盲注学习(sqli-labs 8(布尔盲注) 9(时间盲注))

最新推荐文章于 2025-07-11 06:00:00 发布
原创 最新推荐文章于 2025-07-11 06:00:00 发布 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sqli-labs

本文介绍了盲注攻击的两种形式——布尔盲注和时间盲注,并详细解释了如何使用SQL注入技术进行盲注攻击,包括利用特定函数判断数据库信息的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。


盲注分为两类:
    1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据    你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。
    2.时间盲注 界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。

需要用到的函数:

Length()函数 返回字符串的长度
Substr()截取字符串
Ascii()返回字符的ascii码
sleep(n):将程序挂起一段时间 n为n秒
if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句
首先利用length()判断数据库长度;


接下来利用substr函数与ascii函数构造猜测数据库名ascii码的值的语句

通过二分法找到第一个字母


115即字母s 依次猜解

然后再猜解表 即把 database() 改成(select table_name from information_schema.tables where table_schema="security")


101即字母小写字母e 依次爆破 对了 记得用length查下字母长度

剩下的猜列名同理


既然知道是布尔值的盲注,可利用sqlmap来注入

通过    --technique指定注入类型    

--bath 让sqlmap自动输入

--dbms mysql 指定数据库系统为mysql绕过sqlmap的自动检测

-v 显示 (0-6)



emmmm  出现太多payload

还是把-v的等级改成 0吧




刷了半个小时抖音终于出来了



时间盲注

利用的函数为sleep() if()

先判断是否为时间注入



再猜解数据库 ,通布尔盲注一样

同理用sqlmap简单



sqli-labs-基于布尔的
zlloveyouforever的博客
04-29 1204
sqli-labs第五--基于布尔的
sqli-labs Less-8布尔盲注
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-11 741
布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利用页面的返回结果来得知判断语句是否正确。 再学习布尔盲注之前,一些常用函数如下: length(): 返回字符串长度。 substr(str, start, len): 截取str,从start开始,截取长度为len。 ascii(): 返回字符串的ascii码。 1、判断共有几个数据库 payload ?id=1' and (select count(schema_na
sqli-labs注脚
06-24
sqli-labs注脚sqli-labs注脚sqli-labs注脚
SQL时间盲注
2301_78549931的博客
08-05 1272
入时,information_schema库的作用就是获取 table_schema table_name, column_name .如果数据库名的第一个字符的ascii码值等于115,则页面沉睡3秒,如果数据库名的第一个字符的ascii码值不等于115,则页面不沉睡。这个库 就像时MYSQL的信息数据库,他保存着mysql 服务器所维护的所有其他的数据库信息, 包括了 库名,表名,列名。根据表名知道可能用户的账户和密码是在users表中,接下来我们就是得到该表下的字段名以及内容。
【DVWA系列】——SQL入(时间盲注)详细教程
最新发布
2402_84408069的博客
07-11 847
本文详细介绍了DVWA中时间盲注(Time-Based Blind SQL Injection)在Low安全级别下的攻击链。核心原理是利用延时函数(如SLEEP)配合条件判断,通过响应时间差异获取数据库信息。文章包含手工入步骤(判断入类型、猜解库名/表名长度及内容)和sqlmap自动化工具使用方法,并提供防御措施分析(参数化查询、统一错误页面)。强调技术仅限授权测试,附免责声明提醒合法合规使用。全文以技术研究为目的,帮助理解SQL入原理及防护方法。
sqli-labs 8
qq_55777983的博客
07-29 388
less-8 这一节做的是真的累 对萌新来说上手挺麻烦的,倒不是难,确实是麻烦 首先当然是考虑闭合的问题 居然没有报错 说明我们这题已经无法使用报错入 因为无法查看报错信息 所以这题要使用布尔型 ?id=1’ --+ 发现正常回显 ?id=1” --+ 依旧正常回显 ?id=1) --+ 仍正常回显 ?id=1‘ and 1=1 --+ 正常回显 ?id=1’ and 1=2 --+ 无回显 ?id=1" and 1=2 --+ 正常回显 ?id=1) and 1=2 --+ 正常回显 所以应
sqli-labs8
jimggg的博客
03-19 177
和第7题一样,将id=1’))换成id=1’即可
SQL-时间盲注
WolvenSec的博客
06-03 2782
SQL时间盲注(Time-based Blind SQL Injection),又叫延时入,是一种SQL入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9卡为例子来阐述时间盲注的具体思路:进入卡首先构建参数id。
sql入 自学笔记 报错入 二阶入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL入基础知识点: 一、报错入 报错入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错入一般需要具备两个前提条件: 1. Web应用程序未...
sqli-labs-master靶场
09-21
而且,由于靶场提供了线上和线下的多种访问方式,用户可以根据自己的实际情况选择合适的使用方式,从而更灵活地安排学习时间sqli-labs-master靶场为学习和研究SQL入提供了一个综合性的平台,它不仅包含了丰富...
【SQL-14】布尔盲注的半自动化入案例—以sqli-labs-less8为例(利用BurpSuite工具)
m0_64378913的博客
05-12 1753
目录1 概述2 布尔盲注的半自动化入案例2.1 实验平台2.2 实验过程2.2.1 入前准备2.2.2 判断入点及入类型2.2.3 爆库名长度及库名2.2.4 爆表名、字段名以及账户及密码3 总结参考文章 本博客内容仅供学习探讨,请勿滥用乱用 1 概述 当改变浏览器带入给后台SQL的参数后,浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询入与报错入,这时候可以试试看能否使用布尔入。 布尔盲注:一般情况下,当带入参数为真和假时,页面会有不同的反映,比如有无显示也是
SQL入——时间盲注
heyingcheng的博客
03-07 1231
web页面只返回一个正常页面。利用,逐个猜解数据。但是前提是数据库会执行命令代码,只是不反馈页面信息。回顾:当页面有回显选择当页面没有回显但是有报错信息选择当页面既没有回显也没有报错,但是有页面真假值,选择没有回显,没有报错,没有页面真假值,选择。
SQL---时间盲注
ningwangh的博客
08-07 2970
时间盲注使用的优先级并不高,通常是在联合入、报错入、布尔盲注都无法使用时才会考虑,希望这篇文章能带给你帮助。
sqli-labs2(布尔盲注时间盲注)
qwzf
07-22 1013
前言 之前已经通过sqli-libs攻的方式,总结过SQL入的简单入和双入。所以这次继续通过sqli-libs攻的方式总结SQL入的布尔盲注时间盲注。 正文 ...
sql--时间盲注
pakho_C的博客
01-02 1802
sql入–时间盲注 靶场:sqli-labs-master 下载链接:靶场下载链接 第九 php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connec
SQL基于时间过程
dda6607的博客
06-20 311
0x00 前言 由于要使用到基于时间,但是我觉得基于时间其实就是基于布尔的的升级版,所以我想顺便把基于布尔的分析总结了; 首先我觉得基于时间和基于布尔的的最直观的差别就是“参照物”不同,也就是说基于布尔的,其实是可以通过页面的一些变化来进行判断结果!但是有的时候,执行一些sql语句的测试,页面不会有像布尔盲注的时候比较直观的变化,所以这个时候所谓...
SQL初学(3):时间盲注
m0_64417923的博客
05-05 2086
一,时间盲注 如果页面对于sql语句的执行没有任何回显,或者说回显没有任何差异时,可以使用时间盲注 使用的语句: if 语句: if(<condition>,<true_expr>,<false_expr>) 对condition的结果进行判断,如果返回为true就执行 true_expr ,返回为false就执行 false_expr sleep语句: sleep(<seconds>) 让程序静默一段时间再继续执行...
Sqli-labs Less5-Less6 (
beiweixiaotian66的博客
07-22 943
一丢丢小练习
sqli-labs布尔盲注
03-12
### SQLi-Labs布尔盲注教程及实例分析 #### 什么是SQL SQL是指在SQL入过程中,当SQL语句执行的结果无法直接回显到前端页面时所采用的一种攻击方式。此时需借助特定的方法来推断数据库结构或数据内容[^1]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值