SQL注入学习笔记之SQL盲注

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量383 收藏
点赞数
文章标签: sql盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxuetu_/article/details/77233339
版权

一、SQL盲注的场景

1.提交一个会触发SQL语句错误时,会返回一个通用的错误页面,而提交正确的SQL时则返回一个内容可被适度控制的页面。

2.提交一个会触发SQL语句错误时,会返回一个通用的错误页面,提交正确的SQL语句时,则会返回一个内容不可控的页面。

3.提交受损或不正确的SQL既不会产生错误页面,也不会以任何方式影响页面输出。

二、SQL盲注技术

1.推断攻击技术

可使用二分 搜索方法或者逐位方法,提高搜索效率。

2.非主流通道技术

三、基于时间的技术

1.Mysql延迟

select sleep(time):休眠time秒

benchmark(n,expression):执行expression语句n次

2.SQL Server延迟:

不能在子查询中使用WAITFOR关键字,因而我们无法得到在WHERE自居中使用了WAITFOR的漏洞利用字符串。但是其支持堆查询,因此可以这样使用

; if system_user='sa' waitfor delay '00:00:05'

四、基于响应的技术


xiaoxuetu_
关注
sql盲注
weixin_48734687的博客
10-10 201
sql盲注 目录 什么是盲注 盲注原理 盲注分类 如何盲注 什么是盲注 当我们进行sql注入时,若向服务器发送的请求正确时,服务器会正常返回正确的数据;如果我们的请求是错误的,服务器不会返回任何信息。 盲注原理 盲注是我们向服务器发送一个逻辑判断请求,通过对返回值的真或假来分析数据库的结构和获取数据库的数据盲注分类 基于布尔的盲注 基于时间的盲注 如何盲注获取当前数据库名来介绍盲注步骤,获取其他数据与当前类似。 靶场:sqli-lab/less-8 1.在正确的参数后面加上’ 、"
Dvwa之SQL盲注全级别学习笔记
Mbys_Lettuce的博客
09-19 1346
注入的同时观察页面返回信息,输入1' and (length(database()))=猜测的数据库长度,返回信息为User ID exists in the database则证明该数据库长度为猜测的长度。可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti。因为有两个数值,且ASCII中97到122为小写字母的范围,所以把x的范围为1~4,y的范围为97~122。
sql注入——盲注
qq_33441500的博客
10-15 194
sql注入——盲注 一,盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成注入攻击。 盲注分为布尔盲注和时间盲注 布尔盲注:boolean 根据注入信息返回true or fales 没有任何报错信息 时间盲注:界面返回值ture 无论输入任何值,返回的情况都是正常的来处。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。 二,盲注需要掌...
sql注入盲注
最新发布
weixin_64815500的博客
06-19 1091
sql注入关于无回显用到的盲注sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考
SQL注入盲注
xiao_he0123的博客
03-20 7310
SQL注入盲注前言一、盲注分类二、具体解析1.基于布尔的sql盲注首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL盲注3.基于报错的SQL盲注1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、盲注分类 盲注分为三类: (1)基于布尔的SQL盲注 (2)基于事
SQL注入---盲注
zhoutong2323的博客
04-05 730
注是一种SQL注入攻击的形式,在这种攻击中,攻击者向目标应用程序发送恶意注入代码,然后通过观察应用程序的响应来推断出数据库中的信息。与常规的SQL注入攻击不同的是,盲注攻击是页面不会将报错信息回显以及没有明显回显位的情况下,页面不直接返回任何有关数据库的具体错误信息,导致攻击者无法直接获得数据库中的数据盲注可以分为基于布尔逻辑的盲注和基于时间的盲注两种形式。基于布尔逻辑的盲注:攻击者通过在恶意注入代码中利用布尔逻辑运算符(如AND、OR)来判断条件是否为真,从而推断出数据库中的信息。例如,攻击者可以通过尝
sql注入学习笔记(四)时间型盲注
w17691058648x的博客
03-15 558
时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。 函数: lenght() //长度 ascii() //ASCII码 mid() //截取字符串 substr() //截取字符串 hex() //以上在布尔型中介绍过 ...
SQL注入(自学笔记
woqusss的博客
08-10 376
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 577
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
sql注入学习笔记(三)布尔型盲注
w17691058648x的博客
03-13 1075
布尔型盲注是由于页面提交数据在与数据交互是完全没有在页面上出现回显数据,只会出现数据提交正确和错误俩种不同页面(报错型至少语法错误会回显错误在页面上)或者无法使用联合查询。 例如:一个人不说话,如果你说对了他就点头,如果你说错了他就摇头。理解以下场景: 菜鸟:“大佬,你是不姓张?” 不说话的大佬:摇头ing 菜鸟:“我知道了,大佬你姓王是不是?” 不说话的大佬:欣慰的点头ing...
sql注入盲注
2302_79119987的博客
04-23 2126
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL 盲注
白菜执笔人的博客
02-29 610
Web安全攻防 学习笔记 一、SQL 盲注 1.1、盲注介绍         Blind SQL盲注)是注入攻击的其中一种,向数据库发生 true 或 false 这样的问题,并根据应用程序返回的信息判断结果。这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有 解决 SQL 注入存在的代码问题。 1.2、盲注种类 布尔类型的盲注 时间...
Sql盲注
qq_40077103的博客
09-17 1704
盲注就是sql语句注入后并且成功执行,但是执行的结果不能返回前端,所以需要通过一些其他信息间接推断数据盲注分为三类 一、基于布尔的盲注 基于布尔的盲注使用逻辑判断推测获取数据,通过给定条件,服务器返回真或假使用二分法或者正则表达式等方法缩小判断的范围。 通常会使用sql中的截取字符串函数,以下是一些常见的函数 mid(column_name,start[,length])  #co...
SQL盲注
weixin_59872639的博客
02-18 2474
盲注SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为两类: 基于布尔的盲注(Boolean based) 基于时间的盲注(Time based) 基于布尔的盲注 某些场合下,页面返回的结果只有两种(正常或错误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
SQL注入-盲注
m0_52149675的博客
04-02 1377
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。
SQL注入——盲注
Forever8023的博客
05-21 401
SQL盲注 首先让我们一起来了解一下SQL注入的原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 接下来就是如何防范: 1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进...
盲注攻击:SQL注入详解与防护策略
本文深入探讨了SQL盲注攻击技术,这是一种针对SQL注入的安全威胁的重要方面。SQL注入是指攻击者通过输入恶意SQL代码,干扰应用程序与数据库之间的交互,从而获取敏感信息或执行未授权操作。本文首先定义了SQL注入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值