SQL盲注 布林注入 筆記

2021-10-08 04:09:07 字數 2126 閱讀 9381

**存在sql注入漏洞

然而頁面即不會回顯資料,也不會回顯錯誤資訊,只返回「right」與「wrong」

這裡我們可以通過構造語句,來判斷資料庫資訊的正確性,再通過頁面的「真」與「假」來識別我們的判斷是否正確,這即是布林盲注!

構造邏輯判斷語句,判斷資訊真假,取出所有的真值,實現sql注入

方法例子

說明left() 函式

left(database(),1)>『s』

database()顯示資料庫名稱,left(a,b)從左到右擷取a的前b位

regexp

select user() regexp 『^r』

正規表示式的用法,user()結果為root,regexp 為匹配 root 的正規表示式

like

select user()like』ro%』

與regexp類似,使用like進行匹配

substr()函式 ascii()函式

ascii(substr((select database()),1,1))=98

substr(a,b,c)從b位置開始,擷取字串a的c長度,ascii()將某個字元轉換為ascii值

ord() 函式 mid() 函式

ord(mid((select user()),1,1))=114

mid(a,b,c)從位置b開始,擷取a字串的c位ord()函式同ascii(),將字元轉為ascii值

這次我們使用sqli-labs第八關來進行學習

1.先判斷有無注入點

從此我沒可以看出存在注入點,並且不會回顯資料,但當語句正確是會返回you are in …錯誤則無返回。從此可知我們可以採用盲注的方法進行sql注入。

我們先使用left()來進行測試

從此我們可以知道當前庫的第一位是』s『了。

接下來我們使用information來查詢所有資料

我們首先來查詢一下他的表

說明當前庫第乙個表第乙個名稱的第乙個字元是』s『

然後接下來就可以按照這個方式不斷嘗試,找到自己想要的資料了,但是這種方法是比較慢的,我們可以借助工具進行注入。比如burp suite。

SQL注入 布林盲注

可以進行sql注入,但是不能通過sql注入漏洞看到資料庫中的資訊,但是可以通過真假判斷資料庫中的資訊 布林盲注的方法 構造邏輯判斷語句,判斷資訊的真假,取出所有的真值 以less 8為例 還是老步驟,初步判斷是否存在sql注入漏洞 返回you are in 無返回 可以初步判斷存在sql注入漏洞,並...

sql注入之 布林盲注

一 布林型盲注 盲注,就是在伺服器沒有錯誤回顯是完成的注入攻擊。伺服器沒有錯誤回顯,對於攻擊者來說缺少了非常重要的資訊,所以攻擊者必須找到乙個方法來驗證注入的sql語句是否得到了執行。注入原理 ascii ord 函式,返回字元ascii碼值 引數 str單字元 length 函式,返回字串的長度。...

sql注入之布林盲注

今天我們主要講一下布林盲注是如何使用的,顧名思義,盲注,就是我們需要去不停的去測試,首先我們測試注入型別,然後我們再去帶入相應的函式資訊。布林盲注很明顯的就是ture跟fales,也就是說它會根據你輸入的注入資訊返回ture或者fales,也就沒有了之前的報錯資訊。布林盲注裡面比較常用得函式是len...