【新手入门】SQL注入之盲注

已于 2025-02-27 22:32:34 修改
阅读量1k 收藏 5
点赞数 17
文章标签: sql 数据库 web安全 前端
于 2025-02-27 21:37:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_89344791/article/details/145861678
版权

一、引言

在我们的注入语句被带入数据库查询但却什么都没有返回的情况我们该怎么办?

例如应用程序返回到一个"通用的"的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入的办法就无法使用了。这种情况我们称之为无回显,如果页面有信息显示,我们称之为有回显。回显状态的页面就用之前学的SQL注入的方式,无回显的这种我们就可以采用盲注的手段。

二、有、无回显

有回显

pikachu靶场

无回显

是指当攻击者控制目标系统执行命令时,目标并不会直接返回结果,造成攻击者无法知晓自己的攻击行为是否成功。

无回显的两种情况

①有防护,注入失败:过滤掉攻击语句,再去数据库查询

②无防护,注入成功:对响应数据进行了加工,只显示一条 ,若数据库查询出来的数据超过了一条,就报错,说查不到数据或404。此情况可使用盲注

三、盲注

盲注,即在SOL注入过程中,SOL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注。

SQL盲注分为两大类:基于布尔型SQL盲注、基于时间型SQL盲注。

四、Boolian布尔型盲注

通过一种比较手段来得到一个真假值(布尔值,true 1真、false 0假),根据真假值来断定数据是什么样子的。

手动爆破

布尔型盲注入查询长度

要查询当前库名,首先确定要查询的数据库的长度,再通过截取字符进行对比

vince' and length(database())>=4#

代码中的4需要我们从1开始试

可查询出的界面

不可查询出的界面

综上,可知数据库长度为4

布尔型盲注入获取数据库名

数据库常用字符如下:
0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz. @_
将这些字符和数据库中的每一个字符进行比较得到最终的数据库名
获取数据库第一个字符,输入

vince' and if(substring(database(),1,1)='p',1,0)

(这里p是爆破得到的)

一个一个爆破比较麻烦,建议用bp爆破

获取表

select table_name from information_schema.tables where table_schema=database() limit 0,1

获取列名

select column_name from information_schema.columns where table_name='users' limit 1,1

五、base on time时间型盲注

vince' and sleep(x)#

基于时间的延迟,构造一个拼接语句:

'vince'and if(substr(database(),1,1)='X'(猜测点),sleep(10),nu11#'

输入后,如果猜测正确,那么就会响应10秒,如果错误会立刻返回错误。

时间型盲注常用函数:sleep(x)、benchmark.如果sleep被防御掉了,可用另一个。或变换sElect、benCHmark等的大小写。

以上内容均为自己学习理解所得,如有错误,欢迎大家评论指正。

 

见青..
关注
SQL注入漏洞复现:探索同类型的注入攻击方法
weixin_43263566的博客
08-26 1873
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
SQL注入总汇
4ct10n
10-15 7472
最近看了一些习题,在这里想总结一下吧。其实可以代替任何注入,但基本的注入简单。在这里我先解析几道的习题。 1. JSOJ的题目Simple Injection 1. 首先用wvs扫描器扫描网站 发现了sql漏洞 并且是sleep注入 2. 利用给出的payload初步尝试/*'XOR(if(1,sleep(2),0))OR'*/ 确实有延迟效果,那么下面就是写代码了
MySQL 小总结
wh11te的博客
05-20 250
0X00 时间 布尔 0x01简单的时间 if() if (expre1,expre2,expre3) 当expre1为true时,返回expre2,反之,返回expre3. 与之配合使用的常用分割函数有: substr substring left mysql> select * from admin where id=1 and if((substr((s...
Sql与普通注入的区别
热门推荐
过客璇璇的博客
03-12 3万+
Sql与普通注入的区别 在学习sql注入的时候,好多同学都是弄清楚原理,去浏览器上狂搜一下注入语句,就开始对老师给的靶机注入,虽然能注入成功,但是清楚原理,对以后的学习和工作没有多大的好处。现在我就讲一下sql与普通注入的区别! 首先,何为sql?可能这个问题一下子就把你问蒙蔽了。 就是在sql注入过程中,sql语句执行的选择后,选择的...
新手入门SQL注入之伪静态注入
2401_89344791的博客
02-24 707
静态网站是由纯HTML文件组成,这些文件在服务器上已经预先生成好,用户请求时直接返回给客户端。
SQL注入SQL(非常详细),零基础入门到精通,看这一篇就够了
bigbangbangbang1的博客
03-08 1014
我们需要找到一个可能的注入点,如表单字段、URL参数等(可在正常的URL请求中截获信息,然后使用一些注入方式,如:1’ and 1=1 #和1’ and 1=2 #。(有的同仁可能会问这样一个一个的试,如果数据库名称长的话太浪费时间了,有没有简单或者自动化的方式,答案是有的,这是另一个话题,后面我们会详解 一 一介绍。(:计算机中一般以大小写字母、数字、特殊符号来命名,其中为了达到统一的表示方法,ASII统一做了规定,如d对应的十进制是100,具体请查询ASII表。
新手入门SQL注入之DNSlog注入
2401_89344791的博客
02-28 469
注入,无回显,采用DNSlog注入手段通过注入一个A网站网址让目标主机触发网址的访问,将敏感信息携带到请求数据中,A网站记录下本次请求,在日志中就能看到目标主机的敏感数据了。
SQL注入入门
永远相信美好的事情即将发生
03-09 530
sql注入基础入门
sql注入---入门到进阶
春日野穹
10-24 3万+
目录导航 sql注入的原理 sql注入的条件 sql注入的危害 sql注入的分类、验证及利用方式 sql数值型注入 sql注入的原理: 概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
btslab PHP SQL注入,btslab全攻略——注入sql1、2
weixin_35444557的博客
04-06 223
之前做btslab的时候就想找篇完整教程来对照学习的,可是发现网上只有xss部分,并无完整攻略,所以就自己单独完成了btslab,整体感觉还是比较容易,过对于新手还是很错,可以学到很多漏洞知识与代码审计,为了造福刚入门或是想入门的新手,我打算开始出一系列教程,全面介绍btslab(尊重作者劳动成果,转载需明出处,否则必究)sql1维基百科对sql的简介:Blind SQL (Stru...
【网络安全】-sql 注入进阶
weixin_65311462的博客
09-01 1605
仅学会1' or 1='1 ,就有少小菜鸟认为自己已经掌握了sql注入,迫及待的拿着它去实战,却发现除新手入门级靶场-pikachu-master,没有那个网站搭理我们。原来1' or 1='1 准确的说是sql注入万能公式,是一种最常见的注入模式,学会它在十年前还能碰运气,到现在早就补丁上加补丁,别想学会它能怎么样,最多当成判断sql注入测试字符串使用。想转行只能继续学习。1.union联合注入:它利用 sql语句中的union操作符来合并两个或多个SELECT。
sql 注入经典入门教程
05-23
这个经典入门教程是为初学者设计的,旨在帮助他们理解SQL注入的基本原理、识别和利用这种漏洞的方法,以及如何保护系统免受此类攻击。 教程可能首先会介绍SQL注入的基础知识,包括它是如何发生的。当一个Web应用...
SQL注入经典教程:入门到高级指南
文章后续将深入探讨SQL注入的各种手法,包括但限于时间延迟、、联合查询、存储过程攻击等,以及如何利用这些技巧进行防御和修复。此外,文章还可能涉及防止SQL注入的最佳实践,比如参数化查询、输入验证和使用...
SQL 数值计算全解析:ABS、CEIL、FLOOR与ROUND函数深度精讲
Musennn的博客
05-21 714
ABS函数:获取绝对值,处理负数场景CEIL与FLOOR函数:掌握向上/向下取整的方向逻辑ROUND函数:精确控制小数位数,意进位规则NULL值处理:使用COALESCE函数增强健壮性。
SQL SERVER表中,找出一行数据的多列中的最大值
luckyext的博客
05-23 283
SQL SERVER表中,找出一行数据的多列中的最大值。使用values子句创建临时的数据集,将每行数据构造为只有一个字段的表,再求最大值。
业务场景中使用 SQL 实现快速数据更新与插入
ALex_zry的博客
05-23 320
本文介绍了气象数据处理系统中分钟级降水数据的更新和插入实现方法。通过INSERT INTO ... ON DUPLICATE KEY UPDATE语法,可以自动检测并处理数据冲突,实现存在则更新、存在则插入的功能。文章详细说明了SQL语句构造和C++代码实现步骤,包括数据表结构、动态SQL生成和数据库操作。同时提供了使用意事项,如性能优化、错误处理和安全性考虑,帮助开发者高效准确地处理气象数据。该方法适用于需要定期更新时间序列数据的应用场景。
大数据学习(118)-SQL面试问题总结
最新发布
weixin_61006262的博客
05-25 637
🍋🍋🍋🍋在 SQL 面试中,JOIN是高频考点,面试官通常会考察对同连接类型的理解、应用场景、性能优化以及关联条件的逻辑。
SQL 多表关联与分组聚合:解密答题正确率分析
Musennn的博客
05-21 1044
题目要求:计算浙江大学用户在同难度题目下的答题正确率,并按正确率升序排序。关键分析点:假设各表结构及部分数据:user_profile:question_practice_detail:question_detail:预期结果: 2.2 关键技术点分解 1. 三表关联策略 作用: 通过关联用户与答题记录 通过关联答题记录与题目难度 选择内连接的原因: 仅统计实际答题的用户和题目 排除未答题用户或无难度信息的题目 2. 正确率计算逻辑 分子:统计正确答题数 分母:统计总答题数 ROUN
sql注入union
07-28
回答: SQL注入可以分为三类:布尔、延时和报错。其中,布尔是一种通过构造逻辑表达式的SQL语句来判断数据的具体内容的方式。在布尔中,页面在执行SQL语句后,只显示两种结果,通过构造逻辑表达式的SQL语句来判断数据的具体内容。\[1\]布尔是一种基于布尔的SQL,通过构造逻辑表达式的SQL语句来判断数据的具体内容。\[2\]当我们只能通过页面返回的结果的“是”与“否”来得到我们想要的信息时,就被称为布尔型。\[3\]所以,如果你在进行SQL注入时,只能通过页面返回的结果的“是”与“否”来得到你想要的信息,那么你遇到的就是布尔型。 #### 引用[.reference_title] - *1* [SQL注入简单总结](https://blog.youkuaiyun.com/qq_42477007/article/details/96492174)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [SQL注入](https://blog.youkuaiyun.com/xiao_he0123/article/details/123610491)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [SQL注入2——(重学)](https://blog.youkuaiyun.com/qq_52263650/article/details/127737877)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值