SQL注入之盲注

最新推荐文章于 2024-05-20 23:54:32 发布
最新推荐文章于 2024-05-20 23:54:32 发布
阅读量125 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53318766/article/details/128386291
版权
本文详细介绍了SQL注入中的盲注类型,包括基于Boolean和基于时间的两种方式。在Boolean盲注中,通过判断输入是否改变输出结果来确认注入,而在时间盲注中,利用执行时间的差异来探测注入点。通过示例展示了如何利用payload来识别和利用这些注入漏洞。
摘要由CSDN通过智能技术生成

1、什么是盲注:

在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错,此时无法根据报错信息来进行注入的判断,这种情况下的注入,称为“盲注”

根据表现形式的不同,盲注又分为based Boolean和based time两种类型

基于boolean的盲注主要表现症状:

  1. 没有报错信息
  2. 不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1)
  3. 在正确的输入下,输入and 1=1 /and 1=2发现可以判断

输入kobe’ and 1=1#

输入kobe’ and 1=2#

说明存在sql注入,会把我们输入的内容传到后端进行执行

              输入                                                              输出

Select database()                                                 pikachu

Select substr(database(),1,1)                            p

Select ascii(substr(database(),1,1))            112

Select ascii(substr(database(),1,1))>100      1

Select ascii(substr(database(),1,1))>113      0

      确定字符串长度:

      Select length(database())                                        7

      Select length(database())>8                                    0

      Select length(database())=7                                    1

因为前端返回的信息只有两种,要么正确,返回用户信息,要么不正确,返回错误信息,所以可以构造payload:Kobe’ and ascii(substr(database()))>113#,如果返回kobe的信息,则后面表达式的值为真,则database的第一个字符ascii的值确实大于113

Kobe’ and ascii(substr(database(),1,1))=112#

基于时间的盲注:

如果说基于boolean的盲注在页面上还可以看到0 or 1的回显的话,那么基于时间的盲注完全就是什么都看不见了,但是还有一个条件,就是时间,通过特定的输入,判断后台执行的时间,从而确定注入

常用的teat payload:kobe’ and sleep(5)#,可以看看输入kobe和输入kobe’ and sleep(5)#的区别,从而判断这里存在based time的sql注入漏洞

首先发现无论输入什么,下方输出信息都是一样的

输入kobe’ and sleep(5)#,通过观察下方,发现确实对我们输入的sleep()执行了,说明此处存在sql注入

基于时间的延迟:

kobe’ and if((substr(database(),1,1))=’a’,sleep(5),null)#

因为不是a,所以很快就返回结果

修改为:kobe’ and if((substr(database(),1,1))=’p’,sleep(5),null)#,因为确实是p,所以会反应5秒

2013041205-赵敏
关注
sql注入盲注
2301_80913334的博客
04-15 1177
sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。简单来说就是页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实现sql注入。web页面只返回True,False两种值。利用页面返回不同,逐个猜解数据1、布尔盲注不推荐使用手注但也需要了解其payload的构造;
sql注入盲注(纯原创)
qq_56438857的博客
08-02 504
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。若有查询结果,就证明后面这东西是对的。这里后面是数据库名字的第一个字符的ascii码值。这里区别于前面的是,这里用的是query(),而之前用的execute()。这里之所以用limit限制,是因为源码要求查询结果只能有一条。,之前一直靠的错误回显来窃取关键信息的。...
sql注入盲注总结
小阿宁的猫猫
09-13 301
盲注就是在注入的过程中,获取的数据不能显示到前端页面,此时,我们需要利用一些方法进行判断或者尝试,我们称之为盲注。我们可以知道盲注分为以下三类:布尔 - 逻辑判断;时间 - 延时判断;报错 - 报错回显(强制性报错 )
SQL注入之时间盲注
banliyaoguai的博客
05-20 506
盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。对于基于时间的盲注来说,我们构造的语句中,包含了能否影响系统运行时间的函数,根据每次页面返回的时间,判断注入的语句是否被成功执行。
SQL注入盲注简单总结
Zane·S的博客
07-19 4244
Mysql盲注总结 什么是盲注盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 SQL盲注与SQL普通注入的区别? 普通注入是可以根据报错提示,进行sql语句注入从而,直接爆出我们想要的信息,比如数据库版本、数据库名、用户名、操作系统版本等;而盲注只能通过多次猜测,从而猜解出有用信息。相对来说s...
sql注入盲注相关知识
weixin_50644728的博客
09-23 6315
1.查数据库长度: ?id=1 or length(database())>7 ?id=1 or length(database())>8 ?id=1 or length(database())=8 通过length函数去猜数据库的长度,最后确认数据库长度为八 2.查数据库名 id=1%20or%20substr(database(),1,1) 时间盲注 ...
SQL注入——盲注
金色%夕阳的博客
05-27 1453
sql注入——盲注 1.回顾 回显注入主要应用于数据库中的数据可以再网站的页面上直接展示出来。 报错注入主要应用于网站的页面上存在原始报错信息,数据库中的数据在原始报错信息中展示出 来。也被称为报错回显。 原理:由于用户不可控输入,攻击者可以任意的输入恶意的sql语句,造成sql语义发生改变,从而引起数据库和操作系统的风险。 风险:数据操作、登录绕过、文件操作、命令执行、注册表操作。 防御:过滤、预编译。 2.盲注漏洞场景 1.数据库中的数据并不会在页面上直接展示,将查询出的结果通过判断,将判断之后的结果
sql注入之时间盲注
weixin_46954909的博客
04-02 1075
sql注入的整型字符型注入,联合注入,报错注入以及布尔盲注可参考,往期。
sql注入之布尔盲注
ljj20020718的博客
11-25 389
sql注入之布尔盲注
SQL注入手动盲注案例
05-30
### SQL注入手动盲注案例详解 #### 一、SQL注入概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或窃取数据库中的信息。手动盲注是一种高级技巧,适用于...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入盲注(布尔盲注
Marsper的博客
09-23 903
SQL注入盲注 SQL注入之布尔注入 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 首先我们还是以sqli-labs为载体,第lesson 8。 输入 ?id='1' and 1= 2 -- 页面显示错误,可进行盲注 首先认识几个函数: length()函数:返回字符串的长度 subst
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
120吨双级反渗透程序+混床程序,以及阻垢剂、杀菌剂 加药 一键制水,一键反洗,一键正洗,无人值守 西门子S7-200 sm
09-12
120吨双级反渗透程序+混床程序,以及阻垢剂、杀菌剂 加药。 一键制水,一键反洗,一键正洗,无人值守。 西门子S7-200 smart编程软件写的程序,程序+画面+电气原理图。 打包送出去,供初学者学习和研究。 程序有注释。
java基于SpringBoot+vue 校园新闻管理系统源码 带毕业论文
09-12
1、开发环境:SpringBoot框架;内含Mysql数据库;VUE技术;内含说明文档 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
weixin237基于微信小程序的医院挂号预约系统ssm.rar
09-12
所有源码都可以运行成功
基于Matlab界面GUI设计的打地鼠游戏[Matlab界面GUI设计].zip
最新发布
09-12
tkinter
weixin160在线课堂微信小程序+ssm.rar
09-12
所有源码都可以运行成功
sql注入union盲注
07-28
- *1* [SQL注入盲注简单总结](https://blog.csdn.net/qq_42477007/article/details/96492174)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值