今天整理一下SQL盲注,之前说好了整理分享的,这篇文章一直在草稿箱躺着,今天整理补充好了,感兴趣的朋友收藏啊!

最近忙着写主题模版,写插件,帮朋友做项目安全测试,还有自己学校的期末考试,但是越是期末,与紧张,就越是感觉非常刺激~
SQL注入到EXP编写-ChaBug安全

对于SQL注入还不理解的朋友可以参看之前的文章《SQL注入基础》,本文章主要讲SQL盲注。

0x00 盲注简介:

顾名思义,像盲人一样注入(什么鬼解释…),通俗来说,当我们发现有SQL注入时,确不能得到SQL查询的数据回显,除了之前的写文件方式,还有就是盲注了,盲注就是通过服务器返回的状态等各种因素来猜测,最终组合得到哦我们想要的数据。

0x01 盲注必须知识:

SQL盲注中常用的几个内置函数,了解一下~

 

0x02 基于网页特征的Bool盲注:

这里还是基于Sqli平台吧,这货花样多~

先以最简单的 Less-8 这个单引号Bool盲注的题

分析源码:

 

根据服务器返回的不同网页结构来判断当前的SQL注入的关键词是否正确,一个有 You 单词,可根据这一特征。

构造这样的语句,返回if(true)的网页

SQL注入到EXP编写-ChaBug安全

不满足,返回if(false)的网页

SQL注入到EXP编写-ChaBug安全

下面就写一个简单的脚本来具体解释:

 

运行结果如下:

SQL注入到EXP编写-ChaBug安全

这个脚本就是基于网页特征来判定的,下面看看时间盲注的脚本怎么写!

0x03 延时注入:
当一个网页返回的数据根本没变化,报错也不管用,时间盲注就可以上线了!

先看一个SQL语句:

 

这个SQL语句执行的效果就是,如果if语句成立那么就服务器延时 3s 后返回网页给客户端,否则正常时间返回网页。通过这样一个条件,我们就可以进行时间盲注了。

时间盲注脚本如下:

 

运行结果:

SQL注入到EXP编写-ChaBug安全

没错,时间盲注就是将判断条件改成了时间,时间盲注往往有更广泛的用途~

0x04 总结
没错,就是这么简单!欢迎各位来探讨技术~