SQL注入之盲注(布尔和时间)

最新推荐文章于 2023-12-27 13:56:30 发布
最新推荐文章于 2023-12-27 13:56:30 发布
阅读量369 收藏
点赞数
分类专栏: SQL注入学习 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68951704/article/details/125657620
版权

1.盲注是什么?

就是用SQL查询语句去猜解表名、字段、数据等。
盲注和普通的SQL注入原理是一样的,但是普通注入是会显示一些错误信息在页面上给攻击者判断,也就是说它会有多种情况,从而方便攻击者。而盲注则是只有两种情况,即TRUE和FALSE,这样说并不是很准确,因为SQL查询无非就这两种情况,应该说是盲注的时候你只能得到一个正常的页面或者是什么页面的不存在,甚至你在查询表的记录过程也不会有显示。

2.注入

首先我们要判断是否存在注入点,一般看到id=1这类的基本可以判定是存在的

我们要思考拿到的信息,比如数据库名,表名,版本信息,字段名。从需要的信息入手构造语句

我们这里使用的是封神台的靶场(会谢,我的sqli-labs靶场坏了,又得重新搞)

 这里点击查看新闻后出现注入点

 首先要做的便是猜解数据库名的长度,我这里是已经通过报错的手段做出来过,现在用这种方式验证,这里我们构造函数 and sleep(2),通过回显看看函数sleep()是否被过滤

 

 可以看到延迟为2s左右,可以判定没有被过滤。这里扩展,除了sleep()还可以使用的时间函数为benchmark()等

从此我们可以构造函数and length(database())=7(这里的6是猜的,通过枚举法)

 可以看到是错误了,我们将7改为6继续猜解

 可以看到有显示,是成功了,这里说明这个数据库的长度为6

知道了数据库的长度我们利用时间盲注对数据库的每个字母或者数据啥的进行判断

构造函数and if(ascill(substr(database(),1,1))=97,sleep(5),1)--+

这里的意思就是从数据库的字符串的第一个字符开始截取一个字符,假设这个字符为97(ascii码编译)也就是a时,延迟五秒在显示,如果不是就立刻显示

 可以看到是错误的,将97变为109(m)

 可以看到这里是成功了,以此类推得出数据库名

一般我们猜解都是and if(ascill(substr(database(),1,1))>97,sleep(5),1)--+ 将等于号变为> or<先行判断,然后折半来查找,会提高很多速度 表名什么的也可以因此类推出来

select table_name from information_schema.tables where table_schema=database()

select column_name from information_schema.columns where table_name=@table_name

shadowse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL盲注:基于时间延迟注入Sleep函数)
m0_51428325的博客
11-16 6050
这里靶场我们还是以“SQLi-Labs”为实战来讲解吧! 一、判断注入点 常用的判断语句: ' and if(1=0,1, sleep(10)) --+ " and if(1=0,1, sleep(10)) --+ ) and if(1=0,1, sleep(10)) --+ ') and if(1=0,1, sleep(10)) --+ ") and if(1=0,1, sleep(10)) --+ 注入示例: http://127.0.0.1/sqli-labs/Less-
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
自动杀掉长时间sleepmysql连接
pestd‘s blog
08-14 1861
由于数据库都是webserver来访问,因此写了一个脚本,自动杀掉sleep状态超过60s的连接 #!/bin/sh PATH=$PATH:/usr/bin/ echo "show processlist" | mysql | grep Sleep | awk '{ i
sqli中时间盲注布尔盲注实现
m0_52341820的博客
04-13 323
布尔注入: 等待时间较长,但容易受网络波动影响,所以无法作为绝对判断条件。 ②利用length语句判断数据库长度 http://127.0.0.1/sqli/Less-8/?id=1' and length(database()) >7 -- + http://127.0.0.1/sqli/Less-8/?id=1’ and length(database()) >8 -- +,异常 所以长度为8 http://127.0.0.1/sqli/Less-8/?id=1’ a
渗透测试-SQL注入布尔盲注时间盲注
lza20001103的博客
04-20 2570
渗透测试-SQL注入布尔盲注时间盲注
mysql闭合符号被过滤_当注入函数被过滤时的Mysql注入小技巧
weixin_42184548的博客
01-19 734
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #一、字符串截取函数平时我们进行盲注时用substr()函数截取字符串,当substr()被过滤时,怎么办呢?我们可以用这些函数可以达到同样的效果1.left(str, length)从左边第length位开始截取字符串用法:left(str, length),即:left(被截取字符串, 截取长度)SELECT LEFT('w...
【Less-9/10】盲注时间盲注
ssrf
10-30 467
目录一、知识铺垫二、时间盲注复现1、测试注入点2、爆表名3、爆列名4、爆内容 一、知识铺垫 sql中的if表达式: 语法:IF( expr1 , expr2 , expr3 ) expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 SELECT IF(TRUE,1+1,1+2); -> 2 SELECT IF(FALSE,1+1,1+2); -> 3 SELECT IF(STRCMP("111","222"),"不相等","相等
不再显示错误的盲注
qq_40710190的博客
10-13 422
不再显示错误的盲注 意外的收获 我在对lesson1重新测试单双引号闭合的时候发现了一个有趣的问题。 lesson1的sql源码是 SELECT * FROM users WHERE id='$id' LIMIT 0,1 但是我惊讶的发现我单纯用双引号也能正确的查询 原来如此 下面用这样的table来进行实例讲解. id name 0 admin0 1 admin1 因为SQL在遇到这种情况是会自动转换为int类型比较,如果该字段是int的话。 select * from `us
关于SQL时间盲注(基于sleep函数)的手动测试、burpsuite爆破、sqlmap全自动化注入
Welcome To Myon'Blog !
12-27 2322
这么说吧:一般sqlmap能跑出来的基本上都没啥问题,这种是不存在什么绕过和过滤的,一般存在过和过滤的,sqlmap基本上都跑不出来,需要手工注入。SQL时间注入是一种常见的SQL注入攻击方式,攻击者通过在SQL语句中注入时间相关的代码,来获取敏感信息或者执行非法操作。攻击者可以根据SQL语句的执行时间,来推断出数据库中存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。6.09s,和我们设置的sleep 5s 差不多,说明sleep语句被执行了,存在时间盲注
SQL注入——基于时间盲注(sqli-labs less9)
yuan114012的博客
05-21 942
一.基于时间盲注 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(盲猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
最新发布
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注的python脚本,其中语句需要根据环境条件做改变
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
mysql sleep详解_sql注入详解(二)
weixin_39830588的博客
12-20 457
sql注入详解4、检测方法首先是判断能不能进行sql注入是哪种sql注入(1)数字型?id=1 and 1=1 返回成功?id=1 and 1=2 返回失败这说明是数字型注入,或者叫整型注入此时后台是select * from where id = x and 1=1select * from where id = x and 1=2显然一个判断为真,一个判断为假(2)字符型比如后台...
关于php应该在何时调用mysql_close()以及pconnect方式和传统方式有何种区别
08-26 1600
以前我一直认为,当php的页面执行结束时,会自动释放掉一切。相信很多人都跟我想的一样。但事实证明并不是这样。比如session就不会随着页面执行完毕而释放。 php的垃圾回收机制,其实只针对于php本身。对于mysql,php没权利去自动去释放它的东西。如果你在页面执行完毕前不调用mysql_close(),那么mysql那边是不会关闭这个连接的。如果你是用的是pconnect方式,即使你
mysql时间 注入 sleep_mysql注入sleep语句引发的拒绝服务
weixin_39625172的博客
01-19 330
mysql存在注入,并且注入sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。使用该表的所有应用的读库请求都会被阻塞。如果数据库使用的是主从分离的架构,那么Master和Slave的同步会被sleep语句阻塞,导...
mysql延时注入_Sql注入的几种有趣操作
weixin_40006763的博客
12-23 414
前言sql注入无论是在CTF比赛还是s实战中都有着非同寻常的重要程度。在CTF比赛中难免会遇到一些有(keng)趣(die)的注入题,他们往往有着令人头疼的过滤规则,这时候就需要我们一步步绕过。 这种注入一般都属于盲注,然而在盲注过程中由于这些过滤规则不太好绕过,这时候就会无从下手。下面分享一下自己在做题中总结的几种比较通用的盲注手法和一些小tips,希望能在今后大家的比赛或者实战中带来...
mysql延迟_MySQL时间盲注五种延时方法 (PWNHUB 非预期解)
weixin_35972981的博客
01-18 807
转自cdxy师傅:https://www.cdxy.me/?p=789PWNHUB 一道盲注过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00...
sql注入布尔盲注脚本
08-23
对于SQL注入布尔盲注攻击,你可以使用以下脚本示例: ``` SELECT * FROM users WHERE username = 'admin' AND IF(LENGTH(database()) > 1, SLEEP(5), 0); SELECT * FROM users WHERE username = 'admin' AND IF(ASCII(SUBSTRING((SELECT database()), 1, 1)) > X, SLEEP(5), 0); ``` 请注意,这只是一个示例脚本,具体的注入方法取决于目标应用程序的漏洞和数据库类型。在实施任何安全测试之前,请确保您已经获得了合法授权,并且只针对您拥有所有权或许可的系统进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值