一、盲注的基本條件
1、使用者能夠控制輸入
2、原程式要執行的**拼接了使用者輸入的資料。
二、盲注的型別
1、基於布林型:
返回true或false
如下圖:使用者名稱猜對了,立馬回顯。猜錯了,報錯。
猜錯的情況:
如果實在不記得了,可使用like萬用字元。
2、基於時間盲注:sleep()延時盲注
length()函式:返回字串的長度
substr(str,pos,num) :擷取指定位置指定長度的字串
mid(str,pos,num) :擷取指定位置指定長度的字串
ascii() 查詢ascii碼中對應的值
if 判斷語句。
1、猜資料庫長度(第乙個語句成立的話,執行第二個語句,否則執行第三個語句)
2、猜資料庫名。
a、猜資料庫第一位,使用if判斷,判斷資料庫名第一位對應的ascii值。借助burpsuit工具抓包。
b、將抓的包傳送到爆破模組。去掉變數
c、在第乙個值這裡新增變數。
我們可以看到112對應的ascii中的字母為p
2、破解整個資料庫名稱
對應ascii值可得知:資料庫名稱為 pentest
sql注入 盲注
一,盲注介紹 所謂盲注就是在伺服器沒有錯誤回顯的時候完成注入攻擊。盲注分為布林盲注和時間盲注 布林盲注 boolean 根據注入資訊返回true or fales 沒有任何報錯資訊 時間盲注 介面返回值ture 無論輸入任何值,返回的情況都是正常的來處。加入特定的時間函式,通過檢視web頁面返回的時...
sql注入 盲注
一,盲注介紹 所謂盲注就是在伺服器沒有錯誤回顯的時候完成注入攻擊。盲注分為布林盲注和時間盲注 布林盲注 boolean 根據注入資訊返回true or fales 沒有任何報錯資訊 時間盲注 介面返回值ture 無論輸入任何值,返回的情況都是正常的來處。加入特定的時間函式,通過檢視web頁面返回的時...
SQL注入 盲注
遮蔽了報錯資訊,攻擊者無法使用報錯資訊來進行注入判斷。1.boolean 盲注 無論輸入什麼只會顯示真與假 2.時間盲注 頁面沒有任何的顯示,通過時間的延遲來判斷是否存在注入 是無論輸入什麼,結果只返回真和假兩種結果。判斷資料庫名的長度 length database x 判斷表名 substr d...