什么是sql盲注

Posted 2023-04-01

就是用SQL查询语句去猜解表名、字段、数据等。

盲注和普通的SQL注入原理是一样的，不同在哪里？
普通注入是会显示一些错误信息在页面上给攻击者判断，也就是说它会有多种情况，从而方便攻击者。
而盲注则是只有两种情况，即TRUE和FALSE，这样说并不是很准确，因为SQL查询无非就这两种情况，应该说是盲注的时候你只能得到一个正常的页面或者是什么页面的不存在，甚至你在查询表的记录过程也不会有显示。

SQL盲注是一种SQL注入漏洞，攻击者可以操纵SQL语句，应用会针对真假条件返回不同的值。但是攻击者无法检索查询结果。
由于SQL盲注漏洞非常耗时且需要向Web服务发送很多请求，因而要想利用该漏洞，就需要采用自动的技术。盲注用工具很难进行注入效果仍然不大理想，所以要重视手工注入技巧。

盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中，攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同，也可以是响应时间不同)。一般情况下，盲注可分为三类。
Booleanbase
Timebase
Errorbase 参考技术A SQL 盲注是一种通过构造恶意的 SQL 语句，来获取数据库信息或执行非法操作的攻击方式。相对于传统的 SQL 注入攻击，SQL 盲注通常不会直接显示数据库的内容，而是在无法直接获取数据的情况下，通过判断某些条件是否成立来推理出数据的正确性。
具体来说，SQL 盲注攻击者通常会构造一些带有条件语句的 SQL 查询语句，例如 `SELECT * FROM users WHERE username='admin'

如何用SQLMap进行SQL盲注测试

参考技术A 如何用SQLMap进行SQL盲注测试
SQL盲注：用SQL查询语句去猜解表名、字段、数据。
拿个简单的查询来说
select * from table where 条件='' or 1=1 --'
也就是在你的查询参数中加入：' or 1=1 --
其他改、删类似，注入的方式有很多种，以上只是最基本的一种。