SQL布尔盲注、延迟注入和堆叠注入

什么是盲注

盲注的本质是猜解(所谓"盲"就是在你看不到返回数据的情况下能通过 "感觉" 来判断),那能感觉到什么?答案是 : 差异(包括运行时间的差异和页面返回结果的差异 )

原理

在页面中,如果正确执行了SQL语句,则返回一种页面,如果SQL语句执行错误则执行另一种页面。基于两种页面,来判断SQL语句正确与否,达到获取数据的目的

函数

Length ()函数 返字符串的长度

limit (a,b): 后缀两个参数的时候(/参数必须是一个整数常量*),其中a是指记录开始的偏移量,b是指从第a+1条开始,取b条记录

Substr ( ) 截取字符串

Ascii( ) 返回字符的ascii码

left(name.4):函数返回name的左边第二个字符

right( name.2):函数返回name的右边边第二个字符

流程

1.判断是否存在注入(单引号或双引号判断)

2.获取数据库长度

3.逐字猜解数据库名

4.猜解表名数量

5.猜解某个表长度

6.逐字猜解表名

7.猜解列名数量

8.猜解某个列长度

9.逐字猜解列名

10.判断数据数量

11.猜解某条数据的长度

12.逐位猜解数据

1.猜表名

left函数()

left(a,b)从左侧截取ad前b位

left(select database(),1)='s' 截取数据库名称的第一位

判断数据库名可以用left/ascii函数,同理猜表面也是一样的

利用and left(select table_name from information_schema.tables where table_schema=database() limit 0,1),1)<'s' 来猜解表名

2.猜列名

利用and left(select column_name from information_schema.columns where table_table='users' limit 0,1),1)<'s' 来猜解user表下的列名

3.爆值

利用and left(select password from users limit 0,1),2)<'du' 来猜解user表下的列名

延迟盲注

基于时间的盲注

函数:

sleep(n): 将程序挂起一段时间 n为n秒

if(exprl,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语

句如果错误执行第三个语句.

判断payload : and if('s'='s'sleep(5),1) --+

依据:正确会延迟,错误不会延迟

1.爆数据库

利用and if(left(database(),1)='s',sleep(5),1) --+

2.爆表

利用and if(left((select table_name from information_schema.tables where schema_name=database() limit 1,1),1='s',sleep(5),1)--+

3.爆列

利用and if(left((select column_name from information_schema.columns where table_table='users' limit 4,1),6)='sercet',sleep(5),1) --+

4.爆值

利用and if(left((select password from users order by id limit 0,1),4)='dumb',sleep(5),1) --+ 来猜解user表下的列名

堆叠注入

sql的特性:

sql语句以;为分隔符,可以同时执行很多sql语句

Stacked injections(堆香注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql中,主要是命令行中,每一条语句结尾加; 表示语结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。

mysqlquery0向与指定的 link identifier 关联的服务器中的当前活动数据库发送一条查询(不支持多条查询 )

mysqli multi query0 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。

堆叠注入的代码,简单利用:

判断可以利用sleep来判断,简单利用在语句后面加;然后进行任意的语句调用

相关推荐
爱折腾的小黑牛2 分钟前
礼账小程序的数据安全方案:加密与备份
数据库·安全
JNX_SEMI12 分钟前
AT2659S L1频段LNA:0.8dB噪声系数与20dB高增益设计解析
数据库
吠品2 小时前
PG_GBK 与 PG_UTF8 编码冲突:一次数据导入踩坑复盘
数据库
lld9510272 小时前
我做了一个 AI Agent Skill 云:用 MCP 在 Claude Code、Codex、OpenCode 之间同步技能
数据库·人工智能
ttwuai3 小时前
GoFrame 连接 MySQL 报错排查:parseTime、时区和 utf8mb4 怎么配
数据库·mysql·adb
辉灰笔记3 小时前
MySQL8 意外关机/误移data目录导致服务启动失败 PID报错/权限报错 修复文档
linux·数据库·mysql·centos
菩提小狗3 小时前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
麦聪聊数据3 小时前
电商大促数据库管控(下):数据需求小时级交付与全链路安全管控
数据库
喜欢的名字被抢了4 小时前
MySQL核心机制:事务、锁与存储引擎
数据库·sql·mysql·教程
JosieBook4 小时前
【数据库】时序数据库通过国测认证,TimechoAI开放体验:工业数据的“存”与“智”如何协同?
数据库·时序数据库