SQL注入详细讲解概括—盲注

1、盲注简单理解

2、盲注必学函数

3、布尔盲注

4、时间盲注

 


一、盲注简单理解

  What is 盲注?

  It is 在服务器没有错误回显的时候完成的注入攻击

  数据库把报错信息屏蔽掉了,即使数据库在执行错误的SQL语句时候出错,页面也不显示错误,这样就不知道恶意语句有没有被执行,那我们就不知道此处存不存在SQL注入,此时就需要盲注来进行进一步的确定

  还有一种是数据库查询方法的原因,在我们向数据库查询时多使用select查询,返回数据库的查询内容。But,在对数据库 进行增删改的时候,则数据库不会返回内容,只有成功与不成功,多用于注册用户、修改用户信息

  服务器没有错误回显,对于攻击者来说就缺少了非常重要的调试信息。攻击者只能根据页面返回信息的不同来进行判断,可能是返回结果不同,也可能是响应时间不同等等


二、盲注必学函数

  length()函数 返回字符串的长度

  substr()函数 截取字符串 (语法substr(str,position,len) )

  ascii() 返回ascii码,cpu只能运算二进制,0和1,ascii就是将字符转换成数字

  sleep() 将程序挂起n秒

  if(expr1,expr2,expr3)

三、布尔盲注

  First,布尔是一种数据类型,只有两种状态,Ture  and   Fales

  Why is its name base on Boolian ?

  只会根据注入信息返回Ture和Fales,也就没有了之前的报错信息

  注入流程

  · 获取当前数据库的name的length(长度) 

length(database())=X
length(database())<X
length(database())>x

 

  · 获取当前数据库的name 

ascii(substr(database(),1,1))=X
ascii(substr(database(),1,1))<X
ascii(substr(database(),1,1))>X

· 获取当前数据库的表的name的length

length(select table_name form information_schema.tables where table_schema=database() limit 0,1)

· 获取表的名字

ascii(substr((select table_name form information_schema.tables where table_schema=database() limit 0,1)1,1))

· 获取表的字段长度

length(select count(*) form information_schema.tables where table_schema=database() and table_name=table_name limit 0,1)

· 获取表的字段名

ascii(substr((select count(*) form information_schema.tables where table_schema=database() and table_name=table_name limit 0,1)1,1))

· 获取表第一条数据的长度

length(select column_name form table_name limit 0,1)

· 获取表的数据,根据字段

ascii(substr((select column_name form table_name imit 0,1)1,1))

OK,以上就是布尔盲注的大概流程,本质就是进行猜解,正确返回Ture 错误返回Fales

四、时间盲注

what is it ?

  根据响应时间来判断,是Ture  or  Fales  

  First,讲一个函数 if()

  if(语句一,语句二,语句三),如果语句一为真,则执行性语句二,否则执行语句三

  OK,,,简单讲,就是把布尔盲注的语句,作为语句一,也就是当做条件,如果成立,则执行语句二,如果不成立,则执行语句三,

  在语句二或者语句三中,写入sleep() 函数,通过响应返回时间,来判断语句一是否成立。

  ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

  OK,,,就写到这吧,后面想起什么就再补充,今天好累,,bye