1.了解什么是盲注
盲注(Blind SQL Injection)是SQL注入的一种形式,攻击者无法直接通过页面回显或错误信息获取数据,而是通过观察页面的布尔状态(真/假)或时间延迟来间接推断数据库信息。例如,通过构造条件语句,根据页面是否加载成功或响应时间差异,逐字符猜测数据内容。
2.什么是时间/布尔盲注
时间盲注:通过时间延迟判断注入条件是否为真。攻击者根据页面响应时间的长短,推断数据库信息。
函数:SLEEP(seconds)
布尔盲注:通过页面布尔状态(真/假)的差异推断数据。例如:页面内容、HTTP状态码或错误消息的变化。
函数:
字符截取:SUBSTRING(str, pos, len) LEFT(str, len)
长度判断:LENGTH(str)
逻辑:=, >, <, LIKE
3.时间盲注会用到哪些函数
sleep(N)函数:即如果写入到数据库被执行了,sleep(N)可以让此语句运行N秒钟
if()函数:if(a,b,c),如果a的值为true,则返回b的值,如果a的值为false,则返回c的值
4.布尔盲注会用到哪些函数
字符串截取: SUBSTRING(str, pos, len)、MID()、LEFT()。
字符转ASCII: ASCII(char)。
长度判断: LENGTH(str)、CHAR_LENGTH()。
逻辑判断: LIKE、=, >, <。
5.时间盲注的数据库代码通常长什么样子
SELECT IF(1=1, SLEEP(5), 0); -- 条件为真时触发延迟
6.如何构造时间盲注
- 触发条件判断:通过IF或CASE语句绑定条件。
- 引入延迟函数:如SLEEP(5)。
- 逐字符推断:通过二分法或遍历猜测字符。
7.如何构造布尔盲注
- 构造真/假条件:如' AND 1=1 -- (真)、' AND 1=2 -- (假)。
- 观察页面差异:如内容显示、HTTP状态码、错误消息等。
- 逐字符判断:通过比较ASCII值缩小范围。
8.什么情况下会用时间盲注
页面无回显:无论注入条件真假,页面内容无变化。
无错误信息:服务器屏蔽了数据库报错。
需隐蔽攻击:通过延迟间接获取数据,不易被日志检测。
9.什么情况下会使用布尔盲注。
页面存在布尔状态:如登录成功/失败、搜索结果有无。
可观察的差异:例如真条件返回正常页面,假条件返回404或空白。
10.sqli的类型有哪些,请举例,并给出实际sql语句案例。
联合查询注入:UNION SELECT 1,2,password FROM users --
布尔盲注:AND (SELECT COUNT(*) FROM users) > 0 --
时间盲注:IF (1=1) WAITFOR DELAY '0:0:5' --
11.什么是sql注入,思考一下sql注入的灵魂是什么
通过用户输入将恶意SQL代码插入到应用程序的数据库查询中,从而操纵数据库执行非预期命令。
灵魂:数据与代码的混合执行。根本原因是程序未对用户输入做严格过滤,使得输入数据被当作SQL代码解析。