SQL注入之——布尔型与时间型手工盲注

最新推荐文章于 2024-06-03 07:48:05 发布
最新推荐文章于 2024-06-03 07:48:05 发布
阅读量611 收藏 1
点赞数 1
分类专栏: web渗透测试与代码审计 #+ SQL注入攻击 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105273717
版权

布尔型与时间型手工盲注

目录


在我们的注入语句被带入数据库查询但却什么都没有返回的情况我们该怎么办?
例如应用程序就会返回一个“通用的”的页面,戒者重定向一个通用页面(可能为网站首页)。
这时,我们之前学习的 SQL 注入办法就无法使用了。

盲注

盲注即在 SQL 注入过程中,SQL 语句执行选择后,选择的数据不能回显到前端,
我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注。

SQL 盲注分为三大类

基于布尔型 SQL 盲注

逻辑原理

	输入语句 select ascii(substr(database(),1,1))>xx  其中xx自由变换 <>=也可以变换
		;通过对比据库表名的第一个字符。ascii 码的长度,判断出数据库表名第一个字符
		substr()函数
		substr(string,start,length)
			string(必需)规定要返回其中一部分的字符串。
			start(必需)规定在字符串的何处开始。
			length(可选)规定被返回字符串的长度。
			那么通过这个方法,虽然只能通过判断单个字符,我们同样可以使用 length 来判断表名的长度
		例如输入语句:select length(database())<xx;

web页面操作

	输入 sql 语句:vince' and ascii(substr(database(),1,1))=112#,
	不断修改112ascii码 显示信息出来则为正确,通过这个方法,
	就能得到后台数据库的名称的第一个字符的 ascii 码
	转码工具 char (112)
	得到第一位密码

基于时间型 SQL 盲注

		 base on time(时间型)盲注
			可以通过后端的执行时间来进行注入。这里会用到的 payload: vince' and sleep(x)#
			
			基于时间的延迟,构造一个拼接语句: vince' and if(substr(database(),1,1)='X' (猜测点)',sleep(10),null#
				如果猜测真确,那么就会响应 10 秒
			
			例如vince' and if(substr(database(),1,1)='p',sleep(10),null)#
				再 web控制台下,判断出 database 的表名的一个字符为p
					逐步向下获取数据

基于报错型 SQL 盲注

注意

实际操作中通常不会使用手动盲注的办法,可以使用 sqlmap 等工具来增加盲注的效率。
温柔小薛
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入——盲注手工注入】
bosskim的博客
06-13 1226
温故知新,学习sql注入分类
sql注入基于布尔/时间盲注详解
Sp4rkW的博客
10-07 9465
本来想自己总结写一篇的,发现有篇写的很好,转载mark一个~ 原文链接:http://www.jb51.net/article/93445.htm 基于布尔盲注 Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。 由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量...
SQL注入-时间盲注
最新发布
WolvenSec的博客
06-03 1864
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
SQL手工注入之sql盲注
weixin_46668901的博客
10-27 1281
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片.
SQL基于时间盲注过程
dda6607的博客
06-20 241
0x00 前言 由于要使用到基于时间盲注,但是我觉得基于时间盲注其实就是基于布尔盲注的升级版,所以我想顺便把基于布尔盲注分析总结了; 首先我觉得基于时间盲注和基于布尔盲注的最直观的差别就是“参照物”不同,也就是说基于布尔盲注,其实是可以通过页面的一些变化来进行判断结果!但是有的时候,执行一些sql语句的测试,页面不会有像布尔盲注的时候比较直观的变化,所以这个时候所谓...
sql注入时间注入
m0_63436163的博客
04-15 740
如果想要获取数据内容,可以用截取字符再进行字符对比,如果相同就进行延时。这样就能获取字符,接着再拼接就是当前库的内容。在黑盒模式下可以使用 sqlmap 对注入检测。sqlmap 支持多种数据库注入,而且支持多种注入方式。在页面中分析源码,直接获取 name 带进数据库进行查询,但是是否存在记录页面返回都一样。--technique=T 检测方法为时间注入。-u 表示检测的 url。-p 指定的检测参数。
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
MID函数可以从字符串中提取指定位置的指定数量的字符,而SUBSTR函数的功能与之类似。通过这种方法,攻击者可以逐字符地读取数据库中的信息,进而绕开逗号过滤的限制。 具体到给出的示例,我们可以看到如下几个关键...
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
03-27
超级SQL注入工具目前支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
php mysql盲注_Mysql时间盲注手工注入详解
weixin_34755543的博客
01-18 444
练习环境与布尔盲注差不多,php代码改下/* 关闭错误信息 */error_reporting(0);/* 设置header编码 */header("Content-type: text/html; charset=utf-8");/* 连接信息 */$host = '127.0.0.1';$user = 'root';$pass = 'root';$db = 'test';if(@isse...
(手工)【sqli-labs8-10】盲注布尔盲注时间盲注
07-06 1223
【Sql-盲注】详细过程
东哥视频学习笔记——SQL手工注入之布尔注入
gam0n的博客
08-28 388
1.mid(str,1,3)字符串截取,从第一个字符截取,取三个字符,即从第一个字符到第三个字符 2.ORD()转换为ascii码 3.length()统计字节长度 4.version()查看数据库版本 5.database()查看数据库名 6.user()查看用户名 一、获取数据库名长度: 通过单引号闭合前面sql查询语句, username=111' or length(...
基于时间盲注SQL注入
weixin_52467668的博客
12-29 334
Information_schema,信息数据库,其中保存有关于MySQL服务器所维护的所有其他数据库的信息,比如数据库名,数据库表,表字段的数据类,访问权限等。SCHEMATA表:提供当前MySql实例中所有的数据库信息。mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。
SQL注入漏洞测试(布尔盲注)
JohnReese01的博客
01-26 562
1,观察主页下面停机维护通知,点开发现注入点 2.使用sqlmap,爆出用户名mozhe,密码md5,解密 3.登录平台后台,得到flag 环境 :Window 工具 :sqlmappythonwindows ...
SQL注入——基于时间盲注(九)
Gjqhs的博客
02-20 2042
本章目的 了解延时盲注技术的运用场景及条件,熟悉length()、Substr()、ascii()、sleep()、 if()等函数的用法,掌握基于时间盲注基本流程。 PS:面试回答不深问就回答延迟 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、Burpsuite 、FireFox浏览器及其插件Hackbar 、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-L
渗透测试——sql注入进阶/基于时间盲注/一看就会/
ChenD的学习笔记
10-06 1791
基于时间盲注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值