Blind SQL(盲注)
是注入攻击的其中一种,向数据库发送true或false这样的问题,并根据应用程序返回的信息判断结果,这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQl注入存在的代码问题。
演示盲注问题。当攻击者利用SQL注入漏洞进行攻击时,有时候web应用程序会显示,后端数据库执行SQL查询返回的错误信息。Blind SQL(盲注)与常规注入很接近,不同的是数据库返回数据的检索方式。若数据库没有输出数据到web页面,攻击者会询问一些列的true 或false问题,强制从数据库获取数据。
常用构造语法:
构造逻辑判断语句,判断信息的真假,取出所有的真值,实现SQL注入
left()函数 | left(database(),1)>‘s’ database()显示数据库名称,left(a,b)从
左侧截取a的前b位
regexp | select user() regexp ‘^r’ ,正则表达式用法,user()结果为root
, regexp为匹配root的正则表达式
like | select user() like ‘ro%’
与regexp类似,使用like进行匹配
substr()函0数 | ascss(substr((select database()),1,1))=98
ascii()函数 | substr(a,b,c)从b位置开始,截取字符串a的c长度。ascii()将某个
字符转换为ascii值,进行比较判断真假
ord()函数 | ord(mid((select user()).1.1))=114; mid(1,b,c)从位置b开始,
mid()函数 截取a字符串的c位ord()函数同ascii

SQL注入-不再显示的盲注相关推荐

  1. SQL注入——基于时间的盲注(九)

    本章目的 普及延时盲注技术的运用场景及条件,熟悉length().Substr().ascii().sleep().if()等函数的用法,掌握基于时间的盲注基本流程.PS:面试问答不深问就回答延迟 基 ...

  2. 【SQL注入-05】布尔盲注案例

    目录 1 概述 2 操作环境 3 操作具体步骤 3.1 判断是否存在注入点及注入的类型 3.2 测试数据库库名长度 3.3 逐个测试数据库库名的字符 3.4 测试该数据库中所有表名 3.5 测试use ...

  3. SQL注入--报错和盲注

    目录 报错注入 floor函数报错注入 extractvalue()函数报错注入 updatexml()函数报错注入 盲注 布尔盲注 时间盲注 报错注入 文章内容篇幅较长,请认真研读 回顾之前的文章( ...

  4. SQL注入——基于布尔的盲注(八)

    本章目的 普及布尔盲注技术的运用场景及条件,熟悉length().substr().ascii()等函数的用法,掌握基于布尔的盲注基本流程.PS:面试回答主要为对错论 基本概念 盲注 在SQL注入过程 ...

  5. 【SQL注入14】布尔盲注的半自动化实现(基于BurpSuite工具和sqli-labs-less8靶机平台)

    目录 1 概述 2 实验简介 2.1 实验平台 2.2 实验目标 3 实验过程 3.1 判断注入点及注入类型 3.2 爆库名(踩坑) 3.3 爆库名(成功) 3.4 爆表名 3.5 爆字段名 3.6 ...

  6. SQL注入之布尔型盲注

    什么是布尔判断SQL注入? "布尔判断"指的是利用SQL语句**逻辑与(and)**操作,判断and两边的条件是否成立,SQL语句带入输入库查询后判断返回内容(通常返回值仅有非空和 ...

  7. SQL注入-bWAPP靶场-时间盲注

    时间盲注步骤: 准备攻击:首先,攻击者需要准备攻击工具,如Burp Suite等. 构造查询:攻击者将构造出一个查询请求,该请求的结果可以通过询问数据库的响应时间来推断. 发送请求:攻击者将构造的请求 ...

  8. SQL注入——基于时间的盲注(sqli-labs less9)

    一.基于时间得盲注 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(盲猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , ex ...

  9. iwebsec靶场 SQL注入漏洞通关笔记4- sleep注入(时间型盲注)

    系列文章目录 iwebsec靶场 SQL注入漏洞通关笔记1- 数字型注入_mooyuan的博客-CSDN博客 iwebsec靶场 SQL注入漏洞通关笔记2- 字符型注入(宽字节注入)_mooyuan的 ...

最新文章

  1. 7.Mongodb复制(副本集)
  2. flash build 4.6 不能debug 报错 C:\WINDOWS\system32\...
  3. 转:Java NIO系列教程(九) Pipe
  4. 批量将PNG转为JPG
  5. python控制结构(二)_Python学习手册之控制结构(二)
  6. 利用Java流进行类的整型字段求和的例子
  7. 数据结构实验之栈四:括号匹配
  8. 使用AspectJ审计Spring MVC Webapp。 第1部分
  9. mysql修改默认的存储引擎
  10. WebView 的新增安全功能
  11. Java开发笔记(一百二十八)Swing的图标
  12. atitit.闭包的概念与理解attilax总结v2 qb18.doc
  13. 安卓的基本的动画介绍
  14. 生信技能树 WES分析教程学习(1)conda安装软件,配置环境
  15. jclasslib插件_JClassLib
  16. CD4040二进制计数器实验电路的效果图演示_基础硬件电路图讲解
  17. 【数据分析师_02_SQL+MySQL】019_MySQL联结表(WHERE,AND,PK-FK,INNER JOIN)
  18. 工具 | Windows 功能猎手 (WFH)
  19. 在Unity3D中开发的Rim Shader
  20. 【技术总结】Python常见技巧

热门文章

  1. 你必须知道的容器日志 (2) 开源日志管理方案 ELK/EFK
  2. html vbs病毒,win7系统中vbs病毒怎么解决?win7中vbs病毒的修复方法
  3. LS-GAN作者诠释新型GAN:条条大路通罗马,把GAN建立在Lipschitz密度上
  4. 黑苹果社区2019年10月1日限时免费注册
  5. 如何系统的学习一门it技术
  6. Centos RPM安装包制作
  7. Java实时多任务调度过程中的安全监控设计
  8. 如何用Nearby Service开发针对附近人群的精准广告推送功能
  9. 上海区块链会议演讲ppt_初级会议演讲者的建议
  10. SpringBoot-Vue实现增删改查及分页小DEMO