SQL注入--盲注(布尔与延时)

最新推荐文章于 2024-06-10 15:55:04 发布
最新推荐文章于 2024-06-10 15:55:04 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: Web攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44940180/article/details/107858650
版权

布尔与延时盲注的区别

首先,使用二者的前提是,在参数错误的情况下(例如:1’)不会返回报错信息

布尔盲注:在正确与错误参数下,页面返回的信息有所不同
延时盲注:不论输入正确或错误参数,页面没有明显区别

时间盲注更像是布尔盲注的升级,布尔盲注的时候比较直观的变化
所以这个时候基于时间的盲注,也就是在基于布尔的盲注上结合if判断和sleep()或benchmark()函数来得到一个时间上的变换延迟的参照,也就可以让我们进行一些判断

盲注常使用的函数

  1. length():确定字符长度
  2. ascii():确定某个字符是什么
  3. substr()/mid():截取字符串
  4. count():计算数量
  5. sleep()/ bentchmark():延时
  6. if():判断语句

盲注的大体流程

数据库:

  1. 确定数据库名字长度length()
  2. 确定数据库名字ascii()与substr()

表名:

  1. 确定数据库中几张表 count(table_name)
  2. 确定第一张表名字长度 length()
  3. 确定第一张表名字ascii()与substr()
  4. 确定其他表名字长度与表名ascii()与substr()

字段名:

  1. 确定第一张表中共有几个字段count(column_name)
  2. 确定第一个字段名字的长度length()
  3. 确定第一个字段的名字ascii()与substr()
    10.确定第一张表其他字段的名字以及其他表字段名字ascii()与substr()

字段值:

  1. 确定某一字段(例如为uname)中共有几条数据conut(uname)
  2. 确定第一条数据的长度length()
  3. 确定第一条数据的内容ascii()与substr()
  4. 确定其他数据的内容ascii()与substr()

盲注案例(sqli-labs-less-15)

  1. 获取数据库名字长度
    盲注,通过测试发现单引号闭合
    得知数据库名称长度为8
uname=admin&passwd=admin' and 1=if((length(database())=8),1,2)--+&submit=Submit

在这里插入图片描述

  1. 获取数据库名字
    通过ascii和substr可以推算出数据库名字为security
  uname=admin&passwd=admin' and 1=if((ascii(substr(
最低0.47元/天 解锁文章
雪碧可乐_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
结合手工注入编写一个SQL脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL脚本——以SQLi-Labs less16为例.doc
SQL注入-布尔
qq_65240014的博客
07-26 559
关于sql注入的略微进阶一点的文章,介绍关于bool型的方法
SQL注入(一)布尔
xiaoyang886_的博客
06-10 552
id=1' order by 1--+没变化 id=1' order by 2--+没变化 id=1' order by 3--+没变化?and (ascii(substr(database(),1,1)))=115--+ 返回正常,说明数据库名称第一位是 s。
sql布尔延时及DNSLOG注入
L1ni01
04-06 201
一.先讲布尔 相关函数
SQL注入进阶:掌握布尔延时注入攻击技巧
weixin_43263566的博客
01-21 4190
SQL注入篇 - 布尔延时注入
时间(延迟注入
qq_51954912的博客
04-25 1万+
时间简介 时间,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
渗透测试技巧小结-备忘
网络安全领域优质创作者
02-15 684
一、信息收集 1,获取域名的whois信息,获取册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,...
延时(CVE-2022-0948)
热门推荐
Battery的博客
10-14 8万+
WordPress plugin Order Listener for WooCommerce 3.2.2 之前版本存在SQL注入漏洞。
延时(一)
qq_45300786的博客
07-13 1171
延时注入的原理 适用于,无法回现和无法显示错误页面的场景 利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息 我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化 " and 1=2 %23 然后使用延时注入, " and sleep(5) %23 1,判断当前库名的长度 这里我们用到了数据库里的if语句 有点类似于三元运算,条件成立,就执行第二个,条件不成立就执行第三个。 " and if(length(database())=12,
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+...具体涉及:报错型注入,报错型布尔延时,POST数据。 资料参考:https://blog.csdn.net/Kevinhanser/article/details/81215985
SQL住入原始脚本_SQL注入python脚本_
10-03
SQL注入攻击主要有三种类型:直列注入延时注入布尔。每种方法都有其特定的利用方式和应用场景。 1. **直列注入**:攻击者尝试直接在输入字段中插入完整的SQL语句,期望服务器能够执行这些语句。例如,通过...
SQL利用工具
11-15
首先,我们需要理解SQL注入的基本原理。当Web应用程序没有正确地过滤或转义用户输入的数据时,攻击者可以插入恶意的SQL代码,使得这些代码与服务器后端的数据库交互。在情况下,攻击者无法直接看到数据库返回的...
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
MySQL(Blind SQL Injection)是一种特殊类型的SQL注入攻击,攻击者无法直接看到数据库的响应,而是通过观察应用程序的间接行为来判断是否存在漏洞或获取数据。这种攻击方式通常发生在目标系统对错误信息进行了...
SQL攻击技术综述 1 0
08-04
这种攻击技术不依赖于错误消息或明显的反馈来确定是否存在SQL注入漏洞,而是通过探测服务器的响应时间、内容变化或其他微妙的迹象来判断是否存在SQL注入点。以下是关于SQL攻击技术的详细综述: 1. **概念理解**...
SQL手工注入学习机
09-30
4. 技巧与技巧:掌握如何利用错误信息、延时响应、布尔等方法获取信息。 5. 安全编码:学习使用预编译语句、存储过程、参数化查询等方法来防止注入。 在实际使用学习机时,用户应遵循以下步骤: 1. 学习基础:...
之时间与布尔实战
weixin_46163639的博客
05-22 457
(Blind SQL Injection) URL是GET,册登录是POST 理论:构造错误的输入参数值,前端没有显示出报错信息,通过来实现注入 有两种类型:1.布尔型 Boolean 基于真假的判断,结果只会返回真假两种,通过之前的and方法来判断是否有注入点。 关键在于通过表达式结果与已知值进行对比,根据比对结果 判断正确与否。 布尔实战: Burpsuite模块—-Intruder模块详解 具体应用请移步然后回来再看看就明白: https://www.cnblogs.com/yufu
学习延时看这一篇就够了
qq_61553520的博客
04-17 211
延时注入又称时间,也是的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据应用场景:当布尔失效的情况下,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入。在实际测试中禁止使用延时,因为会影响厂商的实际业务运行,当年某人注入了一个sleep(10)后,就被请去喝茶了,建议不要轻易使用延时。时间适合在布尔注入都失效的情况,结合sleep,if(,,)基于数据包返回时间测试的方法。
WEB网络渗透的基础知识
2201_75362610的博客
03-01 4567
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试。
sql注入布尔流程
最新发布
06-28
SQL注入布尔是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上可以接收用户输入的地方,如表单、URL参数等,这些地方可能存在SQL查询。 2. **构造基础查询**:创建一个基本的查询语句,通常是检测一个特定值(例如用户是否存在)的存在,通常是一个简单的`SELECT * FROM table WHERE column = 'value'`。 3. **提交测试数据**:在查询中替换'value'为潜在的恶意输入,例如`'1'`或`'1 OR 1=1'`。'1'会返回所有结果,而`'1 OR 1=1'`在大多数情况下会返回所有数据,因为布尔条件为真。 4. **观察响应**:根据服务器返回的结果,判断原始查询条件是否满足。如果服务器返回预期的结果(如所有数据),则说明条件成立;反之,如果返回空结果或异常,则条件不成立。 5. **迭代调整**:根据响应调整恶意输入,例如尝试否定条件(如`'1 OR 1=0'`),直到找到正确的布尔表达式。 6. **解析结果**:利用布尔表达式的真假来推断数据库中的敏感信息,例如是否存在特定记录、字段值等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值