Web攻防视频教程第五节 不再显示结果的盲注-01.pdf

Web攻防训练营

不再显示结果的盲注

课程内容

1.盲注介绍3.GET基于Boolean的盲注

2.GET基于时间的盲注4.Sqlmap安全测试

01

盲注介绍

BlindSQL(盲注)是注入攻击的其中一种,向数据库发送true或false这样的问题,并根据应用程序返回

的信息判断结果.这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQL注入存在的

代码问题.

演示盲注问题。当攻击者利用SQL注入漏洞进行攻击时,有时候web应用程序会显示,后端数据库执行SQL

查询返回的错误信息.BlindSQL(盲注)与常规注入很接近,不同的是数据库返回数据的检索方式.若

数据库没有输出数据到web页面,攻击者会询问一些列的true或false问题,强制从数据库获取数据

盲注常分为:基于布尔型的盲注和基于时间的盲注.

02

GET基于时间的盲注

if(ascii(substr(database(),1,1)=115,1,sleep(3)))：当数据库名第一个字母的ascii码等于115时，执行一

次sleep(3)函数等待3秒。

实验：Sqli-LabLess9~10,GET基于时间的盲注。

03

GET基于Boolean的盲注

基于布尔型的盲注，我们通常采用下面的办法猜解字符串.

selectlength(databse());

selectsubstr(databse(),1,1);

selectascii(substr(database(),1,1));

selectascii(substr(database(),1,1))N;

selectascii(substr(database(),1,1))=N;

selectascii(substr(database(),1,1))N;

Sqli-Lab8实验演示

04

Sqlmap安全测试

Sqlmap安全测试

总结

1.盲注介绍3.GET基于Boolean的盲注

2.GET基于时间的盲注4.Sqlmap安全测试

再见

欢迎关注Web安全训练营课程