SQL注入漏洞-SQL盲注

最新推荐文章于 2024-01-28 08:00:00 发布
最新推荐文章于 2024-01-28 08:00:00 发布
阅读量730 收藏
点赞数
分类专栏: SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43844217/article/details/123298403
版权

盲注,从字面意思理解就是看不见的注入,其实这还是属于注入的一种,只是表现形式不同。盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通注入一样那么容易判断。但是,注入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,盲注可分为三类:

  • Booleanbase  普通盲注
  • Timebase       基于时间的盲注
  • Errorbase       基于报错的盲注

LOW实验的关键代码:

可以和上一个注入的代码对比会发现多了一条语句,盲注之所以比普通注入困难,就是因为这句代码把返回的错误信息屏蔽掉了,攻击者就无法判断,因此增加了注入的难度,但这不是根本解决的方法,因为它并没有阻止注入的发生,只是把注入的结果屏蔽而已。

现在可以构造攻击语句,先查询数据库名、用户名、数据库版本等基本信息,然后获取表明列名等数据。

其实用的原来的语句是这样的

UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version())

Concat_ws就是一个字符串连接函数,为了更简单理解就去掉了这个函数,分开测试,并不影响测试结果。

 

现在可以查询表名列名和数据了,利用的是Mysql的系统函数,很容易查询出想要的数据

查询表名

union select 1,table_name from information_schema.tables where table_schema=0x64767761 limit 0,1

 查询列名

union select 1,column_name from information_schema.columns where table_name=0x7573657273 and table_schema=0x64767761

column_name要查询的存储列名

table_name=0x7573657273这里多了一个这个,这是表名的十六进制,也就是users表

表名列名都出来了,查数据大家都会,不再赘述。

HacHunter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
Access 偏移注入:解决列名获取不到的情况查看登陆框源代码的表单值或观察 URL 特征等也可以针对表或列获取不到的情况select 查询数据在网站应用中进行
挖洞经验 | 构造基于时间的盲注漏洞(Time-Based SQLi)
南迪叶先森
07-05 481
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! ** ** 某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。该网站主界面 是一个登录页面,开放了用户注册功能,所以我就注册了一个账户,最后试出了一个时间盲注来。 在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了XSS,但是无效。当时,我根本没想着去测试SQL注入漏洞,因 为我觉得开发人员应该部署了完善的过滤措施,不可能存在注入漏洞。但是,其中的点击按钮引起了我的注意,即当.
SQL注入盲注
qq_68163788的博客
01-28 1341
SQL盲注是一种利用程序对数据库进行恶意攻击的方法。盲注是一种基于布尔逻辑的注入技术,攻击者利用程序对数据库进行恶意注入,通过不断尝试和观察程序的返回结果,来推断数据库中的数据信息。盲注通常分为盲注时间和盲注布尔两种类型,攻击者利用这两种类型的盲注来逐步获取数据库中的信息,例如表名、字段名、数据内容等。盲注是一种常见的SQL注入攻击方式,对于程序开发者来说,需要在开发过程中注意防范SQL注入漏洞,例如使用参数化查询、输入验证等方式来防止SQL注入攻击。
SQL注入漏洞——sql盲注
xiaoheizi的博客
06-12 334
sleep(5) #SQL语句延时执行5秒 substr(a,b,c) #从位置b开始,截取字符串a的c长度 left(database(),1) #left(a,b)从左侧截取a的前b位 length(database())=8 #判断数据库database()名的长度
SQL注入漏洞(union + 盲注
m0_61506558的博客
09-16 1523
数据库漏洞一直处于OWASP前几名,虽然在2021年滑到第三,漏洞的危害是不言而喻的,数据库可以分为两种:关系型数据库:关系型数据库,存储的格式可以直观地反映实体间的关系。关系型数据库和常见的表格比较相似, 关系型数据库中表与表之间是有很多复杂的关联关系的。常见的关系型数据库有 MySQL,Oracle, PostgreSQL,SQL Server等。
渗透测试技术----常见web漏洞--SQL盲注攻击原理及防御
wwl012345的博客
08-19 3200
一、SQL盲注攻击介绍 1.SQL盲注简介 盲注是在SQL注入攻击过程中,服务器关闭了错误回显,我们单纯通过服务器返回的简单内容的变化来判断服务器是否存在注入。 2.SQL盲注的方法 (boolean-based)boolean型注入:通过页面的返回内容是否正确来验证是否存在着注入 (time-based)时间型注入:通过SQL语句的处理时间的不同来判断是否存在注入,时间型注入可以使用be...
确认并利用 SQL 盲注漏洞
Hotumn的博客
06-28 115
结果显示了 id 为 1 的用户信息,这说明前面测试的 1’是 web 应用已经预料到的错误,这里很可能会有 sql 盲注漏洞,来继续猜测。
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 3584
SQL注入篇 - 布尔盲注及延时注入
SQL注入漏洞原理分析
06-21
SQL注入漏洞原理分析
10个SQL注入工具
03-02
以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。BSQLHacker是由Portcullis实验室开发的,BSQLHacker是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。...
SQL盲注攻击的简单介绍
12-14
Stephen Kost[3]给出了这种攻击形式的另一个特征,“从一个数据库获得未经授权的访问和直接检索”,SQL注入攻击其本质而言,它利用的工具是SQL的语法,针对的是应用程序开发者编程过程中的漏洞,“当攻击者能够操作...
第17天:WEB漏洞-SQL注入之二次,加解密,DNS等注入1
08-03
WEB 漏洞-二次,加解密,DNS 等注入#加解密,二次,DNSlog 注入注入原理,演示案例,实际应用(中转注入)DNSlog:解决了盲注不能回显数据,效率低
sqli-lib-(32) 宽字节注入
qq_44133136的博客
07-29 508
sqli宽字节注入
基于时间的盲注原理简介
m0_38103658的博客
08-30 6323
基于时间的盲注 盲注简介 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注原理 盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表...
SQL布尔盲注漏洞
weixin_45007073的博客
02-19 555
原理 目前常用的SQL盲注主要有以下两类: 基于布尔的盲注: 当页面没有回显位、不会输出SQL语句报错信息时,通过返回页面响应的正常或不正常的情况来进行注入。 基于时间的盲注: 当页面没有回显位、不会输出SQL语句报错信息时,不论SQL语句的执行结果对错都返回一样的页面时,通过页面的响应时间进行注入。 缺点: 两种盲注方式都需要耗费大量的精力去进行测试,因此在渗透测试过程中常使用工具(sqlmap)或脚本来代替手工操作。 以下我们将使用sqli-labs-Less8靶场进行操作和演示,注入成功则会显示"
sql盲注 解决_SQL 盲注漏洞
weixin_39943992的博客
12-19 1079
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy>>SQL injection >>Blind SQL injection翻译完毕...本部分,我们将描述什么是 SQL 盲注漏洞,并解释发现和利用 SQL 盲注漏洞的多种技术。什么是 SQL 盲注?当应用程序容易收到 SQL 注入,但其 HTTP 响应不包...
墨者学院-SQL注入漏洞测试(报错盲注
weixin_42939822的博客
03-30 5098
墨者学院-SQL注入漏洞测试(报错盲注
Web渗透_SQL盲注
分享学习网络的点点滴滴
08-09 321
不显示数据库内建的报错信息内建的报错信息帮助开发人员发现和修复问题报错信息提供关于系统的大量有用信息当程序员隐蔽了数据库内建报错信息,替换为通用的报错提示,sql注入将依据报错信息判断注入语句的执行结果,即盲注思路:既然无法基于报错信息判断结果,那就基于逻辑真假的不同结果来判断如果是真的话,会返回参数,如果是假的不会报错,逻辑语句被执行,证明有sql注入漏洞。...
WEB漏洞-SQL注入之报错盲注
ran的博客
01-16 602
内容包括导图、引论,SQL盲注的方法:报错盲注(insert报错盲注、update报错盲注、delete报错盲注)、时间盲注、布尔盲注,从基础内容开始,与实例结合,由浅到深的介绍了各种盲注方法的原理以及盲注过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对盲注过程中用到的各种函数也进行了简单明了的介绍。
SQL注入SQL盲注的区别
最新发布
04-07
SQL注入SQL盲注都是常见的安全漏洞,但它们有一些区别。 SQL注入是指攻击者通过在用户输入的数据中插入恶意的SQL代码,从而绕过应用程序的输入验证,进而执行非授权的数据库操作。攻击者可以通过SQL注入获取、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值