首页 >

简单了解SQL注入之盲注

数据库|SQL简单了解SQL注入之盲注
SQL
数据库-SQL
星力捕鱼源码,vscode侧边栏怎么去掉,ubuntu 制作pdf,设置tomcat发布地址,爬虫获取ua,php 百度天气api,手机上可以学seo吗,jsp网站发布工具,phpcms如何添加模板lzw
《SQL教学》
springmvc源码,vscode默认格式化插件,ubuntu提取驱动,tomcat 怎么匹配域名,r studio爬虫,php下载文件函数,亚马逊搜索引擎seo 营销,ideacms网站管理系统lzw
sql注入——盲注1.回顾
幸运飞艇源码,vscode盒子旋转相册,ubuntu u 盘启动,添加tomcat服务器,new sqlite3,网页设计主页设计,数据库检索网站建设,至强服务器租用,wordpress 文章版权 插件,前端react框架入门,一只小爬虫,php是什么文件,图片 seo,springboot 常用,珠宝首饰标签模板,贵金属网站代码,网页psd设计教程,类 模板,后台密码攻击,php页面退出登录,最新精美后台管理系统模版,小程序 商城源码lzw
回显注入主要应用于数据库中的数据可以再网站的页面上直接展示出来。
报错注入主要应用于网站的页面上存在原始报错信息,数据库中的数据在原始报错信息中展示出 来。也被称为报错回显。
原理:由于用户不可控输入,攻击者可以任意的输入恶意的sql语句,造成sql语义发生改变,从而引起数据库和操作系统的风险。

风险:数据操作、登录绕过、文件操作、命令执行、注册表操作。

防御:过滤、预编译。

2.盲注漏洞场景

1.数据库中的数据并不会在页面上直接展示,将查询出的结果通过判断,将判断之后的结果在页 面上输出。如登录框
2.insert、update、delete等于语法不具备数据的查询功能,页面上就不会存在数据库中的数据。如注册、信息修改、数据添加

3.盲注原理

核心
将数据库中查询的数据结果进行截断为单个字符,然后同构造逻辑语句。通过判断页面显示是 否异常或页面是否演示来判断数据库中查询的结果。

4.分类

1.bool盲注
如果数据库中可以查到相应的数据,页面会正常显示,反之异常。

2.时间盲注
无论输入任何数据,页面的效果完全一样,根据页面是否延迟判断出数据库中查询出的结果。

5.流程

1.找疑似注入点 找输入点,找与数据库有交互的地方
2.判断sql注入是否存在 构造恶意的sql语句,提交后页面的响应信息与预期保持一致,这说明注入存在。
3.获取数据库名

1.获取当前数据库名	and ascii(substr((select database()),1,1))=1152.获取所有数据库名	and (select ascii(substr(group_concat(schema_name),1,1)) from information_schema.schemata)>0

3.计算出获取数据的长度

and (select length(group_concat(schema_name)) from information_schema.schemata)>10 --+

4.获取表
5.获取列
6.获取数据

6.时间盲注

and if(((select database())='a'),sleep(5),0)--+

7.总结

可以发生回显、报错、bool注入的地方都可以发生时间盲注,反之不行 可以发生回显报错的地方一定可以bool型盲注,反之不行。

8.sqlmap

sql注入自动化工具,python2开发的,可以兼容python3。sqlmap的使用实际上就是模拟人对网站的请求过程,可以对获取的数据做收集分析然后展示。

python sqlmap.py -h	查看sqlmap可使用的参数 -u 网站的url	向sqlmnap提供注入点

简单了解SQL注入之盲注
–dbs 获取所有数据库名
简单了解SQL注入之盲注

-D 指定库 –tables 获取指定数据库中所有的表的信息
简单了解SQL注入之盲注

-D 指定库 -T 指定表 –columns
简单了解SQL注入之盲注

-D 指定库 -T 指定表 -C 列1,列2 –dump
简单了解SQL注入之盲注

-r ‘文件名’
简单了解SQL注入之盲注

《SQL教学》


  • 暂无相关文章
  • Posted in 未分类