SQL注入之布尔盲注

SQL注入之布尔盲注

一、布尔盲注原理

布尔盲注是一种基于布尔逻辑的SQL注入攻击技术,其核心原理是通过构造特定的SQL查询语句,利用应用程序对查询结果的不同响应(通常是真或假)来逐步推断数据库中的信息。由于这种攻击方式不会直接返回数据库的具体内容,而是通过观察应用程序的响应行为(如页面内容的变化、HTTP状态码、响应时间等)来间接获取数据,因此被称为"盲注"。

二、布尔盲注方法

通过构造特定的SQL语句,使 WHERE 子句的条件分别为 TrueFalse,从而观察应用程序的响应差异(例如页面内容的变化、HTTP状态码的不同或响应时间的延迟等),进而判断布尔条件的真假。例如:

  • 如果条件为真,页面显示正常。
  • 如果条件为假,页面显示错误或为空。

我们通常使用 ANDORWHERE 子句的条件分别为 TrueFalse,例如:

  • 原功能SQL:
sql 复制代码
SELECT id, name, age, sex FROM students WHERE name LIKE '%用户输入%'
  • 攻击者构造后的SQL:
sql 复制代码
SELECT id, name, age, sex FROM students WHERE name LIKE '%name%' AND 1=1 --%'
SELECT id, name, age, sex FROM students WHERE name LIKE '%name%' AND 1=2 --%'

我们可以将 1=1 替换为 database()='pikachu' 或其他布尔表达式,用来判断数据库的信息。

三、布尔盲注实例

在Pikachu平台上进行实践时,我们在输入框内分别输入SQL注入测试字符串:' and 1=1 #' and 1=2 #

  • ' and 1=1 #
  • ' and 1=2 #

当条件为 1=1True)时,应用程序能够正常返回查询结果;而当条件为 1=2False)时,页面则会提示"未找到相关信息"。这两种截然不同的响应状态为我们提供了判断依据。通过精心构造 WHERE 子句,并观察页面在不同条件下的显示状态,我们可以有效区分 WHERE 子句的真假,从而逐步推断出数据库中隐藏的信息。

我们再在输入框输入:' and SUBSTRING((SELECT DATABASE()), 1, 1) = 'p' #

解析

SUBSTRING(string, start, length) 函数:

  • string:要从中提取子字符串的原始字符串。
  • start:子字符串的起始位置。在SQL中,这个位置通常是从1开始的。如果start为负数,则表示从字符串的尾部开始计数。
  • length:要提取的字符数。这是一个可选参数。如果省略此参数,则将从起始位置提取到字符串的末尾。

页面能够正常返回查询结果,所以证明数据库名的第一个字符为 p。通过这种方法,我们可以逐步推断出数据库名称的每一位字符。至于后续如何获取数据库第二位及更多位字符的操作,原理相同,此处不再赘述。

相关推荐
小田冲冲冲2 天前
文件包含漏洞
渗透测试
lally.3 天前
HTB TwoMilion
渗透测试
白山云北诗5 天前
漏洞扫描 + 渗透测试:双轮驱动筑牢网络安全防线
网络·安全·web安全·渗透测试·漏洞扫描·安全检测
-曾牛6 天前
在Windows Server 2012 R2中安装与配置IIS服务并部署mssql靶机教程
运维·服务器·windows·网络安全·sqlserver·渗透测试·渗透测试靶机
晨岳6 天前
安全测试学习
安全性测试·sql注入·burpsuite
-曾牛7 天前
Linux搭建LAMP环境(CentOS 7 与 Ubuntu 双系统教程)
linux·运维·ubuntu·网络安全·渗透测试·centos·云计算运维
lally.11 天前
HTB cap wp
渗透测试
码农12138号16 天前
BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析
web安全·网络安全·ctf·sql注入·handler·buuctf
mooyuan天天19 天前
DVWA靶场通关笔记-SQL盲注(SQL Injection Blind Medium级别)
sql注入·sql盲注·sql注入漏洞·布尔盲注·dvwa靶场
独行soc20 天前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试