SQL注入之盲注(布尔盲注和时间盲注)

于 2025-02-18 06:27:23 发布
阅读量911 收藏 20
点赞数 22
分类专栏: 渗透 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qosbsisnddn/article/details/144869552
版权

SQL注入

(1)原理

SQL 注入(SQL Injection)是一种常见的安全漏洞,攻击者通过在应用程序的输入字段中插入恶意的 SQL 代码,从而操纵数据库查询,获取、修改或删除数据库中的敏感数据。SQL 注入通常发生在未对用户输入进行充分验证或过滤的情况下。

(2)示例

  1. 正常查询

    • 应用程序接收用户输入,构造 SQL 查询语句。

    • 例如:

      SELECT * FROM users WHERE username = 'user_input' AND password = 'user_password';

  2. 恶意输入

    • 攻击者在输入字段中插入恶意 SQL 代码。

    • 例如:

      username: admin' --
password: anything

    • 最终构造的 SQL 查询:

      SELECT * FROM users WHERE username = 'admin' --' AND password = 'anything';

    • -- 是 SQL 中的注释符,后面的内容会被忽略,因此查询变为:

      SELECT * FROM users WHERE username = 'admin';

    • 攻击者成功绕过了密码验证。

一,布尔盲注

(1)原理

布尔盲注(Boolean-based Blind SQL Injection)是 SQL 注入的一种形式。与普通的 SQL 注入不同,布尔盲注的注入结果不会直接显示在页面上,而是通过页面返回的不同状态(如真/假、页面内容的变化等)来推断数据库中

最低0.47元/天 解锁文章
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 1万+
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
sql注入基于布尔/时间的详解
Sp4rkW的博客
10-07 9592
本来想自己总结写一篇的,发现有篇写的很好,转载mark一个~ 原文链接:http://www.jb51.net/article/93445.htm 基于布尔的 Web的页面的仅仅会返回TrueFalse。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。 由于本次是布尔注入,手无法完整地进行脱裤。所以在本节需要编写大量...
cutjgh的博客
05-23 393
1.对应的是SQL注入页面没有回显 SQL注入是依靠页面有回显,例如: union select 联合查询注入 updatexml 报错注入 2.类型: 1.布尔盲注 就是很明显的TrueFalse,意思是它只会根据你输入的注入信息返回True或False,没有明显的报错提示,或信息提示 2.时间盲注 界面返回值只有一种,都是True,返回页面永远不变,必须要加入特定的时间函数,通过WEB页面返回页面的时间来判断你输入的注入语句是否正确 3.常用函数: len
SQL注入——布尔盲注时间盲注,宽字节注入
18年3月萌新白帽子
06-11 5649
布尔盲注1.布尔盲注利用前提页面没有显示位,没有输出SQL语句执行错误信息,只能通过页面返回正常不正常来判断是否存在注入缺点:速度太慢,消耗大量时间布尔盲注思维导图:布尔盲注常用语句:substr(string,num start,num length)string 为字符串string 为字符串length 为长度ascii( )函数作用:返回字符串str的字符ASCII码值。如果str是空字符...
SQL注入之基于布尔的详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入(一)布尔盲注
xiaoyang886_的博客
06-10 786
id=1' order by 1--+没变化 id=1' order by 2--+没变化 id=1' order by 3--+没变化?and (ascii(substr(database(),1,1)))=115--+ 返回正常,说明数据库名称第一位是 s。
SQL注入-布尔盲注时间盲注
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是 就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、的分类 基于布尔类型的 基于时间类型的 三、利用
SQL-实战布尔盲注
dkxkl1314的博客
03-09 3348
环境:win10靶场:sqli-labs-master就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
SQL布尔盲注
Dug123456_的博客
04-07 2859
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表名的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表名全是小写英文字符)尝试获取每个表的表名。1 and length(database())=4 //判断数据库名字的长度是否为4。
熊俊坤的博客
10-27 686
6、(bool)
weixin_51520483的博客
05-18 805
1、意在页面不报错的情况下,如何获取bool返回值,多学习其他的获取语法。
SQL注入
qq_68163788的博客
01-28 1884
SQL是一种利用程序对数据库进行恶意攻击的方法。是一种基于布尔逻辑的注入技术,攻击者利用程序对数据库进行恶意注入,通过不断尝试观察程序的返回结果,来推断数据库中的数据信息。通常分为时间布尔两种类型,攻击者利用这两种类型的来逐步获取数据库中的信息,例如表名、字段名、数据内容等。是一种常见的SQL注入攻击方式,对于程序开发者来说,需要在开发过程中意防范SQL注入漏洞,例如使用参数化查询、输入验证等方式来防止SQL注入攻击。
浅谈
doudoudedi
06-06 659
终于上完课了开心,明天就放假 !!!!!! 好的就用中午来谈一下 如大多数注入一样doushiliyong管理员开发是的问题 但大多都不会回显所以大多都是使用脚本跑恩恩 所以我们先要爆表明大多数会用到函数 substr()函数是一个截断函数 string substring(string, start, length) length是返回字符串的长度 比如: substr(DATABA...
SQL注入
4ut15m's blog
02-03 758
其他相关文章: SQL注入基础 报错注入 用于页面注入无回显并且不会打印错误信息的情况. 类型 布尔型,延时 布尔型 注入页面虽然无回显,但是根据注入造成的不同布尔值(true与false)页面会有不同的结果这便是布尔型. if函数:if(condition, value_if_true, value_if_false),condition为判断条件,参...
--理论知识
adaosanqian的博客
02-28 3823
关于布尔盲注时间盲注的基础知识讲解
SQL注入
qq_45691294的博客
07-12 740
也可以叫做布尔型注入,主要使用在存在SQL注入漏洞但是不能直接查询爆出内容的地方,主要依靠逻辑的真假来实现爆出数据,的效率相对较低。 主要分为普通型时间盲注(延时注入),普通型注入主要看逻辑真假返回时页面的不同进行判断,而延时注入用于页面没有任何数据返回且逻辑不管真假前端页面也无不同的请况下。 在联合注入中我们就给出了有关字符串的一些函数,在中也需要使用到这些函数。 length() # 返回字符串的长度 substring() substr()
sql注入布尔盲注流程
最新发布
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上可以接收用户输入的地方,如表单、URL参数等,这些地方可能存在SQL查询。 2. **构造基础查询**:创建一个基本的查询语句,通常是检测一个特定值(例如用户是否存在)的存在,通常是一个简单的`SELECT * FROM table WHERE column = 'value'`。 3. **提交测试数据**:在查询中替换'value'为潜在的恶意输入,例如`'1'`或`'1 OR 1=1'`。'1'会返回所有结果,而`'1 OR 1=1'`在大多数情况下会返回所有数据,因为布尔条件为真。 4. **观察响应**:根据服务器返回的结果,判断原始查询条件是否满足。如果服务器返回预期的结果(如所有数据),则说明条件成立;反之,如果返回空结果或异常,则条件不成立。 5. **迭代调整**:根据响应调整恶意输入,例如尝试否定条件(如`'1 OR 1=0'`),直到找到正确的布尔表达式。 6. **解析结果**:利用布尔表达式的真假来推断数据库中的敏感信息,例如是否存在特定记录、字段值等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值