您好,登錄后才能下訂單哦!
這篇文章主要介紹“SQL注入之盲注怎么實(shí)現(xiàn)”的相關(guān)知識(shí),小編通過實(shí)際案例向大家展示操作過程,操作方法簡(jiǎn)單快捷,實(shí)用性強(qiáng),希望這篇“SQL注入之盲注怎么實(shí)現(xiàn)”文章能幫助大家解決問題。
回顯注入主要應(yīng)用于數(shù)據(jù)庫(kù)中的數(shù)據(jù)可以再網(wǎng)站的頁面上直接展示出來。
報(bào)錯(cuò)注入主要應(yīng)用于網(wǎng)站的頁面上存在原始報(bào)錯(cuò)信息,數(shù)據(jù)庫(kù)中的數(shù)據(jù)在原始報(bào)錯(cuò)信息中展示出 來。也被稱為報(bào)錯(cuò)回顯。
原理:由于用戶不可控輸入,攻擊者可以任意的輸入惡意的sql語句,造成sql語義發(fā)生改變,從而引起數(shù)據(jù)庫(kù)和操作系統(tǒng)的風(fēng)險(xiǎn)。
風(fēng)險(xiǎn):數(shù)據(jù)操作、登錄繞過、文件操作、命令執(zhí)行、注冊(cè)表操作。
防御:過濾、預(yù)編譯。
1.數(shù)據(jù)庫(kù)中的數(shù)據(jù)并不會(huì)在頁面上直接展示,將查詢出的結(jié)果通過判斷,將判斷之后的結(jié)果在頁 面上輸出。如登錄框
2.insert、update、delete等于語法不具備數(shù)據(jù)的查詢功能,頁面上就不會(huì)存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)。如注冊(cè)、信息修改、數(shù)據(jù)添加
核心
將數(shù)據(jù)庫(kù)中查詢的數(shù)據(jù)結(jié)果進(jìn)行截?cái)酁閱蝹€(gè)字符,然后同構(gòu)造邏輯語句。通過判斷頁面顯示是 否異?;蝽撁媸欠裱菔緛砼袛鄶?shù)據(jù)庫(kù)中查詢的結(jié)果。
1.bool盲注
如果數(shù)據(jù)庫(kù)中可以查到相應(yīng)的數(shù)據(jù),頁面會(huì)正常顯示,反之異常。
2.時(shí)間盲注
無論輸入任何數(shù)據(jù),頁面的效果完全一樣,根據(jù)頁面是否延遲判斷出數(shù)據(jù)庫(kù)中查詢出的結(jié)果。
1.找疑似注入點(diǎn) 找輸入點(diǎn),找與數(shù)據(jù)庫(kù)有交互的地方
2.判斷sql注入是否存在 構(gòu)造惡意的sql語句,提交后頁面的響應(yīng)信息與預(yù)期保持一致,這說明注入存在。
3.獲取數(shù)據(jù)庫(kù)名
1.獲取當(dāng)前數(shù)據(jù)庫(kù)名 and ascii(substr((select database()),1,1))=115 2.獲取所有數(shù)據(jù)庫(kù)名 and (select ascii(substr(group_concat(schema_name),1,1)) from information_schema.schemata)>0
3.計(jì)算出獲取數(shù)據(jù)的長(zhǎng)度
and (select length(group_concat(schema_name)) from information_schema.schemata)>10 --+
4.獲取表
5.獲取列
6.獲取數(shù)據(jù)
and if(((select database())='a'),sleep(5),0)--+
可以發(fā)生回顯、報(bào)錯(cuò)、bool注入的地方都可以發(fā)生時(shí)間盲注,反之不行 可以發(fā)生回顯報(bào)錯(cuò)的地方一定可以bool型盲注,反之不行。
sql注入自動(dòng)化工具,python2開發(fā)的,可以兼容python3。sqlmap的使用實(shí)際上就是模擬人對(duì)網(wǎng)站的請(qǐng)求過程,可以對(duì)獲取的數(shù)據(jù)做收集分析然后展示。
python sqlmap.py -h 查看sqlmap可使用的參數(shù) -u 網(wǎng)站的url 向sqlmnap提供注入點(diǎn)
–dbs 獲取所有數(shù)據(jù)庫(kù)名
-D 指定庫(kù) --tables 獲取指定數(shù)據(jù)庫(kù)中所有的表的信息
-D 指定庫(kù) -T 指定表 --columns
-D 指定庫(kù) -T 指定表 -C 列1,列2 --dump
-r ‘文件名’
關(guān)于“SQL注入之盲注怎么實(shí)現(xiàn)”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí),可以關(guān)注億速云行業(yè)資訊頻道,小編每天都會(huì)為大家更新不同的知識(shí)點(diǎn)。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。