本文探讨了SQL注入中的盲注问题,当后台使用错误消息屏蔽时,这种注入方式变得尤为关键。介绍了基于boolean和基于time的两种盲注类型,并提供了利用boolean盲注进行数据库信息探测的方法,如通过ASCII码比较来猜测数据库名。
Sql-inject漏洞-盲注
什么是盲注以及常见的盲注类型
基于boolean(true or false)的盲注测试
基于time的盲注测试
什么是盲注?
在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错
此时无法在根据报错信息来进行注入的判断.
这种情况下的注入,称为“盲注“
根据表现形式的不同,盲注又分为based boolean和based time两种类型
什么是盲注-based boolean
基于boolean的盲注主要表现症状:
0.没有报错信息
1.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1)2.在正确的输入下,输入and 1=1/and 1=2发现可以判断
必须前后条件都为正确
之前用的报错方法:::
不行
但是可以通过种种迹象看出:将字符串在数据库中运行
打开mysql
进行字符ascii码比较
引申出通过比较 来确定database
使用 select length(database());
kobe’ and ascii(substr(database(),1,1))>113#
kobe’ and ascii(substr(database(),1,1))=112#
kobe’ and ascii(substr(database(),1,1))<113#也可以
前后一致
多次测试
真的是多次测试
可以用二分法
反正是猜数
445
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
