Blind SQL Injection

最新推荐文章于 2025-06-18 16:18:21 发布
最新推荐文章于 2025-06-18 16:18:21 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Pentesting
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nixawk/article/details/24349559
本文介绍了Blind SQL Injection(盲注)的概念及原理,探讨了在应用程序仅显示通用错误信息的情况下如何利用盲注进行攻击。文章通过两个实例Less-8与Less-9详细解释了基于布尔型盲注和基于时间的盲注的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引用 OWASP - Blind SQL Injection 简介:

Blind SQL (Structured Query Language) injection is a type of SQL Injection attack that asks the database true or false questions and determines the answer based on the applications response. This attack is often used when the web application is configured to show generic error messages, but has not mitigated the code that is vulnerable to SQL injection.

When an attacker exploits SQL injection, sometimes the web application displays error messages from the database complaining that the SQL Query's syntax is incorrect. Blind SQL injection is nearly identical to normalSQL Injection, the only difference being the way the data is retrieved from the database. When the database does not output data to the web page, an attacker is forced to steal data by asking the database a series of true or false questions. This makes exploiting the SQL Injection vulnerability more difficult, but not impossible. .


Blind SQL (盲注) 是注入攻击的其中一种, 向数据库发送 true 或 false 这样的问题, 并根据应用程序返回的信息判断结果. 这种攻击的出现是因为应用程序配置为只显示常规错误, 但并没有解决SQL 注入存在的代码问题.

当攻击者利用SQL注入漏洞进行攻击时, 有时候web应用程序会显示, 后端数据库执行SQL查询返回的错误信息. Blind SQL (盲注)与常规注入很接近, 不同的是数据库返回数据的检索方式. 若数据库没有输出数据到web页面, 攻击者会询问一些列的 true 或 false 问题, 强制从数据库获取数据. 这样做让数据注入攻击变得困难, 但并不是不可能.

盲注常分为:  【基于布尔型的盲注】 和 【基于时间的盲注】.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

以 https://github.com/Audi-1/sqli-labs 的Less-8与Less-9为例, 进行说明.
Less-8 : 基于布尔型的盲注.
Less-9 : 基于时间的盲注.


Less-8 部分源代码如下:

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
 
    if($row)
    {
      echo '<font size="5" color="#FFFF00">';    
      echo 'You are in...........';
      echo "<br>";
        echo "</font>";
      }
    else  
    {
    
    echo '<font size="5" color="#FFFF00">';
    //echo 'You are in...........';
    //print_r(mysql_error());
    //echo "You have an error in your SQL syntax";
    echo "</br></font>";    
    echo '<font color= "#0000ff" font size= 3>';    
    
    }
}
    else { echo "Please input the ID as parameter with numeric value";}

注入时,没有显示错误信息,因此我们不能判断该页面面是否存在注入问题。这也就是被称为盲注的原因。
基于布尔型的盲注,我们通常采用下面的办法猜解字符串.

select length(databse());
select substr(databse(),1,1);
select ascii(substr(database(),1,1));
select ascii(substr(database(),1,1)) > N;
select ascii(substr(database(),1,1)) = N;
select ascii(substr(database(),1,1)) < N;



SQL注入实例(sqli-labs/less-8)
Thewei666的博客
08-05 447
确定闭合字符为单引号,并且正确页面与错误页面的显示不同。
Lab: Blind SQL injection with conditional errors带条件错误的盲注靶场复盘
Zeker62的博客
08-18 547
靶场要求: This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The results of the SQL query are not returned, and the application do
sqli-labs(less-8)
墨鱼菜鸡
09-10 399
目录 less-8(布尔盲注)手工 1.判断闭合方式 2.判断数据库个数 3.判断第一个数据库字符长度 4.根据ascii码判断每个库名的具体字符 5.判断security库中表的个数 6.判断security库里第一个表名的长度 7.判断security库里第一个表的第一个字符的ascii值 8.判断security.users表的...
SQL 盲注(Blind SQL Injection
最新发布
weixin_43435891的博客
06-18 629
SQL盲注攻防实践指南》摘要 本文通过DVWA靶场演示SQL盲注攻击技术,包含布尔型和时间型两种盲注方法。布尔型盲注通过页面响应差异判断条件真假,逐步推断数据库信息;时间型盲注利用延迟响应识别结果。文章详细展示了从基础判断到逐字符猜解数据库名的完整过程,并介绍了自动化工具sqlmap的使用。最后强调了参数化查询、输入验证、最小权限和WAF等防御措施。通过实战演练帮助理解盲注原理与防护方法,适合安全研究人员学习参考。
sqli-labs(less8)
m0_68980215的博客
07-08 317
lesson8
sqlilabs—less8
一个普普通通的博客
03-24 880
sqlilabs—less8
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
MySQL盲注(Blind SQL Injection)是一种特殊类型的SQL注入攻击,攻击者无法直接看到数据库的响应,而是通过观察应用程序的间接行为来判断是否存在漏洞或获取数据。这种攻击方式通常发生在目标系统对错误信息进行了...
Lab: Blind SQL injection with time delays and information retrieval:时间延迟盲注和信息检索两个靶场复盘
Zeker62的博客
08-18 655
Lab: Blind SQL injection with time delays 时间延迟盲注靶场复盘 题目内容 This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The results of th
Lab: Blind SQL injection with conditional responses PRACTITIONER 带条件响应的SQL盲注靶场复盘
Zeker62的博客
08-18 701
靶场完成目标: This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The results of the SQL query are not returned, and no error message
Lab: Blind SQL injection with out-of-band interaction:利用外带交互的盲注(半成品)
Zeker62的博客
08-18 527
靶场内容: This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The SQL query is executed asynchronously and has no effect on the app
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)
SQL Blind Injection
土拨鼠挖洞中的博客
06-23 3240
Blind Injection是什么:SQL注入过程中,SQL语句执行后,执行的数据不能回显到前端,此时我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注; 类型基于bool 型:应用程序仅仅根据执行的sql语句返回True(页面)和False(页面); 基于时间型:所以我们利用函数来判断页面是否发生延迟 ,来判断是否发生注入,如果延迟,则执行失败。类似搜索这类请求,boolean注入也无...
sqli-labs (less-8)
kukudeshuo的博客
03-08 295
sqli-labs (less-8) 输入 http://127.0.0.1/sql1/Less-8/?id=1 #回显正常 http://127.0.0.1/sql1/Less-8/?id=1' #没有任何回显 http://127.0.0.1/sql1/Less-8/?id=1'--+ #回显正常 这里我们可以判断为字符型注入,但是他既没有具体错误回显也没有数据显示,所以这里我们只能选择使用Boolean盲注 http://127.0.0.1/sql1/Less-8/?id=1' and len
SQLi-labs(Less-8)
weixin_41182861的博客
08-01 274
Less-8 GET - Blind - Boolian Based - Single Quotes 初步测试发现闭合传参的是单引号: http://192.168.12.129:83/Less-8/?id=1' %23 但是,构造SQL语句,后台执行后不返回到前端。在此印证了布尔盲注。即:在不知道数据库返回值的情况下对数据中的内容进行猜测。猜对了,返回正常页面(无执行信息返回);猜错了,返回错误页面。 所以,可以根据页面是否正常来确定猜测信息准确性。 通常,用于猜解的SQL函数有: sleep
Sqli-labs之Less-8
m0_46315342的博客
06-04 656
                                          &nbs...
SQLi LABS Less-8 布尔盲注
热门推荐
wangyuxiang946的博客
06-27 1万+
SQLi第八关,sqllabs less-8,sqli-labs less8 第一步,判断注入类型 先正常给一个id ?id=1 正常登录 , 提示 you are in 加个单引号' 试试 ?id=1' 没有反应 , 估计是后端报错了 , 但没有返回报错结果 再试试双引号" ?id=1" 又正常登录了 , 看来后端的SQL对单引号没有过滤 接下来验证一下,到底是不是单引号' ?id=1' and false -- a 加个fa...
sqli-labs靶场Less-8
songling515010475的专栏
08-23 314
1、访问首页,/Less-8/index.php?id=1,这里的传参点是id 探测五步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 分析:这里是单引号闭合,且这里输错SQL语句没有报错和提示,只是不展示数据而己。哪么这里能用到的方式与第7关一样, 2、判断字段数量 http://192.168.60.142:8080/sqlilabs/Less-8/index.php?id=1 ' order b..
sqli-labs-less9
m0_68980215的博客
07-08 278
sql lesson9
acunetix中怎么 怎么打开blind SQL Injection界面
03-19
Scan Policy > Vulnerability Categories > SQL Injection > Blind SQL Injection ``` 4. **保存策略** - 建议将配置保存为自定义策略(Save as New Policy) - 后续扫描可直接调用该策略 注意:Acunetix默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值