SQL盲注

最新推荐文章于 2025-05-17 05:09:16 发布
最新推荐文章于 2025-05-17 05:09:16 发布
阅读量872 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: sql web安全 安全性测试 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssslq/article/details/129289437
文章介绍了SQL盲注的概念,包括基于布尔和时间的两种盲注类型。它详细阐述了如何利用IF、LEFT、RIGHT等函数以及SLEEP和BENCHMARK延迟函数进行探测和判断。文中还提供了基于布尔和时间的盲注实例,展示了如何在无错误提示的情况下推测数据库信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL盲注

SQL盲注

  • 在SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。
  • 在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为两类:
    • 基于布尔的盲注(Boolean based):某些场合下,页面返回的结果只有两种(正常或错误)。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些SQL判断条件成立,通过此来获取数据库中的数据。
    • 基于时间的盲注(Time based):又称延时注入,即使用具有延时功能的函数sleep、benchmark等,通过判断这些函数是否正常执行来获取数据库中的数据。

简单说就是你输入正确或者错误没有提示信息,也没有任何报错信息,然后才进行盲注。

条件语句类型

Microsoft SQL Server:IF (‘a’=‘a’) SELECT 1 ELSE SELECT 2
MySQL:SELECT IF(‘a’,1,2)
Oracle:SELECT CASE WHEN ‘a’='a’THEN 1 ELSE 2 END FROM DUALSELECT decode(substr(user,1,1),‘A’,1,2)FROM DUAL
PostgreSQL:SELECT CASE WHEN (1=1)THEN ‘a’ else 'b’END

常用函数

if()函数

语法:if(判断语句,参数1,参数2)
在这里插入图片描述
不难看出,如果第

最低0.47元/天 解锁文章

200万优质内容无限畅学
SQL Server从0到1——
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-05 601
值得意的是,其实也可以使用like加通配符进行入,但是如果使用ascii,可以使用二分法减少运算量,因此like的方法我们就不在重复,浪费大家的时间了,推荐使用二分法。使用WAITFOR DELAY进行延迟。
SQL-实战布尔
dkxkl1314的博客
03-09 3371
环境:win10靶场:sqli-labs-master就是在SQL入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为。而布尔就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
Sql server入分类之(布尔-时间-OOB)
qq_42990434的博客
12-16 3277
本章目录:布尔第一步 判断入第二步 猜解列数第三步 猜数据库名,表名:第四步 猜解字段第五步 判断字段长度第六步 猜解字段内容时间利用条件入语句OOB 入利用条件原理检测利用/渗出 布尔 总结: 布尔就是靠逐个猜测与尝试弱口令的的方法,有报错的就是猜错了,没报错就对了。 第一步 判断入 and 1=1 and 1=2 第二步 猜解列数 order by 1 #返回正确 order by 2 #返回正确 order by 3 #抛出错误 第三步 猜数据
SQL入—详解(3)【布尔
最新发布
2402_84408069的博客
05-17 1142
布尔是一种SQL入技术,适用于应用程序不返回数据库错误或查询结果的情况。攻击者通过构造SQL语句,根据应用程序返回的布尔值(真/假)推断数据库信息。布尔的特点包括无显式错误信息、无直接查询结果、依赖页面响应差异以及逐字符猜测数据。常见技术包括基于长度、字符、ASCII码和时间的。攻击步骤包括确认入点、确定类型、获取数据库信息和使用自动化工具。防御措施包括参数化查询、最小权限原则、输入验证、错误处理、Web应用防火墙和定期安全测试。通过DVWA靶场复现布尔,可以进一步理解其原理和应用。
postgresql
公众号shadow sock7
05-29 1953
参考: https://blog.youkuaiyun.com/p656456564545/article/details/42466633 先猜当前数据库的长度 and (select length(current_database())) between 0 and 30 ascii猜解库名的每个字符 and (select ascii(substr(current_database(),1,1))) between 0 and 32768 猜解数据库的表的个数 and (select count(*) fro
SQL--布尔
Auroraxsn的博客
04-27 3182
一、布尔 1.特征: 某些网站输入参数后会判断,然后根据结果是或非返回页面。即普通入只会返回其他页面,并没有回显 2.解决原理: 用函数(regexp,like,ascii,left,ord,mid,length)猜相关信息,正确时与错误时返回页面不一样,根据返回的页面来判断正确的数据信息。 3.基本流程 (1.判断入类型 (2.判断列数 (3.获取数据库长度 构建有关数据库名的表达式,看页面返回情况判断表达式对错 length(str) 函数,返回字符串的长度 ...
postgresql+比较简单方法
08-05
该文档讲解了有关postgresql数据库的手段技术,有这方面兴趣的可以学习学习
DVWA-SQL脚本(全)
10-04
DVWA SQL,Low,Medium,High 三个级别的bool脚本,比较完整,配套解释 : https://blog.youkuaiyun.com/csdn_Pade/article/details/82886765
BurpSuite辅助SQL安装教程
03-10
BurpSuite辅助SQL安装教程
多线程+二分法的巧用——通达OA SQL1
08-03
【多线程+二分法在SQL中的应用——以通达OA为例】 SQLSQL Blind Injection)是一种常见的网络安全漏洞,攻击者通过发送特定的SQL查询,利用服务器的响应时间或状态来推断数据库的信息。在这个案例中,...
python编写的sql
10-28
python编写的sql
Web应用安全Sqlserver.pptx
06-19
Sqlserver Sqlserver 1、SQL 什么是SQLSQL就是在 sql 入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为分为三类: 1)基于布尔 SQL 。 2)基于时间的 SQL 。 3)基于报错的 SQL 。 2、基于布尔的Sqlserver 原理:构造逻辑判断。 方式: 1)非正则匹配入。 2)like入。 Sqlserver 2、基于布尔的Sqlserver 非正则匹配入 可以利用逻辑函数进行判断,常用的函数有left()、len()和substring()函数。 Sqlserver left():left ( string, n ) 返回从左数共n位的字符串。 string:要截取的字符串。 n:截取的长度。 2、基于布尔的Sqlserver Sqlserver substring():substring(string, start, length) 截取字符串一部分并返回。 string:要截取的字符串。
mssql.txt
07-18
mssql.txt
sqlserver数据库布尔_sql入入门之mysql布尔型
weixin_34393451的博客
12-24 514
1,实例 mysql 点,如下,虽然这并不是个标标准准的点,但并不影响我们用的方式来获取数据,以后遇到纯正的点,我们再补充:2,一阵单引号过后,目标数据库如期报错,对于mysql来讲,一般出现这情况,百分之九十九可以确定这就是个正儿八经的入点3,尝试闭合,还是前面的问题,不要一眼看到数字就认定它是个数字型入,比如该实例就又是个字符型入,我们只需闭合前面的单引号释掉后面的语句...
sqlserver数据库布尔_WEB安全SQL入(4)——布尔
weixin_39955781的博客
01-14 334
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是布尔入,分两个部分,手工入(burpsuite辅助)和脚本入。使用python写个脚本也是昨天一位群友提出的建议。何为就是在 sql 入过程中,sql 语句执行的时候,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断我们这次查询是否成功,这个过程称之为。布尔入利用情景页面上没有显示位,并且没有输出SQL语句...
sqlserver数据库布尔_7.sql入基础1
weixin_35089715的博客
01-14 648
1.1、自己描述一下sql入原理SQL入指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。1.2、入分为那几类1.数字型入2.字符型入3.搜索型入: select * from 表名 where 字段名 like '%对应值%' or...
SQL入之
tj2718647721的博客
07-18 126
left(database(),1),database() #left(a,b)从左侧截取a的前b位。length(database())=8 #判断数据库database ()名的长度。ord=ascii ascii(x)=97 #判断x的asci i码是否等于97。substr(a,b,c) #从b位置开始,截取字符串a的c长度。mid(a,b,c) #从位置b开始,截取a字符串的c位。if(条件,5,0) #条件成立返回5反之返回0。基于报错的SQL-报错回显。
SQL入——布尔
heyingcheng的博客
03-07 793
当猜测是第一个字母的ascii码是115,页面显示为真,再查表,得出对应字母。后续的操作是依次猜解,陆续得出数据。布尔Web页面只返回True真,False假两种类型,利用页面的返回不同,逐个猜解数据。页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL入。对方既没有回显位又没有报错,如果页面有真假值切换,我们就可以使用布尔。当我们猜解数据库名称的第一个字母的ascii是120,页面显示false。分类:布尔,时间,报错
sql
03-09
### SQL攻击预防与检测方法 #### 预防措施 为了防止SQL攻击,应用程序应当采用参数化查询或者预编译语句来构建SQL指令。这种方式能够有效区分代码逻辑同用户输入的数据边界,从而阻止恶意构造的字符串被当作实际执行的部分[^1]。 另外,在设计数据库架构时应遵循最小权限原则,即授予应用所需的最低限度访问权利;对于敏感操作实施严格的认证授权机制,并定期审查账户及其拥有的特权以确保安全性。 #### 输入验证与清理 强化输入校验流程也是抵御此类威胁的重要手段之一。具体做法包括但不限于: - 对所有来自客户端提交的信息进行全面过滤; - 移除潜在危险字符(如单引号、分号等),并限制字段长度; - 利用正则表达式匹配预期模式之外的内容予以拦截或提示错误消息返回给前端处理。 #### 错误信息控制 当遇到异常情况时,服务器端应回避暴露过多内部细节至响应报文中去——这有助于减少泄露有关DBMS版本型号乃至表结构布局方面的线索供黑客利用的可能性。取而代之地提供通用性的失败说明即可满足业务需求的同时保护系统隐私。 #### 日志记录与监控审计 建立健全的日志体系用于追踪可疑行为轨迹至关重要。通过配置WAF(Web Application Firewall)组件或者其他专门的安全设备实现对进出流量实时监测分析功能,则可以在第一时间察觉到正在发生的入侵企图进而采取相应对策加以遏制扩散范围扩大造成更大损失风险。 ```sql -- 使用预编译语句示例 (Java) PreparedStatement pstmt = conn.prepareStatement("SELECT * FROM users WHERE username=? AND password=?"); pstmt.setString(1, userInputUsername); pstmt.setString(2, hashPassword(userInputPassword)); ResultSet rs = pstmt.executeQuery(); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值