Sql漏洞注入之盲注

最新推荐文章于 2024-07-17 12:32:24 发布
最新推荐文章于 2024-07-17 12:32:24 发布
阅读量531 收藏 3
点赞数 1
分类专栏: Web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44262289/article/details/107520598
版权
本文详细介绍了SQL注入中的两种盲注技术:布尔盲注和时间盲注。布尔盲注通过判断页面返回结果的真假来获取信息,而时间盲注则依赖于观察页面响应时间的差异。内容涵盖了注入点判断、数据库名、表名和字段的探测,以及Burp Suite工具的使用技巧。
摘要由CSDN通过智能技术生成

盲注(Boolean盲注、时间盲注)

布尔(Boolean)盲注

1 布尔注入

有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注。 盲注根据展现方式,分为boolean型盲注和时间型盲注。

Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。

Boolean型盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。

2 布尔盲注的判断方式

  • 通过长度判断length():length(database())>=x
  • 通过字符判断substr():substr(database(),1,1) =‘s’
  • 通过ascII码判断:ascii():ascii(substr(database(),1,1)) =x

3 注入漏洞判断

1.id=1’ 报错

2.id=1 and 1=1 结果和id=1一样

3.id=1 and 1=2 结果异常为数值型,正常为字符型

字符型:

1.id=1’ 报错

2.id=1’ and 1=1–+

3.id=1’ and 1=2 --+ 异常

4 布尔注入攻击</

最低0.47元/天 解锁文章
Matheus_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《网络安全自学教程》- SQL注入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 2307
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
《网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2368
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL注入盲注(布尔盲注
Marsper的博客
09-23 897
SQL注入盲注 SQL注入之布尔注入 盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 首先我们还是以sqli-labs为载体,第lesson 8。 输入 ?id='1' and 1= 2 -- 页面显示错误,可进行盲注 首先认识几个函数: length()函数:返回字符串的长度 subst
mysql盲注_二十八、MySQL盲注
weixin_39990401的博客
01-18 282
在学习本实验之前,请确保已经学过“SQL注入原理与实践”这个实验。在 SQL注入原理与实践 这个实验中,我们已经知道了SQL注入的原理,并且能够完成支持union 且有回显的注入,这种情况是最简单的,最容易注入的,那么,如果注入点发生在update、insert等这些不会有返回内容而仅仅只返回true或者false的 SQL语句中,或者仅仅select而没有输出查询的内容时,是不是就不能获取数据了...
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
SQL注入漏洞-SQL盲注
HacHunter的博客
03-05 789
盲注,从字面意思理解就是看不见的注入,其实这还是属于注入的一种,只是表现形式不同。盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通注入一样那么容易判断。但是,注入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,盲注可分为三类: Booleanbase普通盲注 Timebase 基于时间的...
sql注入漏洞sql盲注
rang的博客
09-22 649
SQL 盲注方法总结 1.布尔盲注 (构造逻辑判断) 建议使用HackBar 即可以根据返回页面判断真假的注入 ?id=1' and 1=1 --+ 页面正常 ?id=1' and 1=2 --+ 页面异常 1.用盲注获取数据库长度 01.判断数据库长度 ?id=1' 9>length(database())--+ 与判断回显同理,得到当前数据库长度为8 ?id=1' and 8=length(database()) --+ 2.依次获取数据库数据 例:判断当前数据库第一个字符 ①
SQL盲注漏洞
m0_62207482的博客
01-30 550
本节的代码与基于布尔的盲注脚本十分相似,不同之处在于此处脚本需要用 到time模块,判断结果的语句和所使用的Payload不相同。sqli-labs是由一位印度程序员编写的SQL注入练习靶场,包含多种类型的注入 方式,接下来将会在sqli-labs环境下具体讲解SQL盲注脚本的编写过程。·基于时间的盲注:当页面没有回显位、不会输出SQL语句报错信息、不论 SQL语句的执行结果对错都返回一样的页面时,通过页面的响应时间来进行注 入。6)编写数据获取函数,根据获取的URL 、数据表名和数据表字段来获取数 据。
墨者学院-SQL注入漏洞测试(布尔盲注
weixin_42939822的博客
03-20 4338
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
sql盲注 解决_SQL 盲注漏洞
weixin_39943992的博客
12-19 1187
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy>>SQL injection >>Blind SQL injection翻译完毕...本部分,我们将描述什么是 SQL 盲注漏洞,并解释发现和利用 SQL 盲注漏洞的多种技术。什么是 SQL 盲注?当应用程序容易收到 SQL 注入,但其 HTTP 响应不包...
sql注入漏洞
03-24
:简要介绍了SQL注入攻击的原理,对SQL注入攻击方式进行了分析,总结了SQL注入攻 击的流程。根据SQL注入攻击的基本原理以及入侵前和入侵后的检测方法不同,提出了SQL注 入攻击检测的方法,并在此基础上给出了一种基于客户端和服务器端的SQL注入攻击的防御模 型,经过测试表明该模型的计算时间复杂度低,具有安全性和通用性,解决了网络中存在的SQL注 入攻击问题。
SQL注入漏洞——sql盲注
xiaoheizi的博客
06-12 432
sleep(5) #SQL语句延时执行5秒 substr(a,b,c) #从位置b开始,截取字符串a的c长度 left(database(),1) #left(a,b)从左侧截取a的前b位 length(database())=8 #判断数据库database()名的长度
sql-inject漏洞盲注
qq_43814486的博客
04-05 301
基于真假的盲注 注入原理:页面只会反馈真和假两种情况,但我们可以通过不停的猜,碰撞出一些有效的信息,这就是基于真假的盲注。 判断是否存在基于真假的盲注: 1.输入单引号结果: 2.输入一个正确的用户名后面跟着一个 and 1=2#,得到: 3.输入正确的用户名后面跟着 and 1# 得到: 以上说明了我们输入的sql语句还是被拼接到数据库中被执行了的,只是页面返回只返回一种错误,就是作了错误...
SQL注入盲注
qq_45691294的博客
07-12 665
盲注 盲注也可以叫做布尔型注入,主要使用在存在SQL注入漏洞但是不能直接查询爆出内容的地方,主要依靠逻辑的真假来实现爆出数据,盲注的效率相对较低。 盲注主要分为普通型盲注和时间盲注(延时注入),普通型注入主要看逻辑真假返回时页面的不同进行判断,而延时注入用于页面没有任何数据返回且逻辑不管真假前端页面也无不同的请况下。 在联合注入中我们就给出了有关字符串的一些函数,在盲注中也需要使用到这些函数。 length() # 返回字符串的长度 substring() substr()
sql注入盲注漏洞
qidiandexiaowu
03-05 420
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/liuy_uzhi/article/details/81180197 ———————————————— ...
确认并利用 SQL 盲注漏洞
Hotumn的博客
06-28 155
结果显示了 id 为 1 的用户信息,这说明前面测试的 1’是 web 应用已经预料到的错误,这里很可能会有 sql 盲注漏洞,来继续猜测。
WEB漏洞-SQL注入之报错盲注
ran的博客
01-16 673
内容包括导图、引论,SQL盲注的方法:报错盲注(insert报错盲注、update报错盲注、delete报错盲注)、时间盲注、布尔盲注,从基础内容开始,与实例结合,由浅到深的介绍了各种盲注方法的原理以及盲注过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对盲注过程中用到的各种函数也进行了简单明了的介绍。
墨者学院-SQL注入漏洞测试(报错盲注
weixin_42939822的博客
03-30 5165
墨者学院-SQL注入漏洞测试(报错盲注
SQL注入SQL盲注的区别
04-07
SQL注入SQL盲注都是常见的安全漏洞,但它们有一些区别。 SQL注入是指攻击者通过在用户输入的数据中插入恶意的SQL代码,从而绕过应用程序的输入验证,进而执行非授权的数据库操作。攻击者可以通过SQL注入获取、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值