蓝队第三次

1.了解什么是盲注

盲注(Blind SQL Injection)是SQL注入的一种形式,攻击者无法直接通过页面回显或错误信息获取数据,而是通过观察页面的布尔状态(真/假)或时间延迟来间接推断数据库信息。例如,通过构造条件语句,根据页面是否加载成功或响应时间差异,逐字符猜测数据内容。

2.什么是时间/布尔盲注

时间盲注:通过时间延迟判断注入条件是否为真。攻击者根据页面响应时间的长短,推断数据库信息。

函数:SLEEP(seconds)

布尔盲注:通过页面布尔状态(真/假)的差异推断数据。例如:页面内容、HTTP状态码或错误消息的变化。

函数:

**字符截取:**SUBSTRING(str, pos, len) LEFT(str, len)

**长度判断:**LENGTH(str)

逻辑:=, >, <, LIKE

3.时间盲注会用到哪些函数

**sleep(N)函数:**即如果写入到数据库被执行了,sleep(N)可以让此语句运行N秒钟

**if()函数:**if(a,b,c),如果a的值为true,则返回b的值,如果a的值为false,则返回c的值

4.布尔盲注会用到哪些函数

字符串截取: SUBSTRING(str, pos, len)、MID()、LEFT()。

字符转ASCII: ASCII(char)。

长度判断: LENGTH(str)、CHAR_LENGTH()。

逻辑判断: LIKE、=, >, <。

5.时间盲注的数据库代码通常长什么样子

SELECT IF(1=1, SLEEP(5), 0); -- 条件为真时触发延迟

6.如何构造时间盲注

  1. 触发条件判断:通过IF或CASE语句绑定条件。
  2. 引入延迟函数:如SLEEP(5)。
  3. 逐字符推断:通过二分法或遍历猜测字符。

7.如何构造布尔盲注

  1. 构造真/假条件:如' AND 1=1 -- (真)、' AND 1=2 -- (假)。
  2. 观察页面差异:如内容显示、HTTP状态码、错误消息等。
  3. 逐字符判断:通过比较ASCII值缩小范围。

8.什么情况下会用时间盲注

页面无回显:无论注入条件真假,页面内容无变化。

无错误信息:服务器屏蔽了数据库报错。

需隐蔽攻击:通过延迟间接获取数据,不易被日志检测。

9.什么情况下会使用布尔盲注。

页面存在布尔状态:如登录成功/失败、搜索结果有无。

可观察的差异:例如真条件返回正常页面,假条件返回404或空白。

10.sqli的类型有哪些,请举例,并给出实际sql语句案例。

**联合查询注入:**UNION SELECT 1,2,password FROM users --

**布尔盲注:**AND (SELECT COUNT(*) FROM users) > 0 --

**时间盲注:**IF (1=1) WAITFOR DELAY '0:0:5' --

11.什么是sql注入,思考一下sql注入的灵魂是什么

通过用户输入将恶意SQL代码插入到应用程序的数据库查询中,从而操纵数据库执行非预期命令。

**灵魂:**数据与代码的混合执行。根本原因是程序未对用户输入做严格过滤,使得输入数据被当作SQL代码解析。

相关推荐
DataGear11 小时前
如何在DataGear 5.4.1 中快速制作SQL服务端分页的数据表格看板
javascript·数据库·sql·信息可视化·数据分析·echarts·数据可视化
数据狐(DataFox)12 小时前
SQL参数化查询:防注入与计划缓存的双重优势
数据库·sql·缓存
先做个垃圾出来………1 天前
SQL的底层逻辑解析
数据库·sql
Lx3521 天前
MySQL物化视图:预计算查询结果的定期刷新
sql·mysql·性能优化
Lx3521 天前
Mysql死锁日志分析:事务逻辑冲突的排查技巧
sql·mysql·性能优化
RainbowSea1 天前
14. MySQL 锁的详细说明
java·sql·mysql
RainbowSea1 天前
12 MySQL 数据库其它调优策略
java·sql·mysql
ChinaRainbowSea1 天前
9-2 MySQL 分析查询语句:EXPLAIN(详细说明)
java·数据库·后端·sql·mysql
Lx3521 天前
排序缓冲区调优:sort_buffer_size的合理配置
sql·mysql·性能优化
我科绝伦(Huanhuan Zhou)10 天前
Oracle|Oracle SQL*Plus 配置上下翻页功能
数据库·sql·oracle