什麼是盲注
盲注即為頁面關閉錯誤回顯,在頁面中的不到報錯資訊時使用的注入手法。
盲注的姿勢
盲注主要分為兩種:
一是基於布林的盲注,這種手法是利用布林的真假,查詢語句若為真,頁面則會正常顯示,若為假,則會不正常,一般表現為無回顯
當為真時:
二是基於時間的盲注,這種主要用於頁面在無論我們輸入什麼查詢語句都會只顯示同乙個畫面。利用原理是讓系統延時,如果我們查詢的是正確的就延遲一段時間輸出,否則就正常時間輸出(也可以反過來)
當為真時:
盲注所需要的利用的函式
布林盲注主要是利用查詢語句判斷資料庫中的資訊,其主要利用的函式為:
length(str) 返回str的長度 例如length(『admin』) 返回5
substr(str,pos,len) 返回str的pos位置開始擷取len長度的字串 例如substr(『admin』,1,3) 返回adm,與substr()相同的還有substring(),mid(),lift(),right()等函式
if(condition,true,false) 若condition為真,這執行true語句,若為假,則執行false語句,例如 if(1>2,1,0) 則會返回0
sleep(sec) 使程式延長sec秒 例如sleep(5)則會延長五秒
布林盲注簡單演示
頁面正常
時間盲注簡單演示
時間盲注與布林盲注手法類似,這裡就簡單演示一下查詢資料庫名字的長度,後續查詢參照布林盲注
and if(length(database())>10,sleep(5),1) --+判斷資料庫名字長度是否大於10,大於就延時5秒,不大於則正常輸出,可以看到是正常輸出(紅框內容)
附語
雖然盲注手工做起來極其繁瑣且可由工具代替,但是原理還是要掌握滴,不然就要變成指令碼老子咯~
owasp top 10 SQL注入之報錯注入
什麼是報錯注入 報錯注入是一種在進行sql注入,頁面回顯資料庫報錯資訊時所進行漏洞利用的一種手法。報錯注入的函式一 floor 向下取整 函式樣式 floor num 引數意義 num 數值 報錯語句 and select 1 from select count concat 0x22,databa...
SQL注入漏洞 OWASP TOP 1
所謂sql注入,就是通過把sql命令插入到web表單中 此處涉及到sql注入的點 提交最終達到欺騙伺服器執行惡意的sql命令。具體來說,它是利用現有的web應用程式,將 惡意的 sql命令注入到後台資料庫引擎,它可以通過在web表單中輸入 惡意 sql語句得到乙個存在安全漏洞的 上的資料庫,而不是按...
SQL注入1 0
id title content time author select from new where id 1?select 聯合查詢 union order by 排序 先知道有幾列 在聯合查詢 version 版本號 前後兩個語句都對就顯示id了,把不要查的報錯後面的版本資訊就出來了id 1 u...