SQL注入 (中级篇)盲注

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量789 收藏 4
点赞数
分类专栏: 信息安全 文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41472455/article/details/106079404
版权

盲注:

其实对于初学SQL注入,并不需要区分注入类型。

 

想要学好一种漏洞最重要的是理解漏洞的原理,也就是漏洞源码,

测试漏洞链接: http://45.32.81.200:8080/vul/sqli/sqli_blind_b.php

先看一下什么是盲注,当输入 kobe 后,

--------------------------------------------------------------

-------------------------------------------------------------

如上图  ,可以查询到他的相关信息

根据之前所说的字符型注入可知(之前写的博客),如果这里存在字符型注入,那么输入 kobe ' or 1=1#   

所有信息会暴露出来,如下图

-------------------------------------------------------------

-------------------------------------------------------------

但是这里输入kobe ' or 1=1# 确没有显示,难道这里没有注入的漏洞吗?

于是决定开挂,看看他的原码到底是啥

-----------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------

初学盲注的人,看这段代码可能会看的云里雾里,实际上不需要看懂他,

简单的解释一下,当刚刚输入kobe ' or 1=1# 其实信息已经被后台查出来了

后台执行的语句为 select id,email from member where username='kobe ' or 1=1#'

(井号用于注释后面的引号),所以无论username输入的是啥 ,后面的1=1 都为永真

但是,为什么查询到的记录并没有显示到页面上呢???

很简单,因为看原码 有一句 

if ( $result    &&   $mysqli_num_rows($result)==1  ){

理解这句话关键是理解 $mysqli_num_rows()这个函数 ,可以百度一下,

该函数的功能:      返回结果集中行的数量

简单的说这行代码的意思是,如果后台查询到的   查询结果为非空,并且只有一行,就为真

所以我们输入 kobe ' and 1=1# 和  输入  kobe 返回的结果是一样的

于是可以用后面的and逻辑来进行判断 ,例如输入

kobe' and length(database())>8 #

再输入 kobe' and length(database())<8 #

根据返回的不同,可以判断数据库的长度是大于8,还是小于8 

常见的测试函数还有很多 例如substr函数,substr()用法   

substr("abcd",1,2)  从  第一个字母开始截取,截取2 个,结果为    ab

于是可以继续构造payload ,例如输入

kobe' and substr(database(),1,1)>'c' #

并且输入 kobe' and substr(database(),1,1)<'c' #

根据返回的不同结果,就可以判断数据库名的第一个字母是否大于c

好了,以上就是关于bool的盲注

 

关于时间盲注:

来,直接上代码

-----------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------------

与bool盲注的代码类似,也是这么个逻辑,就是只要查出的信息多于一行,就不会正常输出

但是,与bool盲注不同的是,即使输入后查询正确信息,且查出为一行,输出的也是和非正常输出的一样

所以,再用之前的payload ,并不能让我们得到有用的信息了

mysql中有一个这样的函数,sleep(),该函数的作用就是休眠

既然我们不能从页面显示的信息来判断,那是否可以用时间来呢???

测试链接 http://45.32.81.200:8080/vul/sqli/sqli_blind_t.php

输入 kobe' and sleep(5) #

等待5秒,信息才会显露出来

现在,用mysql中的if来进一步判断,与之前的bool注入类似,这里就多用一个if函数

输入 kobe ' and if ((substr(database(),1,1))='p',sleep(5),null)#

如果 (substr(database(),1,1))='p' 函数为真 ,执行sleep(5),否则什么也不执行

好了,这里就是盲注的基于时间注入了      (找到盲注漏洞后,一般都用sqlmap来拿库)

笑傲code
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-SQL注入
WY92139010的博客
05-03 947
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
SQL布尔盲注 (Blind)基本原理及使用burpsuite进行暴力猜解
Welcome To Myon'Blog !
12-22 1970
SQL布尔型盲注入是一种SQL注入攻击方式, 根据某个条件是否成立,来判断返回结果的真假,通过布尔型盲注,攻击者可以逐个字符地推断出数据库中存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。什么情况下我们会采用盲注?我们平时最常用的是union联合查询注入,这是基于页面有数据回显的条件;但是,如果无论你输入什么,页面始终都只回显两种情况,我们可以把这两种情况看成是1或者0,也就是说,要么你查的东西有,要么不存在。面对这种只回显两种情况的,我们一般是采用盲注盲注可以分为时间延迟盲注和布尔型盲注
sql注入盲注
最新发布
weixin_64815500的博客
06-19 960
sql注入关于无回显用到的盲注sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考
DVWA-SQL注入(全级别)
小纯的博客
02-08 6344
一、SQL注入概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 ...
sql注入 中级
我的!!
01-10 314
Sql注入Medium实验准备:火狐浏览器打开手动代理,高级设置,about:config bp安装完成如果是字符串型:1‘ or 1=1报错:那就是数字型:1 or 1=1结论:注入类型为数字型猜测字段数为2id = 1 order by 2 id = 1 order by 3结论:字段数为2id = 1 union select 1,database()结论:查到到两个数据库名称,一个是dvwa,一个是adminid = 1 union select 1,table_name from informat
5-10sqli盲注原理及基于boolean盲注的案例演示
山兔的博客
05-20 582
Sql-Inject漏洞-盲注  什么是盲注以及常见的盲注类型  基于boolean(true or false)的盲注测试  基于time的盲注测试 什么是盲注 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错,或者标准输出,输出到了前面,也就是说,并不会向我们之前的测试案例一样,sql注入的语法报错,给输出到了前端。 同时,当我们构造payload输进去的时候,它也并不会把多余的内容,在页面上进行显示,此时无法在根据报错信息来进行注入的判断。 这种情况下的注入,称为“盲注” 根据表现形
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入(+盲注).txt
10-13
SQL注入(+盲注).txt
SQL注入手动盲注案例
05-30
SQL注入手动盲注案例
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
sql注入讲解ppt.pptx
08-10
4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果...
SQL注入(四)手工注入攻击步骤
热门推荐
pumpkin9
05-05 4万+
以bugkuctf平台的一道题为例:链接http://120.24.86.145:8002/chengjidan/ 0)首先测试正常数据。 链接的结尾添加【?id=1(数字任意)】 1) 判断是否存在注入点; 【?id=32(数字任意)】链接的结尾依次添加语句【‘】、【and 1=1】和【and 1=2】,来判断网站是否存在注入点。尝试在正常数据后加上单引号,发现数据为空,加...
SQL注入2——盲注(重学)
qq_52263650的博客
11-07 3781
SQL注入2——布尔型盲注(重学)
渗透攻防web-sql注入攻击中级
煮酒闲谈
08-05 4021
Preface 找到SQL注入漏洞后,我们可以用它来干什么呢?那么本文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。 目录 第三节 利用SQL注入 3.1 识别数据库3.2 UINON语句提取数据3.3 枚举数据库3.4 窃取哈希可令3.5 获取WebShell 第四节 SQL盲注利用 4.1 初识SQL盲注4.2 SQL盲注入技术
sql盲注
weixin_44720762的博客
04-14 6721
在这博客中我尝试着去学习和简单的介绍盲注。 那在开始之前,当然要简单的介绍一下什么是盲注。 之前我们有了解过,根据我们构造的payload的不同,后台数据库会返回错误提示,这给构造闭合语句的人提供了便利,但事实上,编写程序的安全人员并不会不知道这一点。为了解决这一安全问题,除了在后台设置相应的语句判断机制外,不提供对应的错误返回提示,或无论在什么情况下都提供相同的错误返回提示确实是一种降低渗透...
SQL注入---盲注
Ethan024的博客
03-31 139
SQL注入盲注 什么是盲注: (1) 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错,此时无法再根据报错信息来进行注入判断。 (2) 盲注又分为boolean based(基于布尔型的盲注)和time based(基于时间型的盲注) 什么是基于boolean的盲注: 一定没有报错信息; 无论是正确的输入,还是错误的输入,都只显示两种情况(我们可以任务是0或1) 在正确的输入下,输入and 1=1/and 1=2可以判断 什么是基于时间的盲注: 通过特定的输入,判断后台执行的世界,从而确认
sql注入---盲注
qq_39993791的博客
01-08 542
盲注入 DVWA测试一: Security:low 判断注入点为字符型注入 1' and (length(database()))=4 – a 得到数据库表长度为4 第一个字节为d,剩下的以此类推 DVWA测试二: Security:medium 由于没有输入信息只有提交,所以需要工具辅助,打开BP进行抓包 判断到注入点为整型注入 得...
SQL注入--盲注入(time型)
liukenn的博客
07-30 5898
注:看这文章之前请先看上一文章 一个带GET参数的网站,并且不过对错都返回相同的页面! http://127.0.0.1/index.php?id=1 http://127.0.0.1/index.php?id=1' 由于对错返回的页面一样,无法通过页面判断对错,就使用页面刷新时间来判断对错; 具体情况请了解SQL的 if(SQL语句,sleep(
SQL盲注(原理概述、分类)
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法。 盲注可以分为三类: 布尔盲注 时间盲注 报错型盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
SQL注入SQL盲注的区别
04-07
SQL注入SQL盲注都是常见的安全漏洞,但它们有一些区别。 SQL注入是指攻击者通过在用户输入的数据中插入恶意的SQL代码,从而绕过应用程序的输入验证,进而执行非授权的数据库操作。攻击者可以通过SQL注入获取、修改或删除数据库中的数据,甚至执行任意的系统命令。SQL注入通常发生在应用程序与数据库之间的交互过程中。 SQL盲注是一种更加隐蔽的攻击方式,攻击者无法直接获取数据库的具体信息,而是通过不断尝试和推断来获取数据。SQL盲注通常发生在应用程序对用户输入进行了过滤或转义处理的情况下。攻击者通过构造特定的SQL语句,根据应用程序返回的不同响应结果来推断出数据库中的信息。 总结一下: - SQL注入是通过插入恶意SQL代码来执行非授权的数据库操作。 - SQL盲注是通过不断尝试和推断来获取数据库中的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值