当前位置:网站首页>SQL注入(3)
SQL注入(3)
2022-08-09 03:04:00 【CHIAJ176】
不再显示错误的盲注
盲注介绍
Blind
SQL(盲注)是注入攻击的其中一种,向数据库发送true或false这样的问题,并根据应用程序返回的信息判断结果。这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQL注入存在的代码问题。
演示盲注问题。当攻击者利用SQL注入漏洞进行攻击时,有时候web应用应用会显示,后端数据库执行SQL查询返回的错误信息,Blind
SQL(盲注)与常规注入很接近,不同的是数据库返回数据的检索方式,若数据库没有输出数据到web界面,攻击者会询问一系列的true或false问题,强制数据库获得数据。
盲注常分为:基于布尔型的盲注和基于时间的盲注。
有错误不显示:
内部实际代码:
if($row)
{
echo '<font size="5" color="#FFFF00">';
echo 'You are in...........';
echo "<br>";
echo "</font>";
}
else
{
echo '<font size="5" color="#FFFF00">';
//echo 'You are in...........';
//print_r(mysql_error());
//echo "You have an error in your SQL syntax";
echo "</br></font>";
echo '<font color= "#0000ff" font size= 3>';
}
GET基于时间的盲注
if(ascii(substr(database(),1,1)=115,1,sleep(3)))
#当数据库名第一个字母的ascii码等于115时,执行一次sleep(3)函数等待3秒。
实验:Sqli_Lab Less9~10,GET基于时间的盲注
略。。。有点困难
GET基于Boolean的盲注
select length(database());
select ascii(substr(database(),1,1))>N;
select ascii(substr(database(),1,1))=N;
select ascii(substr(database(),1,1))<N;
Less 8:
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
#内部源代码
注意:select不能加
Sqlmap安全测试
边栏推荐
猜你喜欢
sql语句实现按顺序排序而不是拼音首字母排序
三箭资本濒临破产?市场陷入1907年恐慌之中?加密监管不可避免
leetcode-23.合并K个升序链表
评估深度学习模型的指标:混淆矩阵、准确率、精确率和召回率
LeetCode_43_字符串相乘
C18-PEG- ALD批发_C18-PEG-CHO_C18-PEG-醛基
Take you do interface test from zero to the first case summary
非关系型数据库MongoDB:(二)副本集部署说明、数据迁移、限制内存、启用mongo认证
ARM开发(二)ARM体系结构——ARM,数据和指令类型,处理器工作模式,寄存器,状态寄存器,流水线,指令集,汇编小练习题
手把手教你uniapp接入聊天IM即时通讯功能-源码分享
随机推荐
多商户商城系统功能拆解23讲-平台端分销等级
C专家编程 第9章 再论数组 9.2 为什么会发生混淆
[Redis] The core principle of master-slave replication
Postman interface test [official website] latest version installation and use tutorial
i18n 国际化
整数溢出机制 C
Linux安装Redis
jsx定义与规则
【面试整理】-- 多线程
[TensorRT] 对UNet进行推理加速
LeetCode_43_字符串相乘
MySQL相关知识 和 数据的存储相关知识
grafana的panel点击title,没有反应,没有出现edit选项
C专家编程 第9章 再论数组 9.5 数组和指针可交换性的总结
图论相关知识
Processing Point Clouds
pytorch 自定义dataset
多御安全浏览安卓版升级尝鲜,新增下载管理功能
ARM开发(二)ARM体系结构——ARM,数据和指令类型,处理器工作模式,寄存器,状态寄存器,流水线,指令集,汇编小练习题
【机器学习】21天挑战赛学习笔记(三)