知就一直在那晃荡,抱着试试看的心理点进去,结果就发现了新大陆。 ?id,多么亲切的老朋友啊。一下子就豁然开朗了。 通过...
SQL注入实战:SQLi-Labs完全攻略
"这篇文档是关于SQL注入的学习资料,主要聚焦于SQLi-Labs练习平台,由LCamry编撰。它包含了MySQL注入的基础知识、盲注技巧、数据导入导出操作、增删改函数的使用、HTTP头部的理解以及服务器架构、宽字节注入和堆叠...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值