黑客利用MSSQL盲注语句攻击常见思路(mssql盲注语句)

MSSQL(Microsoft Structured Query Language)是Microsoft公司推出的一种关系型数据库管理系统,是服务器端脚本的查询语言,常被黑客用于建立攻击平台,也是黑客进行SQL攻击的重要手段之一。

MSSQL盲注语句攻击是利用SQL语句对MSSQL数据库进行攻击的一种手段,其中盲注是指不采用明文的攻击方式,而是通过判断条件的布尔值结合而形成攻击,MSSQL盲注语句攻击的首要目标是为获得服务器上存储的私有信息,攻击原理是利用普通用户无权访问系统数据库中私有信息时,通过构造特定SQL语句,实现从数据库中“盲”获取系统中的私有信息,从而达到“有眼而瞎”的效果,而且不会产生报警信息。

MSSQL盲注语句攻击的常见思路主要有以下几种:

1. 根据数字类型不同范围比较进行盲注,如下例:

select * from user where id = 0 and 1 =/*此处为备注*/ case when (select ascii(substring(user,1,1)) from user where id=0) > 96 then 1 else 0 end

2.根据字符出现次数不同进行盲注,如下例:

select * from user where id = 0 and 1 =/*此处为备注*/ case when (select count(1) from user where id=0 and ascii(substring(user,1,1))>96)>0 then 1 else 0 end

3.利用if流程拆分比较条件,如下例:

select * from user where id = 0 and 1 =/*此处为备注*/ case when (select count(1) from user where id=0 and ascii(substring(user,1,1))>96 and if(ascii(substring(user,1,1))0 then 1 else 0 end

4.利用函数及比较符号双重拆分条件,如下例:

select * from user where id = 0 and 1 =/*此处为备注*/ case when (select count(1) from user where id=0 and mid(user,1,1)>char(96) and mid(user,1,1)0 then 1 else 0 end

以上就是黑客利用MSSQL盲注语句攻击常见思路,在MSSQL数据库信息安全中有着重要的地位,因此及时的升级数据库版本,加强数据库管理,尽可能采取安全措施,从源头防止黑客的入侵,尽可能将攻击行为及早的发现并及时报告,是保障信息安全的重要一环。


数据运维技术 » 黑客利用MSSQL盲注语句攻击常见思路(mssql盲注语句)