蓝队第三次

1.了解什么是盲注

盲注(Blind SQL Injection)是SQL注入的一种形式,攻击者无法直接通过页面回显或错误信息获取数据,而是通过观察页面的布尔状态(真/假)或时间延迟来间接推断数据库信息。例如,通过构造条件语句,根据页面是否加载成功或响应时间差异,逐字符猜测数据内容。

2.什么是时间/布尔盲注

时间盲注:通过时间延迟判断注入条件是否为真。攻击者根据页面响应时间的长短,推断数据库信息。

函数:SLEEP(seconds)

布尔盲注:通过页面布尔状态(真/假)的差异推断数据。例如:页面内容、HTTP状态码或错误消息的变化。

函数:

**字符截取:**SUBSTRING(str, pos, len) LEFT(str, len)

**长度判断:**LENGTH(str)

逻辑:=, >, <, LIKE

3.时间盲注会用到哪些函数

**sleep(N)函数:**即如果写入到数据库被执行了,sleep(N)可以让此语句运行N秒钟

**if()函数:**if(a,b,c),如果a的值为true,则返回b的值,如果a的值为false,则返回c的值

4.布尔盲注会用到哪些函数

字符串截取: SUBSTRING(str, pos, len)、MID()、LEFT()。

字符转ASCII: ASCII(char)。

长度判断: LENGTH(str)、CHAR_LENGTH()。

逻辑判断: LIKE、=, >, <。

5.时间盲注的数据库代码通常长什么样子

SELECT IF(1=1, SLEEP(5), 0); -- 条件为真时触发延迟

6.如何构造时间盲注

  1. 触发条件判断:通过IF或CASE语句绑定条件。
  2. 引入延迟函数:如SLEEP(5)。
  3. 逐字符推断:通过二分法或遍历猜测字符。

7.如何构造布尔盲注

  1. 构造真/假条件:如' AND 1=1 -- (真)、' AND 1=2 -- (假)。
  2. 观察页面差异:如内容显示、HTTP状态码、错误消息等。
  3. 逐字符判断:通过比较ASCII值缩小范围。

8.什么情况下会用时间盲注

页面无回显:无论注入条件真假,页面内容无变化。

无错误信息:服务器屏蔽了数据库报错。

需隐蔽攻击:通过延迟间接获取数据,不易被日志检测。

9.什么情况下会使用布尔盲注。

页面存在布尔状态:如登录成功/失败、搜索结果有无。

可观察的差异:例如真条件返回正常页面,假条件返回404或空白。

10.sqli的类型有哪些,请举例,并给出实际sql语句案例。

**联合查询注入:**UNION SELECT 1,2,password FROM users --

**布尔盲注:**AND (SELECT COUNT(*) FROM users) > 0 --

**时间盲注:**IF (1=1) WAITFOR DELAY '0:0:5' --

11.什么是sql注入,思考一下sql注入的灵魂是什么

通过用户输入将恶意SQL代码插入到应用程序的数据库查询中,从而操纵数据库执行非预期命令。

**灵魂:**数据与代码的混合执行。根本原因是程序未对用户输入做严格过滤,使得输入数据被当作SQL代码解析。

相关推荐
ptc学习者5 小时前
oracle logwr,ckpt,dbwn 如何协同工作的
数据库·sql
lifallen13 小时前
Flink SQL 查询 核心概念与实战指南
大数据·数据库·sql·flink
还是奇怪14 小时前
SQL注入的“无影脚”:详解空格绕过WAF的N种方法
数据库·sql·安全·web安全
xcg34012316 小时前
Spring boot中 限制 Mybatis SQL日志的大字段输出
spring boot·sql·mybatis·大字段打印
孟意昶1 天前
Spark专题-第三部分:性能监控与实战优化(1)-认识spark ui
大数据·数据仓库·sql·ui·spark·etl
阿巴~阿巴~1 天前
MySQL复合查询(重点)
服务器·数据库·sql·mysql·ubuntu
jingfeng5141 天前
I/O 多路转接select、poll
linux·数据库·sql
阿巴~阿巴~2 天前
MySQL索引特性(重点)
服务器·数据库·sql·mysql·ubuntu
粟悟饭&龟波功2 天前
【网络安全】四、中级篇:SQL注入详解
sql·安全·web安全
五颜六色的池2 天前
my sql 常用函数及语句的执行顺序
数据库·sql