SQL 注入之报错注入、延时注入、布尔盲注

最新推荐文章于 2025-05-19 11:47:33 发布
最新推荐文章于 2025-05-19 11:47:33 发布
阅读量1.6k 收藏 16
点赞数 15
CC 4.0 BY-SA版权
文章标签: sql 安全 数据库 web安全 网络安全 系统安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77160226/article/details/141601272

在 SQL 注入攻击中,报错注入、延时注入和布尔盲注是常见的攻击手段。这些攻击方式利用了数据库系统在处理用户输入时的漏洞,从而获取敏感信息或者执行恶意操作。本文将详细介绍这三种 SQL 注入攻击方式的原理和实现方法。

一、报错注入

报错注入是利用数据库的错误信息来获取敏感信息的一种攻击方式。当数据库在处理用户输入时出现错误时,会返回详细的错误信息,攻击者可以通过分析这些错误信息来获取数据库的结构和内容。

1. 原理

报错注入的原理是通过构造特定的 SQL 查询语句,使得数据库在处理查询时产生错误,并将错误信息返回给攻击者。攻击者可以通过分析错误信息来获取数据库的结构和内容。

2. 实现方法

以 MySQL 数据库为例,常见的报错注入方法有以下几种:

  • 通过updatexml()函数:updatexml()函数用于更新 XML 文档中的节点值。当传入错误的参数时,会返回错误信息。例如,构造以下查询语句:SELECT * FROM users WHERE id = 1 AND updatexml(1,concat(0x7e,(SELECT database()),0x7e),1);,如果数据库中存在名为users的表,并且表中有一个名为id的字段,那么这个查询语句会尝试更新一个不存在的 XML 节点,从而产生错误信息。攻击者可以从错误信息中获取数据库的名称。
  • 通过extractvalue()函数:extractvalue()函数用于从 XML 文档中提取节点值。当传入错误的参数时,会返回错误信息。例如,构造以下查询语句:SELECT * FRO
最低0.47元/天 解锁文章

200万优质内容无限畅学
白袍无涯
关注
SQL注入延时注入
m0_56578216的博客
08-23 1126
延时注入就是利用sleep()函数通过if语句判断所写的语句真假,如果为真返回我们想要的东西(例如:数据库的长度,数据库的名字等)如果我们写的东西不符合则会利用sleep()函数让服务器休眠。固定的理解sleep(x) 函数的意义是关键,就是个自行设定如果判断成功那么就会延迟x秒延时注入的关键是sleep函数和if语句,通过sleep函数判断语句的真假,。
数据库手动注入到提权(Oracle、PostgreSQL、联合查询、布尔注入报错注入延时注入、堆查询注入、带外注入、写WebShell)
墨痕诉清风的博客
07-24 904
Oracle类型判断PostgreSQL类型判断(特有的语法)
SQL注入延时盲注原理与应用
lubiii_的博客
03-19 1662
' AND (SELECT CASE WHEN (条件) THEN SLEEP(5) ELSE 0 END)--' AND (SELECT 1 FROM (SELECT SLEEP(5))a WHERE 条件)--' AND IF(条件, BENCHMARK(10000000,MD5('test')), 0)--IF(条件, BENCHMARK(10000000,MD5('a')), 0)IF(条件, SLEEP(5), 0) -- 条件为真时延时5秒。条件为真时延时,为假时触发除零错误(页面异常)。
WEB安全--SQL注入--MSSQL注入
最新发布
m0_74800552的博客
05-19 1485
MSSQL注入基础知识
sql注入延时注入
weixin_45653478的博客
04-09 2978
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
SQL注入延时注入
qq_45557130的博客
10-07 1704
sql注入延时注入
SQL注入手册-时间延迟注入
jdk12123的博客
09-01 2363
时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型注入获取数据而采用一种突破注入的技巧。在 mysql 里 函数 sleep() 是延时的意思,sleep(10)就是 数据库延时 10 秒返回内容。判断注入可以使用’and sleep(10) 数据库延时 10 秒返回值 网页响应时间至少要 10 秒 根据这个原理来判断存在 SQL 时间注入。mysql 延时注入用到的函数 sleep() 、if()、substring()
sql注入布尔盲注延时盲注以及原理
maluxiao123的博客
03-30 1381
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。 1.布尔盲注 我们知道页面有回显可以确定回显位时可以进行回显注入,而没有回显的话,有sql报错页面可以使用报错注入,而一般设计完善的网站是会将sql报错的内容给屏蔽掉的。但是我们能判断页面是报错了,就算页面没有报错内容我们同样是有办法的,这时候我们可以使用盲注的方式来进行注入。 比如
SQL注入-盲注(布尔盲注与时间盲注)
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注的
【DVWA靶场】Web安全之(布尔值/延时型)SQL盲注(超详细教程)
weixin_60838266的博客
07-25 1722
SQL注入是一种常见的网络安全漏洞,通过利用网站对用户输入数据的不完善检查和过滤,攻击者可以向数据库服务器发送恶意的SQL查询,从而获取敏感信息或者对数据库进行破坏。在本文中,通过Kali Linux对DVWA的SQL Injection模块展开了实验,并使用手工和burpsuite工具针对Low、Medium和High等级进行了布尔值/延时型的SQL盲注测试
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 5233
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
4.3SQL注入延时注入
qq_64177395的博客
09-04 1178
mid(a,b,c): 从b开始,截取a字符串的c位。substr(a,b,c): 从b开始,截取字符串a的c长度。参数描述同mid()函数,第一个参数为要处理的字符串,start为开始位置,length为截取的长度。if(a,b,c):可以理解在java程序中的三目运算符,a条件成立 执行b, 条件不成立,执行c。1.防止引号 ‘ “ 转义。
sql注入-延时注入
课嗨教育的专栏
04-28 1672
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 延时注入布尔盲注差不多 为什么要延时 因为有的时候我们知道这个地方存在注入但是页面返回信息一样 加了个if延时条件判断 if(条件,是,否) http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201 返回14秒 http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(
sql注入——延时注入
qq_52843411的博客
08-23 1229
无论我们怎样变化,或者改变闭合,都无法是页面做出不同的回显,我们有理由相信他为一个静态页面,当然,作为一个练习,这个肯定是有漏洞的,我们可以通过页面相应的时间来做出判断,我们可以通过sleep()函数,来使页面进行延迟响应。我们对页面进行了延时,导致页面的响应时间比正常情况下都要慢五秒钟,我们可以通过对响应时间的长短,来判断真假,要判断真假,就要用到我们的if函数。)第一个字段为判读语句,第二个字段为判断为真时执行的语句,第三个字段为判断为假时执行的语句。我们可知第一个字符ASCII为53,即5。
SQL注入--延时注入
weixin_52351575的博客
10-13 887
的时候是没有任何延迟的,所以判定它的首字母的ascii码值是107.找出ascii码表对应的首字母是f。原理:在没有得到任何回显的情况下,只能通过延迟页面的跳转来进行数据库的核对。我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化。接着,我们利用ascii()的函数去找出数据库的第一个字母的ascii码值。的时候,界面没有任何延迟,于是判定数据库的长度是12个字节长。所以判定我们输入的sql代码得到了执行。于是,我们输入代码,来查询数据库的长度。改90的值,依次递增,最终得到代码。
SQL注入-06】延时注入案例
m0_64378913的博客
04-26 2872
1 概述 当改变浏览器传给后台SQL的参数后, 浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入报错注入;同时,输入参数为真或假也无法从页面显示上查出差异,无法使用布尔注入 ,这时候可以试试看能否使用延时注入延时盲注:也称延时注入、时间注入等,这种注入方式在传给后台的参数中,设置了一个if语句,当条件为真时执行sleep语句,条件为假时无执行语句,然后根据浏览器的响应时间来推测sleep语句是否被执行,进而推测if条件是否为真。 延时盲注与布尔盲注的核心思想都是通过浏览器两种
SQL注入-时间盲注
WolvenSec的博客
06-03 2744
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值