SQL注入详细讲解概括—盲注

SQL注入详细讲解概括—盲注

1、盲注简单理解

2、盲注必学函数

3、布尔盲注

4、时间盲注

---

一、盲注简单理解

　　What is 盲注？

　　It is 在服务器没有错误回显的时候完成的注入攻击

　　数据库把报错信息屏蔽掉了，即使数据库在执行错误的SQL语句时候出错，页面也不显示错误，这样就不知道恶意语句有没有被执行，那我们就不知道此处存不存在SQL注入，此时就需要盲注来进行进一步的确定

　　还有一种是数据库查询方法的原因，在我们向数据库查询时多使用select查询，返回数据库的查询内容。But，在对数据库 进行增删改的时候，则数据库不会返回内容，只有成功与不成功，多用于注册用户、修改用户信息

　　服务器没有错误回显，对于攻击者来说就缺少了非常重要的调试信息。攻击者只能根据页面返回信息的不同来进行判断，可能是返回结果不同，也可能是响应时间不同等等

二、盲注必学函数

　　length()函数 返回字符串的长度

　　substr()函数 截取字符串 （语法substr(str,position,len) ）

　　ascii() 返回ascii码，cpu只能运算二进制，0和1，ascii就是将字符转换成数字

　　sleep() 将程序挂起n秒

　　if(expr1,expr2,expr3)

三、布尔盲注

　　First，布尔是一种数据类型，只有两种状态，Ture  and   Fales

　　Why is its name base on Boolian ？

　　只会根据注入信息返回Ture和Fales，也就没有了之前的报错信息

　　注入流程

　　· 获取当前数据库的name的length（长度）　

length(database())=X
length(database())<X
length(database())>x

　　· 获取当前数据库的name　

ascii(substr(database(),1,1))=X
ascii(substr(database(),1,1))<X
ascii(substr(database(),1,1))>X

　　· 获取当前数据库的表的name的length

length(select table_name form information_schema.tables where table_schema=database() limit 0,1)

　　· 获取表的名字

ascii(substr((select table_name form information_schema.tables where table_schema=database() limit 0,1)1,1))

　　· 获取表的字段长度

length(select count(*) form information_schema.tables where table_schema=database() and table_name=table_name limit 0,1)

　　· 获取表的字段名

ascii(substr((select count(*) form information_schema.tables where table_schema=database() and table_name=table_name limit 0,1)1,1))

　　· 获取表第一条数据的长度

length(select column_name form table_name limit 0,1)

　　· 获取表的数据，根据字段

ascii(substr((select column_name form table_name imit 0,1)1,1))

　　OK，以上就是布尔盲注的大概流程，本质就是进行猜解，正确返回Ture 错误返回Fales

四、时间盲注

　　what is it ?

　　根据响应时间来判断，是Ture  or  Fales　　

　　First，讲一个函数 if(）

　　if(语句一，语句二，语句三)，如果语句一为真，则执行性语句二，否则执行语句三

　　OK，，，简单讲，就是把布尔盲注的语句，作为语句一，也就是当做条件，如果成立，则执行语句二，如果不成立，则执行语句三，

　　在语句二或者语句三中，写入sleep() 函数，通过响应返回时间，来判断语句一是否成立。

　　，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，

　　OK，，，就写到这吧，后面想起什么就再补充，今天好累，，bye