网络安全从零开始(盲注)

最新推荐文章于 2025-07-21 07:00:00 发布
原创 最新推荐文章于 2025-07-21 07:00:00 发布 · 3.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

一、盲注介绍

	首先需要明确一个概念:注入的本质以及注入的条件。
1.注入攻击的本质就是将用户输入的数据当做代码执行。
2.注入的先决条件:
	用户可以控制输入
	原本程序要执行的代码拼接上用户输入的数据然后执行
3.盲注的定义
	盲注其实对应的就是显错注入,在输入错误数据时会返回一个错误提示,但是大多数时候
	web服务器会将显错进行关闭,这个时候就需要使用一些其他的方法对web服务器进行攻击
	盲注就是在服务器对于参数没有回显的时候才使用的,缺少回显,对于攻击者来说就缺少
	了非常重要的信息
4.盲注的分类
	布尔型盲注
		布尔型盲注就像它的名称一样,写入攻击语句只会返回true或者false,没有之前
		显错注入时的信息返回
	时间型盲注
		无论写入的攻击如何,最后界面的返回值都只有true,返回信息都按照正常来处理
		想要使用时间型盲注,需要在攻击的语句之前加时间函数,通过写入的时间函数结合
		web界面的时间差来判断注入的语句是否正常执行

二、盲注的几个函数

1.length()
	返回字符串的长度
	用法:select length(database());           获取当前数据库名的长度
2.substr()
	截取字符串
	用法:select substr(database(),1,1)        截取当前数据库名的第一位(后面数字可进行更改,依次为(操作的字符串,从第几位开始,截取到几位))
3.ascii()
	返回字符的ascii码
	用法:select ascii('a')                    返回97,其中97为字母a的ascii码值

三、延时注入(时间型盲注)

1.使用场景
	当进入一个页面,输入 and 1=1 正常, and 1=2 也正常时,这种情况下不一定代表此
	页面不存在注入的可能,有可能就会存在延时注入。
2.使用函数
	sleep(n)                           将页面挂起一段时间   n为挂起的时间
	用法:xxxx id=1 and sleep(5) -- +   将页面停止挂起5s,若5s后页面返回正常,
	                                   则代表此页面存在延时注入
	If(expr1,expr2,expr3)           判断语句,如果 第一个语句正确就执行第
	                                   二个语句如果错误执行第三个语句
	用法:select if(1=1,3,'a')         返回值为5

四、闲聊

	如果发现页面是盲注类型,一般不建议尝试手注,手注的话对于时间和精力都是很大的
考验,这种时候可以合理利用burp,让burp对数据进行爆破处理,这样可以节省很多的时
间。
	如果使用sqlmap跑盲注的情况下,很大可能会跑不出来,这个时候就需要对sqlmap的
语句进行升级,提高sqlmap的测试等级
					sqlmap -u “url”  --level 3
	当然这是不知道闭合的情况使用的,提高sqlmap的测试等级也会延长sqlmap的跑库时间,
耐心等待即可,在知道闭合的情况下,就可以手动在语句后面加上闭合的字符,这样可以缩短
sqlmap的跑库时间。
	在使用延时注入时切记千万不要放入过大的数字在时间函数里面,有可能会造成宕机。
超硬核,SQL入之时间,原理+步骤+实战思路(1)
2401_84296945的博客
04-30 1447
时间是指基于时间的,也叫延时入,根据页面的响应时间来判断是否存在入。
从零开始学CTF(第二十期)
2501_90727259的博客
07-17 577
sqlmap 是 CTF Web 赛道的 “利器”,但其价值不仅在于自动化,更在于帮助选手快速验证入思路,聚焦漏洞利用逻辑。在实战中,需平衡工具效率与手动分析,理解 SQL 入的底层原理(如UNION查询、BOOLEAN判断),避免沦为 “工具操作员”。通过本文的学习,你已掌握 sqlmap 的核心用法、实战技巧和绕过策略,下一步需在靶机和 CTF 比赛中反复演练,形成 “工具辅助 + 原理驱动” 的解题思维。
网络安全从入门到精通(第五章-4)
划水的小白白
01-30 566
本文内容: 入全方位之 ~介绍 ~需要掌握的几个函数 ~延时入(时间入)做法 ~我的理解 每日一句: 谷歌和百度是我们最好的老师
[网络安全]SQL?这一篇就够了
Hacker_Oldv的博客
01-02 1060
在本文中,我们深入探讨了SQL攻击的概念、原理和常见的入Payload示例。并结合DVWA靶场SQL Injection (Blind)模块进行思路分析及攻击姿势详解。SQL攻击是一种复杂度较高的渗透姿势,希望读者躬身实践。
网络安全从入门到精通 (第四章-3) 入之全方位利用-
weixin_43643758的博客
04-01 231
本文内容: 介绍 需要掌握的函数 的具体流程 延时(时间) 延时入的具体流程 使用工具sqlmap进行和延时入 1,介绍:   千篇一律要提的,入攻击的本质,是把用户输入的数据当做代码执行。   两个关键条件:     1.用户能够控制输入。     2.原本程序要执行的代码,拼接了哟用户输入的数据。   所对应的是显错入,有很多时...
SQL入学习之(八)
公众号:乌云安全
02-03 1322
0x00 我这里只归纳为 时间 布尔 其实在如今的实际环境中一般的情况毕竟多,时间太费时间 同时对网络要求比较高,二分,dnslog,等等可以加快入的进程。 0x01 中值得意的问题 中使用 and 你得确定你查询的值得存在 。 在返回多组数据的情况下,你的延时不再是 单纯的 sleep(5) 他将根据你返回的数据条数来反复执行 在如同搜索型时尽量搜索存在且数目较少的关键词 尽量不要使用 or 至于以上为什么会出现这种原因 推荐大家看看
网络安全SQL入技术详解与防范:从零开始学SQL入(十大入类型)的技术解析与实战演练
04-11
适合人群:对网络安全感兴趣的学习者,尤其是希望深入了解SQL入机制的初学者和有一定编程基础的安全研究人员。 使用场景及目标:①学习SQL入的基础理论和技术细节;②掌握不同类型SQL入的手工入方法;③理解...
从零开始学习网络安全渗透测试之基础入门篇——(四)反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件上传下载
love6a6的博客
07-28 1512
反弹SHELL(Reverse Shell)是一种网络攻击技术,它允许攻击者在一个被入侵的计算机上执行命令,即使该计算机位于防火墙或NAT(网络地址转换)之后。通常,当攻击者无法直接连接到目标机器时,他们会使用反弹SHELL来绕过这些网络障碍。
从零开始学CTF(第十三期)
2501_90727259的博客
07-10 1156
《CTFWeb安全深度剖析》系统梳理了CTF比赛中Web安全的核心知识点。文章从Web应用架构与HTTP协议基础入手,详细解析了SQL入、XSS、文件上传、命令入等常见漏洞原理与利用方法,并深入探讨了SSRF、CSRF等进阶漏洞。同时提供了防御策略与实战解题思路,包括信息收集、漏洞探测和利用链构建等技巧,辅以经典案例演示。文章强调理解数据流、寻找输入点的核心思路,指出持续学习新技术和保持对细节的敏感性是提升Web安全攻防能力的关键。
从零开始学CTF(第二十四期)
2501_90727259的博客
07-21 907
CTF Web 安全实战是 “技术深度” 与 “实战经验” 的结合体。从单一漏洞利用到复杂攻击链构建,从工具辅助到手动调试,每一步都需要扎实的技术积累与灵活的思维。通过本文的学习,你已掌握 Web 实战的核心流程与技巧,但真正的提升需要在靶场(如 DVWA、Hack The Box)和真实 CTF 赛事中反复演练。记住,Web 安全的本质是 “信任边界的突破”—— 理解应用的信任逻辑(如 “用户输入可信”“权限校验无误”),找到并利用信任链中的薄弱环节,才能在 CTF 实战中高效夺取 Flag。
weixin_45634365的博客
02-28 4831
一、简介 入攻击的本质,是把用户输入的数据当做代码执行。 入攻击的两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 ,就是在服务器没有错误回显的时候完成的入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 与相对应的是显错入,分别为: union select 联合查询入 updatexml 报错也分为两种: (1)布尔:只会根据入信息返回True和False,没有了之前的报错信息 (2)时间:界面返
MYSQL入天书之讲解
weixin_34413802的博客
08-11 244
Background-2 的讲解 何为就是在sql入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为。从background-1中,我们可以知道分为三类 •基于布尔SQL •基于时间的SQL •基于报错的SQL Ps:知识点太多了,这里只能简单列出来大致讲解一下。(ps:每...
第二部分:2.的讲解
→_→
03-17 1231
何为就是在 sql 入过程中,sql 语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为。从 background-1 中,我们可以知道分为三类 基于布尔 SQL 基于时间的 SQL 基于报错的 SQL 1 :基于布尔 L SQL -------...
sql入(
2302_79119987的博客
04-23 4146
时间又称延迟入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。入语句与布尔相似,但是过程太繁琐一般使用自动化入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL入之时间 和 报错入(sql-lab第一关为例)
_Co1a
12-22 900
什么是时间 时间指通过页面执行的时间来判断数据内容的入方式,通常用于数据(包含逻辑型)不能返回到页面中的场景,无法利用页面回显判断数据内容,只能通过执行的时间来获取数据。 时间的过程 1、找到入点,并选择合适的入语句 2、爆破 这里以sqli-lab第九关为例 192.168.3.10/sqli/Less-9/?id=1拿不到明显的回显(You are in…) 192.168.3.10/sqli/Less-9/?id=1’ --+ 也拿不到明显的回显(You are in…) 192.1
LDAP入与防御剖析
热门推荐
小太阳~
02-22 2万+
0x00 前言前些日子笔者在看OWASP测试指南时看到了对LDAP入攻击的介绍,对此产生了兴趣,可是上面谈论的东西太少,在网上经过一番搜索之后找到了构成本文主要来源的资料,整理出来分享给大家。本文主要分为两部分,第一部分为对LDAP的介绍,包括LDAP的应用背景和它的一些特性。第二部分也是本文的重点,讲解LDAP的入攻防,读者朋友可以看到虽说是攻防,但实际侧重入攻击层面。第一部分主要整理自I
--理论知识
adaosanqian的博客
02-28 3872
关于布尔和时间的基础知识讲解
张小白的渗透之路()-SQL入详细操作步骤-之布尔
Litbai_zhang
11-19 808
布尔SQL 布尔,顾名思义,是利用逻辑判断进行的一种技巧。 简单的说就是返回的值我们看不到,只能靠猜的方式来破解数据库 在分析实例之前,我们简单说明一下即将用到的函数 left(database(),1)=‘s’ //left函数 explain: left(a,b)从左侧截取a的前b位 ascii(substr(database(),1,1))=114 //asc...
挖漏洞如何从零开始
最新发布
10-13
<think>嗯,用户想了解零基础学习挖漏洞的方法,这个问题非常实际且具有挑战性。从用户引用的多篇资料来看,ta明显做过功课,但可能被海量信息弄得有些混乱——五篇引用都强调"零基础",但内容重复度高且夹杂推广信息(如引用[1]的直播课程),说明用户需要的是系统化、去水分的纯干货。 用户的核心痛点是"如何从零构建漏洞挖掘知识体系",而非碎片化技巧。结合所有引用,可归纳出四个关键层级:网络基础(引用[4]强调TCP/IP)、编程能力(引用[2][4]提到工具开发)、安全原理(引用[5]的漏洞类型)、实战训练(引用[3]强调实践)。有趣的是,所有引用都回避了具体时间投入,但引用[4]标题"从零到学会要多久"暴露了用户的焦虑点。 准备设计一个阶梯路径时,要特别意规避引用中存在的三个陷阱:一是过度强调工具(引用[2][5]列出工具却未解释选择逻辑),二是忽略认知曲线(引用[3]轻描淡写学习困境),三是混淆漏洞挖掘与应用安全(引用[1]将渗透测试等同漏洞挖掘)。 在构建学习框架时,准备强化三个独特价值点:第一明确每个阶段的耗时预期(比如网络基础100小时),第二提供可验证的里程碑(如"能手工复现CVE-2017-11882"),第三强调思维训练(引用[5]提到"知其所以然"但未展开)。特别要加入引用中缺失的"攻击面测绘"概念,这是专业挖洞和脚本小子的分水岭。 意到用户可能存在的潜在需求:ta或许想通过漏洞挖掘实现职业转型。因此在"持续进阶"部分准备埋入HackerOne平台案例,既能展示可行性(引用[3]的"祝越走越远"太虚),又暗示经济回报——这比引用[1]的直播课广告更真诚。 </think>以下是针对零基础学习漏洞挖掘的系统化路径,结合行业实践和技能成长规律整理而成,分为四个阶段: --- ### **第一阶段:基础筑基(3-6个月)** 1. **网络与系统原理** - 掌握TCP/IP协议栈(重点:三次握手、HTTP/S报文结构) - 理解操作系统权限机制(Linux用户权限/Windows ACL) - 学习Web基础:$$ \text{HTTP请求} \rightarrow \text{服务器处理} \rightarrow \text{数据库交互} \rightarrow \text{响应返回} $$ *推荐资源:《TCP/IP详解 卷1》、Linux命令行实践[^4]* 2. **编程能力培养** - Python必修(编写扫描脚本/自动化工具): ```python # 示例:简易目录扫描器 import requests for path in ["admin", "backup"]: response = requests.get(f"http://target.com/{path}") if response.status_code == 200: print(f"Found: {path}") ``` - 补充前端基础(HTML/JavaScript)理解XSS成因 *推荐资源:《Python黑帽子:黑客与渗透测试编程之道》* --- ### **第二阶段:安全核心知识(2-3个月)** 1. **漏洞原理深度理解** | 漏洞类型 | 学习重点 | 实验靶场 | |---------------|------------------------------|------------------| | SQL入 | 拼接语句构造、布尔 | DVWA、WebGoat | | XSS | DOM型/存储型攻击链 | XSS Game | | 文件上传 | 绕过后缀检测、解析漏洞 | Upload Labs | | CSRF | Token验证缺陷利用 | PortSwigger Labs | 2. **工具链掌握** - 侦察工具:Nmap(端口扫描)、Wappalyzer(技术栈识别) - 漏洞检测:Burp Suite(代理抓包)、SQLmap(自动化入) - 调试分析:Chrome DevTools(前端漏洞调试)、Wireshark(流量分析) --- ### **第三阶段:实战演练(持续进行)** 1. **合法漏洞挖掘平台** - 新手友好:HackTheBox(基础靶机)、TryHackMe(引导式实验) - 真实漏洞挖掘:HackerOne(公开漏洞项目)、CNVD(国家漏洞平台) *案例:通过HackerOne平台,2023年白帽黑客平均漏洞奖金达$978[^2]* 2. **漏洞复现方法论** ```mermaid graph LR A[CVE编号搜索] --> B[漏洞公告分析] B --> C[搭建漏洞环境] C --> D[调试分析触发点] D --> E[编写PoC验证] ``` *推荐:Vulhub(一键漏洞环境)* --- ### **第四阶段:能力跃升(长期)** 1. **进阶技能树** - 二进制漏洞:栈溢出原理(可参考《0day安全:软件漏洞分析技术》) - 代码审计:PHP危险函数(`eval()`/`system()`)、Java反序列化 - 漏洞挖掘思维:Fuzzing技术(AFL工具链)、污点分析 2. **知识保鲜机制** - 跟踪安全社区:Seclists邮件组、Exploit-DB数据库 - 参与CTF竞赛:CTFtime.org(全球赛事日历) - 法律红线认知:**仅授权测试,勿碰真实系统!** --- ### **
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GetorPost

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值