1.盲注是什么?
就是用SQL查询语句去猜解表名、字段、数据等。
盲注和普通的SQL注入原理是一样的,但是普通注入是会显示一些错误信息在页面上给攻击者判断,也就是说它会有多种情况,从而方便攻击者。而盲注则是只有两种情况,即TRUE和FALSE,这样说并不是很准确,因为SQL查询无非就这两种情况,应该说是盲注的时候你只能得到一个正常的页面或者是什么页面的不存在,甚至你在查询表的记录过程也不会有显示。
2.注入
首先我们要判断是否存在注入点,一般看到id=1这类的基本可以判定是存在的
我们要思考拿到的信息,比如数据库名,表名,版本信息,字段名。从需要的信息入手构造语句
我们这里使用的是封神台的靶场(会谢,我的sqli-labs靶场坏了,又得重新搞)
这里点击查看新闻后出现注入点
首先要做的便是猜解数据库名的长度,我这里是已经通过报错的手段做出来过,现在用这种方式验证,这里我们构造函数 and sleep(2),通过回显看看函数sleep()是否被过滤
可以看到延迟为2s左右,可以判定没有被过滤。这里扩展,除了sleep()还可以使用的时间函数为benchmark()等
从此我们可以构造函数and length(database())=7(这里的6是猜的,通过枚举法)
可以看到是错误了,我们将7改为6继续猜解
可以看到有显示,是成功了,这里说明这个数据库的长度为6
知道了数据库的长度我们利用时间盲注对数据库的每个字母或者数据啥的进行判断
构造函数and if(ascill(substr(database(),1,1))=97,sleep(5),1)--+
这里的意思就是从数据库的字符串的第一个字符开始截取一个字符,假设这个字符为97(ascii码编译)也就是a时,延迟五秒在显示,如果不是就立刻显示
可以看到是错误的,将97变为109(m)
可以看到这里是成功了,以此类推得出数据库名
一般我们猜解都是and if(ascill(substr(database(),1,1))>97,sleep(5),1)--+ 将等于号变为> or<先行判断,然后折半来查找,会提高很多速度 表名什么的也可以因此类推出来
select table_name from information_schema.tables where table_schema=database()
select column_name from information_schema.columns where table_name=@table_name