溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

SQL注入之盲注怎么實(shí)現(xiàn)

發(fā)布時(shí)間:2022-06-01 13:53:23 來源:億速云 閱讀:207 作者:iii 欄目:數(shù)據(jù)庫(kù)

這篇文章主要介紹“SQL注入之盲注怎么實(shí)現(xiàn)”的相關(guān)知識(shí),小編通過實(shí)際案例向大家展示操作過程,操作方法簡(jiǎn)單快捷,實(shí)用性強(qiáng),希望這篇“SQL注入之盲注怎么實(shí)現(xiàn)”文章能幫助大家解決問題。

SQL注入之盲注怎么實(shí)現(xiàn)

sql注入——盲注

1.回顧

回顯注入主要應(yīng)用于數(shù)據(jù)庫(kù)中的數(shù)據(jù)可以再網(wǎng)站的頁面上直接展示出來。
報(bào)錯(cuò)注入主要應(yīng)用于網(wǎng)站的頁面上存在原始報(bào)錯(cuò)信息,數(shù)據(jù)庫(kù)中的數(shù)據(jù)在原始報(bào)錯(cuò)信息中展示出 來。也被稱為報(bào)錯(cuò)回顯。
原理:由于用戶不可控輸入,攻擊者可以任意的輸入惡意的sql語句,造成sql語義發(fā)生改變,從而引起數(shù)據(jù)庫(kù)和操作系統(tǒng)的風(fēng)險(xiǎn)。

風(fēng)險(xiǎn):數(shù)據(jù)操作、登錄繞過、文件操作、命令執(zhí)行、注冊(cè)表操作。

防御:過濾、預(yù)編譯。

2.盲注漏洞場(chǎng)景

1.數(shù)據(jù)庫(kù)中的數(shù)據(jù)并不會(huì)在頁面上直接展示,將查詢出的結(jié)果通過判斷,將判斷之后的結(jié)果在頁 面上輸出。如登錄框
2.insert、update、delete等于語法不具備數(shù)據(jù)的查詢功能,頁面上就不會(huì)存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)。如注冊(cè)、信息修改、數(shù)據(jù)添加

3.盲注原理

核心
將數(shù)據(jù)庫(kù)中查詢的數(shù)據(jù)結(jié)果進(jìn)行截?cái)酁閱蝹€(gè)字符,然后同構(gòu)造邏輯語句。通過判斷頁面顯示是 否異?;蝽撁媸欠裱菔緛砼袛鄶?shù)據(jù)庫(kù)中查詢的結(jié)果。

4.分類

1.bool盲注
如果數(shù)據(jù)庫(kù)中可以查到相應(yīng)的數(shù)據(jù),頁面會(huì)正常顯示,反之異常。

2.時(shí)間盲注
無論輸入任何數(shù)據(jù),頁面的效果完全一樣,根據(jù)頁面是否延遲判斷出數(shù)據(jù)庫(kù)中查詢出的結(jié)果。

5.流程

1.找疑似注入點(diǎn) 找輸入點(diǎn),找與數(shù)據(jù)庫(kù)有交互的地方
2.判斷sql注入是否存在 構(gòu)造惡意的sql語句,提交后頁面的響應(yīng)信息與預(yù)期保持一致,這說明注入存在。
3.獲取數(shù)據(jù)庫(kù)名

1.獲取當(dāng)前數(shù)據(jù)庫(kù)名
	and ascii(substr((select database()),1,1))=115
2.獲取所有數(shù)據(jù)庫(kù)名
	and (select ascii(substr(group_concat(schema_name),1,1)) from information_schema.schemata)>0

3.計(jì)算出獲取數(shù)據(jù)的長(zhǎng)度

and (select length(group_concat(schema_name)) from information_schema.schemata)>10 --+

4.獲取表
5.獲取列
6.獲取數(shù)據(jù)

6.時(shí)間盲注

and if(((select database())='a'),sleep(5),0)--+

7.總結(jié)

可以發(fā)生回顯、報(bào)錯(cuò)、bool注入的地方都可以發(fā)生時(shí)間盲注,反之不行 可以發(fā)生回顯報(bào)錯(cuò)的地方一定可以bool型盲注,反之不行。

8.sqlmap

sql注入自動(dòng)化工具,python2開發(fā)的,可以兼容python3。sqlmap的使用實(shí)際上就是模擬人對(duì)網(wǎng)站的請(qǐng)求過程,可以對(duì)獲取的數(shù)據(jù)做收集分析然后展示。

python sqlmap.py -h	查看sqlmap可使用的參數(shù)
                 -u 網(wǎng)站的url	向sqlmnap提供注入點(diǎn)

SQL注入之盲注怎么實(shí)現(xiàn)
–dbs 獲取所有數(shù)據(jù)庫(kù)名
SQL注入之盲注怎么實(shí)現(xiàn)

-D 指定庫(kù) --tables 獲取指定數(shù)據(jù)庫(kù)中所有的表的信息
SQL注入之盲注怎么實(shí)現(xiàn)

-D 指定庫(kù) -T 指定表 --columns
SQL注入之盲注怎么實(shí)現(xiàn)

-D 指定庫(kù) -T 指定表 -C 列1,列2 --dump
SQL注入之盲注怎么實(shí)現(xiàn)

-r ‘文件名’
SQL注入之盲注怎么實(shí)現(xiàn)

關(guān)于“SQL注入之盲注怎么實(shí)現(xiàn)”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí),可以關(guān)注億速云行業(yè)資訊頻道,小編每天都會(huì)為大家更新不同的知識(shí)點(diǎn)。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

sql
AI