渗透测试——布尔盲注和时间盲注

最新推荐文章于 2022-12-25 12:35:41 发布
最新推荐文章于 2022-12-25 12:35:41 发布
阅读量2k 收藏 11
点赞数 3
分类专栏: 渗透测试 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjdda/article/details/107296278
版权
本文深入探讨了SQL渗透测试中的布尔盲注和时间盲注技术。布尔盲注通过判断页面返回结果来推测SQL条件是否成立,例如利用length()、substr()和ascii()函数。时间盲注则依赖于页面响应时间的变化,通过sleep()函数延时来判断条件真假。文中提供了详细的实例演示了如何利用这两种方法探测数据库信息。
摘要由CSDN通过智能技术生成

目录


有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注。 盲注根据展现方式,分为 boolean 型盲注和时间型盲注。

布尔盲注

Boolean 是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况;通过 and 1=1 和 and 1=2 可以发现注入点。

布尔盲注注入原理

布尔盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果判断正确与否。
布尔盲注是指构造 SQL 判断语句,通过查看页面的返回结果来推测哪些 SQL 判断条件是成立的,以此来获取数据库中的数据。

布尔盲注的判断方式

通过长度判断 length():length(database())>=x
通过字符判断 substr():substr(database(),1,1) =‘s’
通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x

布尔盲注实例

1:判断数据库名的长度
http://172.16.16.10/web/sql/boolean.php?id=1’ and length(database())>=4–+
正确,从而判断数据库名的长度为 4

2:判断数据库名
Substr() 数据库库名 a ~ z,0 ~ 9
http://172.16.16.10/web/sql/boolean.php?id=1‘and

最低0.47元/天 解锁文章
zjdda
关注
专栏目录
时间盲注练习
MD_YAN的博客
07-25 278
盲注时间盲注
渗透测试-SQL注入之布尔盲注时间盲注
lza20001103的博客
04-20 2924
渗透测试-SQL注入之布尔盲注时间盲注
渗透测试基础-盲注布尔盲注时间盲注
weixin_45488495的博客
04-09 4631
渗透测试基础-盲注布尔盲注时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注时间盲注 盲注也分布尔盲注时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
SQL注入-盲注布尔盲注时间盲注
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔盲注 基于时间盲注 三、利用盲注
sql注入-布尔盲注_时间盲注
m0_62008601的博客
04-02 2994
sql注入之布尔时间盲注
渗透测试 | SQL盲注基于布尔盲注
yu_19980401的博客
11-18 270
渗透测试 | SQL盲注 普通SQL注入和SQL盲注的区别 普通盲注 执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 SQL盲注 SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息 在页面上不会直接显示sql执行的结果 有可能出现不确定sql是否执行的情况 SQL盲注的思路 基于布尔盲注 可通过构造真or假判断条件(数据库各项信息取值的大小比较,如:字段
Kali渗透测试之DVWA系列8——SQL Injection(Blind)(SQL盲注)
浅浅的博客
06-13 1555
目录 一、SQL盲注 1、SQL盲注与SQL注入的区别 2、SQL盲注的过程 二、实验环境 三、实验过程 基于布尔值的盲注 基于时间盲注 一、SQL盲注 1、SQL盲注与SQL注入的区别 盲注:目标只会回复是或不是,没有详细内容 注入:可以查看到详细的内容 2、SQL盲注的过程 1、判断是否存在注入,注入是字符还是数字 2、猜解当前数据库名 猜解数据库名的...
sqlmap 渗透测试工具
最新发布
04-16
基于时间盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假; 基于报错的注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中,比如数据库报错的信息等; 联合查询注入,...
DVWA系列(七)——使用Burpsuite进行SQL Injection(Blind)(SQL盲注
橘子女侠
05-06 4290
1. SQL盲注简介 (1)SQL盲注 SQL Injection(Blind),即SQL盲注; 注入:可以查看到详细内容; 盲注:目标只会回复是或不是,没有详细内容; (2)手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是d啊?”,通过这种机械的询问,最终获得...
布尔盲注时间盲注
zsdddddss的博客
12-25 170
布尔盲注时间盲注
盲注时间布尔实战
weixin_46163639的博客
05-22 474
盲注(Blind SQL Injection) URL是GET,注册登录是POST 理论:构造错误的输入参数值,前端没有显示出报错信息,通过盲注来实现注入 盲注有两种类:1.布尔 Boolean 基于真假的判断,结果只会返回真假两种,通过之前的and方法来判断是否有注入点。 关键在于通过表达式结果与已知值进行对比,根据比对结果 判断正确与否。 布尔盲注实战: Burpsuite模块—-Intruder模块详解 具体应用请移步然后回来再看看就明白: https://www.cnblogs.com/yufu
SQL注入之盲注布尔盲注时间盲注
c_programj的博客
04-09 7267
SQL之盲注一、布尔盲注常用函数函数替换布尔盲注一般流程二、时间盲注常用函数时间盲注一般流程 一、布尔盲注 当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果,这种情况就叫盲注布尔盲注就是利用返回的True或False来判断注入语句是否执行成功。它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。 **什么情况下考虑使用布尔盲注?** 1. 该输入框存在注入点。 2. 该页面或请求不会回显注入语句执行结果,故无法使用UNI
boolean盲注时间盲注
qq_43238111的博客
05-20 826
两大盲注 1.概念 1.1 为什么要使用盲注 当我们构造错误的输入参数值,前端没有显示出报错信息,盲注实现注入 2.布尔盲注 2.1 原理 ①Boolean 是基于真假的判断(true or false); 不管输入什么,结果都只返回真 或假两种 情况; 通过 and 1=1 和 and 1=2 可以发现注入点。 ②Boolean 盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果判断正 确与否 ③Boolean 注入是指构造 SQL 判断语句,通过查看页面的返回结果来推测哪些SQL判
sqli-labs攻关2(布尔盲注时间盲注)
qwzf
07-22 942
前言 之前已经通过sqli-libs攻关的方式,总结过SQL注入的简单注入和双注入。所以这次继续通过sqli-libs攻关的方式总结SQL注入的布尔盲注时间盲注。 正文 ...
盲注(基于布尔时间盲注
qq_35345771的博客
04-05 473
这种攻击的出现是因为界面不再显示报错信息,没法基于错误提示的方法。 1.盲注介绍 主要内容: 向数据库发送对应true或者false问题,根据应用程序返回的信息判断结果 几个函数: substr(str,start,len):截取字符串,将str从start(从1开始)位置截取从start开始len长度(包括start) ascii(i):返回i字符的ascii值 2.Get基于时间...
sqli-labs Less8~10 布尔盲注时间盲注(无报错回显)
双子叶mm的博客
10-22 747
1. Less-8 GET - Blind - Boolian Based - Single Quotes (布尔单引号GET盲注) 判断是否存在数字或字符注入: 输入1,页面显示正常: 输入1’ and 1=1时显示正常: 输入1’ and 1=2时显示异常: 说明存在字符的SQL盲注。 Less-8和Less-5的区别在于,Less-8对报错语句进行了注释,所以无法使用显错式注入,只能用盲注。 1.猜解数据库名长度: 输入1' and length(database()) = 5 --+,
时间盲注SQL注入
SheXinK’s Blog
12-18 523
时间盲注SQL注入1、 SQL注入介绍2、 报错注入注入PHP代码3、 时间注入测试4、 SQL注入防御 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 报错注入注入PHP代码   新建PHP文件,将下面代码复制到PHP文件中,...
【超详解】sql盲注中的布尔(Less-8)、时间盲注(Less-9)
lyy0xfff的博客
07-07 920
SQL注入之盲注基于布尔盲注(Less-8)基于时间盲注 基于布尔盲注(Less-8) 首先布尔只有两种状态:Ture和False 盲注的意思就是我们在网页端并不能看到它的回显,只能根据逻辑来进行判断语句是否执行成功 会用到的SQL函数: length()用来获取字符串的长度 ASCII()用来获取字符串的ASCII码 substr(str,M,N)用来截取字符串 其中str为要截取的字符串、M为从第几个字符开始截取N为截多少个字符,例如substr(str,1,1)的意思就是从str
pikachu——布尔盲注
10-03
基于引用和引用的内容,布尔盲注是一种注入攻击技术,它利用了数据库的布尔逻辑。在布尔盲注中,攻击者通过构造不同的SQL语句来判断查询的结果是真还是假,从而获取敏感信息。通过输入不同的条件,攻击者可以观察到...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值