php的盲注脚本怎么写,Blind SQL Injection SQL盲注的利用方法及总结

最新推荐文章于 2022-12-09 12:34:32 发布
最新推荐文章于 2022-12-09 12:34:32 发布
阅读量172 收藏 1
点赞数
文章标签: php的盲注脚本怎么写

0x00 概 述

从2006年开始,SQL注入已经成为Web安全的重点了,随着管理员的安全意识加强,注入已经不再是那么简单了。从注入过滤和绕过注入等等,安全爱好者和管理员一直持续着猫和老鼠的游戏。本文描述在Blind SQL Injection中的利用技巧,并非绕过过滤的总结。

0x01 何为盲注

盲注和普通的SQL注入原理是一样的(老生常谈的话题),不同在哪里?普通注入是会显示一些错误信息在页面上给攻击者判断,也就是说它会有多种情况,从而方便攻击者。而盲注则是只有两种情况,即TRUE和FALSE,这样说并不是很准确,因为SQL查询无非就这两种情况,应该说是盲注的时候你只能得到一个正常的页面或者是什么页面的不存在,甚至你在查询表的记录过程也不会有显示。还是不大理解,那么就继续往下看,我会试图尽力让大家明白这个问题。另外一点,盲注用工具很难进行注入(其实,有国外牛人写的一些程序,我测试了一下,效果不大理想),所以这里要重视手工注入技巧。

0x02 检测盲注点

和普通的SQL注入类似,老样子两条语句判断。

And 0=0 和 And 0=1

根据返回结果判断是否存在注入点,盲注存在,则第一条语句是正常的原始页面,第二条语句则会出错但是没有任何的错误信息和提示信息。

假设,我们有这样一个注入点:http://127.0.0.1/gbook/gshow.php?bid=1。

0x03 盲注利用方法

本文的重点在于如何解决盲注的难点继续进行注入,总结了前辈的三种方法:通用方法、时间延迟、正则表达式等,主要测试平台是Mysql和Mssql。

1.通用的方法

通用的方法,严格上来说不算是盲注的一种,因为他还是有SQL查询返回结果,就是True 或者False,我不说这种方法,相信有SQL注入基础的朋友都会。

2.时间延迟

什么时候需要用到时间延迟攻击呢?当你输入SQL语句后没有看到任何的返回结果的时候。不同的数据库系统使用不同的函数或者方法。

<1> MySQL

在PHP+Mysql中,有安全意识的网站管理员会经常将display_errors设置成Off,如果存在注入,我们就可以利用Mysql数据库BENCHMARK函数进行盲注。我们从MySQL5.1参考手册看下函数说明:

BENCHMARK(count,expr)

BENCHMARK() 函数重复count 次执行表达式 expr 。 它可以被用于计算  MySQL 处理表达式的速度。结果值通常为 0。另一种用处来自 mysql客户端内部,能够报告问询执行的次数。此处报告的时间是客户端上的共用时间,而不是服务器端上的CPU时间。

我们测试程序有gbook.admin表的权限,其他类似,我们把php的display_errors设置成Off,程序明显存在注入漏洞,渗透技巧但是当我们提交单引号或者and 1=2都返回了和原来一样的错误了。那我们怎么进行注入呢?当然了,有些人说这种比较难判断,为什么呢?因为这个也跟网速有关系,所以可以选择两个时间相差较大的值来测试就很明显了。

具体利用方法是:

# 执行经过了10S后才反应过来,说明第一位是a,否则继续

http://127.0.0.1/gbook/gshow.php?bid=1 union select if(substring(pwd,1,1)=char(97),benchmark(10000,md5(1)),0),2,3,4,5 from admin where uid=1

# 原理同上面一句一样

http://127.0.0.1/gbook/gshow.php?bid=1 union select if(substring(pwd,1,1)=char(98),benchmark(10000,md5(1)),0),2,3,4,5 from admin where uid=1

天青色水玉
关注
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
Blind SQL injection盲注详解
Zeker62的博客
08-18 1595
什么是盲注? 当应用程序易受SQL注入攻击,但其HTTP响应不包含相关SQL查询的结果或任何数据库错误的详细信息时,就会出现盲SQL注入。 对于盲目SQL注入漏洞,许多技术(如联合攻击)都是无效的,因为它们依赖于能够在应用程序的响应中看到注入查询的结果。但是我们仍然可以利用SQL注入来访问未经授权的数据,但必须使用更高级的技术。 通过触发条件响应来利用盲注 考虑一个应用跟踪cookies收集关于使用的分析的应用程序。对应用程序的请求包括如下cookie头: Cookie: TrackingId=u5YD3
DVWA------SQL Injection (Blind)(SQL盲注
m0_65712192的博客
12-09 2893
DVWA------SQL Injection (Blind)(SQL盲注
【某CMS漏洞】SQL注入漏洞分析
HBohan的博客
04-27 1661
前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Templete/default/Include/index.php [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xhTdHBVn-1651041211358)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/490ca1b2038f48148c14ac62455278ef~tplv-k
DVWA笔记(7)--Blind SQL Injection(SQL盲注)
xiaopan233的博客
03-03 926
首先我们先了解一下SQL中基本的函数。 字符串截取类型: mid(str,num1,num2) 从指定位数开始截取字符串 第一个参数是字符串 第二个参数是从字符串的第几位开始截取 第二个参数是一共截取几个字符 如: select mid(‘hello’,1,2) 将会输出he。 substr(str,num1,nu...
PHP代码审计系列基础文章(一)之SQL注入漏洞篇
FreeBuf_的博客
11-14 1150
在审计SQL注入的时候,我们首先要找到对应的传参点,更要多关注代码中正常SQL语句的规则和过滤情况,最重要的是要闭合正常的SQL语句来,最终执行我们想要执行的SQL语句。
sql盲注检测的简单脚本.zip
03-10
SQL盲注SQL Blind Injection)是一种常见的网络安全漏洞,它发生在Web应用程序中,攻击者通过提交特定的SQL查询到输入字段,然后根据系统响应或不响应来推断数据库的信息。这个"sql盲注检测的简单脚本.zip"压缩包...
手工盲注辅助注入工具Blind-SQL-Injector.zip
最新发布
07-18
SQL盲注(Blind SQL Injection)是一种安全漏洞,攻击者可以通过这种技术来探测和利用数据库系统,而无需直接获取数据或显示错误消息。Blind-SQL-Injector是一款专为手动进行SQL盲注测试设计的辅助工具,它简化了这...
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
python连接sqlserver数据库自己盲注sqlserver的python脚本
01-30
2. SQL盲注(Blind SQL Injection)是一种安全漏洞利用技术,通过发送一系列的请求并根据响应来推断数据库中的信息。在Python中,可以通过自定义的判断函数实现盲注。例如,一个简单的基于时间延迟的盲注示例可能是...
php盲注脚本怎么,sqlite注入和Python实现sqlite自动盲注脚本
weixin_31714129的博客
04-14 390
PHP中自带处理sqlite的类,要使用直接继承SQLite3类然后重构造方法__construct()指定db文件class MyDB extends SQLite3{function __construct(){$this->open(‘test.db’);}}实例化类,判断是否连接成功$db = new MyDB();if(!$db){echo $db->lastErrorMs...
php mysql盲注_PHP安全:SQL注入漏洞
weixin_39872222的博客
02-28 262
原标题:PHP安全:SQL注入漏洞本文介绍由于PHP的不安全编码引起的各类SQL注入。经常看到网站被拖库,造成信息泄露,主要就是SQL注入漏洞造成的。1、什么是SQL注入SQL注入漏洞为PHP研发人员所熟知,它是所有漏洞类型中危害最严重的漏洞之一。SQL注入漏洞,主要是通过伪造客户端请求,把SQL命令提交到服务端进行非法请求的操作,最终达到欺骗服务器从而执行恶意的SQL命令。研发人员在处理应用程序...
SQL注入点的判断
孤的博客
04-02 5326
分类 1、常见的sql注入按照参数类型可分为两种:数字型和字符型。 当发生注入点的参数为整数时,比如 ID,num,page等,这种形式的就属于数字型注入漏洞。同样,当注入点是字符串时,则称为字符型注入,字符型注入需要引号来闭合。 2、也可以根据数据库返回的结果,分为回显注入、报错注入、盲注。 回显注入:可以直接在存在注入点的当前页面中获取返回结果。 报错注入:程序将数据库的返回错误信息直接显示在...
sql盲注脚本
lyy0xfff的博客
08-01 1038
因为下学期要学python,又因为自己的python和编程能力实在是太弱了,所以想来学学python脚本的应用,就以sqli-labs里面的布尔盲注、时间盲注作为例子,来一步一步学习编脚本 Requests库 脚本注入的时候,用的最多的库就是requests库了,顺便学习一下它8!它可以在python中发出一个标准的HTTP请求。可以基本完全满足HTTP测试需求 安装库 pip install requests 导入库 import requests 请求(Request) params: u
php 登录功能sql注入原理及如何防止
weixin_41699529的博客
05-18 1962
比如你做个登录,登录的前端页面是不是一般需要两个值,一个用户名,一个密码你php里一般就这么,$usename = $_POST[''username];$password = $_POST[''password ];然后select * from `user` where username = $_POST['username'] and password = $_POST['password...
sql injection 终极利用方法
得峰的专栏 [网络收藏]
05-23 1155
呵``对于黑站``本人`也常使用到这个办法`没想到`给的这么系统出来了``别问什么是技术``这就是技术了```` ` sql injection终极利用方法 ————只要给我一个注射点,无论什么权限,我都给你一个webshell甚至系统权限 原创:许文强(xwq),QQ:57133683 声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为 发觉其危害过大,原文已经经过大量删减
php防止sql注入处理方法
lw545034502的博客
05-27 740
解决的办法是将php.ini的magic_quotes_gpc设置为Off 在php.ini的magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。 注:magic_quotes_gpc=On时会有问题:在Cookies里,如果有'这样的标点符号,会将这些符号全部转义为\'。 如果这个选项为o...
SQL注入——基于时间的盲注(九)
Gjqhs的博客
02-20 2105
本章目的 了解延时盲注技术的运用场景及条件,熟悉length()、Substr()、ascii()、sleep()、 if()等函数的用法,掌握基于时间的盲注基本流程。 PS:面试回答不深问就回答延迟 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、Burpsuite 、FireFox浏览器及其插件Hackbar 、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-L
PHP程序中的sql语句防止POST数据注入问题
weixin_33849942的博客
11-22 636
<?php /*本实例模仿用户登录时查询数据库的场景 $sql="select * from user where username={$_POST['username']} and userpass=".md5($_POST['userpass']); mysql_real_escape_string($unescaped_string) 转义...
利用X-Forwarded-For注入:时间盲注SQL技巧
- 攻击者意识到常规的条件判断式(如`if-else`)可能被服务器的输入处理方式(如逗号`','`的过滤)所限制,因此转向了基于时间的盲注(time-based blind SQL injection)。通常这种类型的注入依赖于执行时间的变化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值