注入利用——盲注

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量780 收藏 1
点赞数 1
文章标签: 网络安全 web安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45698828/article/details/127462161
版权

盲注基本概念:

盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。

基于布尔的盲注 Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库 中的相关信息。

盲注 => 显错注入

盲注 => 没有显示的注入
    1、页面没有输出点

    盲注:
        1、布尔盲注(能判对错)
        2、时间盲注(能判时间)

盲注利用相关函数

length()函数用于返回字符串的字节长度,长度单位为字节(我们能利用该函数查询数据库,表名,字段的长度)
substr(string, start,length)函数用来切割字符串

string是所要切割的字符串

start从哪里开始切

length要切多长
ascii()能将字段转换为数字

注入利用方法

先判断数据库的长度使用length函数来判断,如果猜测的长度正确则页面会返回正常

http://192.168.8.153/Pass-10/index.php?id=20 and length(databse())=3

猜完数据库的长度,用substr来分割数据库名进行逐一猜解,用ascii来将猜解的字符转换成数字

http://192.168.8.153/Pass-10/index.php?id=1%20and%20ascii(substr(database(),1,1))=97

如果这条语句返回正常则我们猜测的数据库第一个字符ascii为97即为a,相同的方法可以逐一猜测出其他的字符。

这里也可以使用工具来跑,使用burpsuit抓包,把包放到跑包模块intruder圈上要改变的变量

设置跑的范围

  点击开跑就能跑出我们数据库的ascii编码(107,97,110,119,111,108,111,110,103,120,105,97)

解一下就可以得到我们的数据库名,表名和字段名也是同样的方法

weixin_45698828
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试基础-盲注
学习、分享、交流
05-15 1698
盲注:我们通过[判断的方式],去查询相关数据内容。
盲注
weixin_53026460的博客
10-24 3144
盲注属于SQL注入的一种,SQL注入可以通过不同的类别来分类,比如按照传参方式分类SQL注入:GET、POST、HEAD(COOKIE),根据做法的不同,我们也可以把这些分类为盲注、报错注入和显错注入盲注是什么?(一)布尔盲注布尔是一种类型,核心是在于判断正确与否。布尔就是指这个页面有回显,但是不会显示具体内容,只会显示语句是否正常执行;举个例子,这是一条存在sql注入的语句;在这里输入and 1=1;会发现页面显示有数据;将and 1=1修改为and 1=1;
WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式
siu~
08-31 151
1、PHP-MYSQL-SQL注入-方式增删改查 2、PHP-MYSQL-SQL注入-布尔&延迟&报错 3、PHP-MYSQL-SQL注入-数据回显&报错处理
php基于错误的盲注,盲注基本原理
weixin_29266647的博客
04-14 210
最近找到一个带有注入的美国网站,发现是盲注,简单讲讲盲注的原理。1.xxx.com/index.php?ID=79这个位置单引号报错,并且直接给出错误信息:SQL: SELECT *FROM catalog WHERE ID = '79''知道了他的表是catalog,并且是单引号闭合。2.尝试闭合,输入‘ --+ 后,页面返回正常。3.开始猜测字段。输入ID=79' order by 5--+教...
Day44:WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式
qq_61553520的博客
03-23 1025
小迪安全-Day44:WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式
sql注入初学——松风1
08-03
通过观察响应时间的变化,攻击者可以确定是否存在漏洞,特别是对于"盲注"这种无法直接获取反馈的情况。 识别数据库种类是进行SQL注入攻击的关键步骤。可以通过以下方法: 1. 使用`@@version`或`version()`函数,...
SQL注入攻击——信息安全
08-20
SQL盲注是SQL注入的一种变体,攻击者在无错误信息或固定响应的情况下进行攻击,需要通过真假问题和延迟注入等技术来推测数据库信息。 为了防止SQL注入攻击,开发者应遵循以下最佳实践: 1. 使用预编译语句(如参数...
多线程+二分法的巧用——通达OA SQL盲注1
08-03
【多线程+二分法在SQL盲注中的应用——以通达OA为例】 SQL盲注(SQL Blind Injection)是一种常见的网络安全漏洞,攻击者通过发送特定的SQL查询,利用服务器的响应时间或状态来推断数据库的信息。在这个案例中,...
网络注入教材
03-18
3. **SQL注入天书 .txt**:可能包含SQL注入的高级技术和策略,比如盲注、时间延迟注入、union注入等,以及如何利用注入漏洞进行数据窃取、数据库控制等。 4. **SQL注入与ASP木马上传的又一思路.txt**:结合了SQL...
深层error-base的sql注入攻击
09-05
本文将重点讨论一种较为特殊的 SQL 注入类型——深层 error-based 的 SQL 注入攻击。 #### 二、Error-Based SQL 注入概述 Error-Based SQL 注入是指利用数据库返回的错误信息来推断数据库结构或提取数据的一种攻击...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
sql注入盲注
最新发布
2302_79119987的博客
04-23 1702
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL注入-盲注布尔盲注与时间盲注
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
sql注入盲注漏洞
热门推荐
liuy_uzhi的博客
07-24 1万+
1、发现和利用sql注入漏洞的基本流程: 首先找到有数据库交互的功能页面---判断页面是否存在sql注入--利用sql注入漏洞读取数据--导出所需数据 sql 注入的基本步骤(这个跟sqlmap的步骤基本一致吧) (1)判断是什么类型注入,有没过滤了关键字,可否绕过 (2)获取数据库用户,版本,当前连接的数据库等信息 (3)获取某个数据库表的信息 (4)获取列信息 (5)最后就获取数据了 2...
基于布尔盲注学习笔记
Squeen_的专栏
10-09 4860
exp利用到的ctf题:简单的sql注入之3 步骤: 首先测试是否为布尔盲注: http://localhost/index.php?id=2 http://localhost/index.php?id=2' http://localhost/index.php?id=2'' http://localhost/index.php?id=2%23 http://localhos
Sqli-labs11-15 (附盲注获取数据库长度和名字的脚本)
Recar的博客
12-26 3852
第十一题 报错这里写代码片一个登陆界面这是登陆成功 用户名输入单引号报错猜测是 select * from users where username='$name' and password='$password' 闭合select * from users where username=' 'or 1=1 # ' and password='$password'要将后面的and注释掉 不然
(转)SQL盲注攻击的简单介绍
05-19 309
转:http://hi.baidu.com/duwang1104/item/65a6603056aee780c3cf2968 1 简介 1.1 普通SQL注入技术概述 目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]: (1) 脚本注入式的攻击 (2) 恶意用户输入用来影响被执行的SQL脚本 根据Chris Anle...
SQL注入盲注总汇
4ct10n
10-15 7236
最近看了一些盲注习题,在这里想总结一下吧。盲注其实可以代替任何注入,但基本的注入盲注简单。在这里我先解析几道盲注的习题。 1. JSOJ的题目Simple Injection 1. 首先用wvs扫描器扫描网站 发现了sql盲注漏洞 并且是sleep注入 2. 利用给出的payload初步尝试/*'XOR(if(1,sleep(2),0))OR'*/ 确实有延迟效果,那么下面就是写代码了
pikachu——布尔盲注
10-03
基于引用和引用的内容,布尔盲注是一种注入攻击技术,它利用了数据库的布尔逻辑。在布尔盲注中,攻击者通过构造不同的SQL语句来判断查询的结果是真还是假,从而获取敏感信息。通过输入不同的条件,攻击者可以观察到页面上的0和1的变化,或者监控后台执行的时间来判断查询是否成功。 在这个特定的情况下,我们可以使用布尔盲注来猜测数据库名称的第一个字符。首先,我们可以通过输入' and ascii(substr(database(),1,1))>113# 来测试第一个字符的ASCII码是否大于113(对应字母p的ASCII码)。如果页面显示"不存在",说明第一个字符的ASCII码小于或等于113,我们可以继续向下猜测。然后我们可以使用' and ascii(substr(database(),1,1))=112# 来测试第一个字符是否等于112(对应字母p的ASCII码)。如果页面显示成功,则确认第一个字符是p。 接下来,我们可以使用类似的方法来查找其他信息。例如,输入' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<112# 来查找pikachu数据库中第一个表的第一个字符的ASCII码是否小于112。如果页面显示成功,则说明该字符的ASCII码小于112。 请注意,手工注入可能比工具注入慢,但可以帮助我们理解攻击原理,这是很有必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值