SQL注入之布尔盲注

SQL注入之布尔盲注

一、布尔盲注原理

布尔盲注是一种基于布尔逻辑的SQL注入攻击技术,其核心原理是通过构造特定的SQL查询语句,利用应用程序对查询结果的不同响应(通常是真或假)来逐步推断数据库中的信息。由于这种攻击方式不会直接返回数据库的具体内容,而是通过观察应用程序的响应行为(如页面内容的变化、HTTP状态码、响应时间等)来间接获取数据,因此被称为"盲注"。

二、布尔盲注方法

通过构造特定的SQL语句,使 WHERE 子句的条件分别为 TrueFalse,从而观察应用程序的响应差异(例如页面内容的变化、HTTP状态码的不同或响应时间的延迟等),进而判断布尔条件的真假。例如:

  • 如果条件为真,页面显示正常。
  • 如果条件为假,页面显示错误或为空。

我们通常使用 ANDORWHERE 子句的条件分别为 TrueFalse,例如:

  • 原功能SQL:
sql 复制代码
SELECT id, name, age, sex FROM students WHERE name LIKE '%用户输入%'
  • 攻击者构造后的SQL:
sql 复制代码
SELECT id, name, age, sex FROM students WHERE name LIKE '%name%' AND 1=1 --%'
SELECT id, name, age, sex FROM students WHERE name LIKE '%name%' AND 1=2 --%'

我们可以将 1=1 替换为 database()='pikachu' 或其他布尔表达式,用来判断数据库的信息。

三、布尔盲注实例

在Pikachu平台上进行实践时,我们在输入框内分别输入SQL注入测试字符串:' and 1=1 #' and 1=2 #

  • ' and 1=1 #
  • ' and 1=2 #

当条件为 1=1True)时,应用程序能够正常返回查询结果;而当条件为 1=2False)时,页面则会提示"未找到相关信息"。这两种截然不同的响应状态为我们提供了判断依据。通过精心构造 WHERE 子句,并观察页面在不同条件下的显示状态,我们可以有效区分 WHERE 子句的真假,从而逐步推断出数据库中隐藏的信息。

我们再在输入框输入:' and SUBSTRING((SELECT DATABASE()), 1, 1) = 'p' #

解析

SUBSTRING(string, start, length) 函数:

  • string:要从中提取子字符串的原始字符串。
  • start:子字符串的起始位置。在SQL中,这个位置通常是从1开始的。如果start为负数,则表示从字符串的尾部开始计数。
  • length:要提取的字符数。这是一个可选参数。如果省略此参数,则将从起始位置提取到字符串的末尾。

页面能够正常返回查询结果,所以证明数据库名的第一个字符为 p。通过这种方法,我们可以逐步推断出数据库名称的每一位字符。至于后续如何获取数据库第二位及更多位字符的操作,原理相同,此处不再赘述。

相关推荐
安全系统学习7 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
WHOAMI_老猫13 天前
渗透实战:绕过沙箱机制的反射型XSS
javascript·渗透测试·靶场·教程·xss
独行soc14 天前
2025年渗透测试面试题总结-2025年HW(护网面试) 02(题目+回答)
linux·科技·安全·面试·职场和发展·渗透测试·区块链
网络安全工程师老王15 天前
DOM型XSS深度渗透实战
网络安全·渗透测试·xss
独行soc16 天前
2025年渗透测试面试题总结-渗透测试工程师(题目+回答)
linux·科技·安全·网络安全·职场和发展·渗透测试·区块链
(天津)鸿萌数据安全17 天前
渗透测试: 主动全面深入地测试企业网络安全, 防范千里之堤毁于蚁穴
网络安全·渗透测试
qq_2430507920 天前
aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(三)
linux·网络安全·黑客·渗透测试·模糊测试·kali linux·黑客工具
qq_2430507920 天前
aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(一)
linux·web安全·网络安全·黑客·渗透测试·模糊测试·kali linux
WHOAMI_老猫20 天前
xss注入遇到转义,html编码绕过了解一哈
javascript·web安全·渗透测试·xss·漏洞原理