6.3.1 SQL盲注攻擊基本原理

SQL盲注攻擊基本原理Web滲透與防護(hù)WebPenetrationTesting&Protection引入該用戶不存在！找不到該文檔！目錄2SQL盲注的基本定義13SQL盲注中常用的MySQL函數(shù)和子句4SQL盲注的分類SQL盲注分析SQL盲注的基本定義頁面中沒有回顯服務(wù)器返回的錯(cuò)誤信息，只能構(gòu)造特殊的SQL語句進(jìn)行簡單的判斷，對比頁面顯示的不同來獲取數(shù)據(jù)庫信息以實(shí)現(xiàn)SQL注入。SQL盲注無法獲知頁面提示信息多次構(gòu)造相似的payload，獲取“有/無”或“正確/錯(cuò)誤”的返回猜解關(guān)鍵數(shù)據(jù)信息SQL盲注的分類

布爾盲注

時(shí)間盲注錯(cuò)誤盲注通過頁面返回的True和False來判斷構(gòu)造的payload是否正確，從而猜解出數(shù)據(jù)庫中的數(shù)據(jù)通過時(shí)間函數(shù)改變頁面的返回時(shí)間，通過頁面不同的響應(yīng)時(shí)間來判斷payload是否成功執(zhí)行通過特定的函數(shù)使服務(wù)器返回錯(cuò)誤信息并顯示在頁面中，以獲取數(shù)據(jù)庫相關(guān)信息sleep()函數(shù)常用的MySQL函數(shù)和子句SQL盲注中常用的MySQL函數(shù)和子句length(str)獲取str字符串的長度ascii(str)獲取str字符的ASCII值length(database())：獲取數(shù)據(jù)庫名的長度substr(str,1,1)：截取str字符串的第1個(gè)字符substr(str,1,2)：截取str字符串的前2個(gè)字符substr(str,2,1)：截取str字符串的第2個(gè)字符substr(str,1)：截取str全部的字符a：97；b：98；……z：122A：65；B：67；……Z：90substr(str,pos,len)str：被截取的字符串pos：截取的開始位置len：截取字符串的長度獲取截取的字符SQL盲注中常用的MySQL函數(shù)和子句常用的MySQL函數(shù)和子句count(col)獲取指定字段col的記錄數(shù)sleep(n)SQL語句執(zhí)行的時(shí)候強(qiáng)制停留n秒count(table_name)：

獲取table_name字段有多少條記錄count(column_name)：

獲取column_name字段有多少條記錄select*fromtableNamelimit0,1：獲取第1行記錄數(shù)據(jù)select*fromtableNamelimit0,5：獲取第1-5行記錄數(shù)據(jù)select*fromtableNamelimit1,1：獲取第2行記錄數(shù)據(jù)select*fromtableNamelimit1,5：獲取第1-6行記錄數(shù)據(jù)sleep(5)：SQL語句執(zhí)行的時(shí)候停留5秒if(conditon,expr1,expr2)當(dāng)condition條件滿足時(shí)，執(zhí)行expr1語句當(dāng)condition條件不滿足時(shí)，執(zhí)行expr2語句if(length(database())=5,sleep(3),1)：當(dāng)數(shù)據(jù)庫名長度為5時(shí)，SQL語句執(zhí)行時(shí)強(qiáng)制停留3秒；當(dāng)數(shù)據(jù)庫名長度不是5，則返回1limit[offset,rows]獲取select語句執(zhí)行后指定的記錄數(shù)offset為記錄行的偏移rows為返回記錄的行數(shù)SQL盲注分析SQL注入點(diǎn)構(gòu)造SQL語句獲取數(shù)據(jù)

判斷是否可能存在SQL注入漏洞

獲取數(shù)據(jù)庫相關(guān)信息

構(gòu)建惡意SQL語句