mysql盲注

基础概念

MySQL盲注（Blind SQL Injection）是一种SQL注入攻击方式，攻击者通过构造特定的SQL查询语句，利用应用程序对数据库的查询结果处理不当，从而获取敏感信息。与传统的SQL注入不同，盲注攻击不会直接返回查询结果，而是通过观察应用程序的响应时间、返回数据的特定格式等方式来判断SQL查询是否成功。

类型

盲注攻击主要分为两种类型：

布尔盲注（Boolean-Based Blind SQL Injection）：攻击者通过构造SQL查询语句，使应用程序返回不同的响应（如“真”或“假”），从而推断出数据库中的信息。
时间盲注（Time-Based Blind SQL Injection）：攻击者通过在SQL查询中添加延时函数，观察应用程序的响应时间来判断SQL查询是否成功。

应用场景

盲注攻击通常发生在应用程序对用户输入处理不当的情况下，特别是在以下场景：

搜索功能：当用户输入搜索关键字时，应用程序直接将其拼接到SQL查询中。
登录验证：在用户登录时，应用程序将用户输入的用户名和密码直接拼接到SQL查询中进行验证。
数据展示：在展示数据库记录时，应用程序直接将用户输入拼接到SQL查询中。

问题及解决方法

为什么会这样？

盲注攻击发生的原因通常是应用程序没有对用户输入进行充分的验证和过滤，直接将其拼接到SQL查询中。这使得攻击者可以通过构造特定的SQL查询语句来执行恶意操作。

原因是什么？

输入验证不足：应用程序没有对用户输入进行充分的验证和过滤。
SQL查询拼接：应用程序直接将用户输入拼接到SQL查询中。
错误处理不当：应用程序在处理SQL查询错误时，返回了过多的信息。

如何解决这些问题？

输入验证和过滤：对用户输入进行严格的验证和过滤，确保输入符合预期格式。
使用参数化查询：使用参数化查询（如预编译语句）来防止SQL注入攻击。
最小权限原则：数据库账号应具有最小的权限，避免攻击者获取敏感信息。
错误处理：在处理SQL查询错误时，返回的信息应尽可能少，避免泄露敏感信息。

示例代码

以下是一个使用参数化查询防止SQL注入的示例：

import mysql.connector

# 连接数据库
db = mysql.connector.connect(
    host="localhost",
    user="yourusername",
    password="yourpassword",
    database="yourdatabase"
)

# 创建游标
cursor = db.cursor()

# 用户输入
username = input("请输入用户名: ")
password = input("请输入密码: ")

# 使用参数化查询
query = "SELECT * FROM users WHERE username = %s AND password = %s"
cursor.execute(query, (username, password))

# 获取查询结果
result = cursor.fetchall()

# 处理结果
if result:
    print("登录成功")
else:
    print("用户名或密码错误")

# 关闭游标和连接
cursor.close()
db.close()

参考链接

MySQL参数化查询防止SQL注入

页面内容是否对你有帮助？

有帮助

没帮助

交叉多标记/注释对学习过程的影响是什么？

、、、、

我的工作是训练神经网络，以检测窗口和窗口盲。这是一个交叉标签的问题，也就是说，在每个窗口图像中可能有一个窗口盲，而在每个窗口盲图像中必须有一个窗口。我设法从Open获得数据集，现在我在问自己，在每个txt文件中显示网络唯一批注，或者在每个图像中显示交叉(多)注释时，哪个学习过程更有效？同样的概念也可以出现在人脸问题上。

浏览 0提问于2022-09-04得票数 0

1回答

MySQL加入盲

、

这个查询 COUNT(event_station) as `total_visit_count` JOIN event_stations AS s WHERE s.event_id=6

浏览 0提问于2017-03-22得票数 1

回答已采纳

2回答

如何克服SQL注入的盲区

、

我知道SQL注入可以通过但是，如何消毒盲SQL注入，以及它与普通sql注入有何不同。

浏览 0提问于2016-09-18得票数 0

1回答

jquery为平板电脑和触摸屏手机单击事件

、、、

我的问题是，，我没有任何平板电脑(我很穷，所以不得不飞盲)，所以我很难做测试。我也很担心点击事件不能正常工作。如何确保单击和鼠标向下的jquery事件在平板/智能手机上正确工作？注:我不是开发一个移动网站-该网站转换形状为移动。

浏览 1提问于2013-06-12得票数 17

回答已采纳

2回答

` WHERE `webnr` LIKE '%$webnr-%' AND `hoofdgroep` = '$_GET[id]' ORDER BY `naamt1` ASC";while ($groeprij = mysql_fetch_array($groepres)){ ?` WHERE `webnr` LIKE '%$webnr-%' AND `hoofdgroep` = '$_GET[id]' O

浏览 4提问于2016-09-10得票数 1

回答已采纳

2回答

SQL注入-从页面内容中提取数据库数据

、、、、

我有个问题我希望有人能帮上忙。我遇到的问题：www.vulnerable site.net/articles.php?id =-1 union select 1,2,group_concat(column_name),4 from information_schema.columns --www.vulnarable site.net/articles.php?id =-1 union select 1,2,tabl

浏览 0提问于2013-04-24得票数 5

回答已采纳

1回答

为什么MySQL注入比MySQL攻击更有限？

、、、、

在下午3:00，在讨论SQL注入attackS的各种类和类型时，发言者说如果上面的陈述是正确的，那么请有人解释一下为什么MySQL对基于错误的SQL注入比较安全吗

浏览 0提问于2022-06-08得票数 0

1回答

关于ROS攻击盲Schnorr签名的详细信息

、

我的问题与最近上传的论文论ROS的安全性有关，它描述了对Schnorr盲签名不可伪造性的预期多项式时间攻击。 ( a)这是否意味着不再使用Schnorr盲签名(即。这次攻击是如何影响Okamoto-Schnorr盲签名的？特别是，我不理解作者的评论，即他们的攻击并没有与Pointcheval的分析相矛盾。冈本-施诺尔的盲签名已经被破坏了吗？这种攻击是否适用于所有的盲签名方案？

浏览 0提问于2020-08-03得票数 8

1回答

盲RSA签名中填充方案的可用性？

、、

在维基百科关于盲签名的文章中，在描述RSA致盲攻击的盲目签名的危险一节中，可以看到以下内容此攻击之所以有效，是因为在这个盲签名方案中，签名者直接签名消息。相反，在非盲签名方案中，签名者通常使用填充方案(例如，对应用于消息的加密散列函数的结果签名，而不是对消息本身进行签名)，然而，由于签名者不知道实际消息，任何填充方案在非盲时将产生不正确的值。

浏览 0提问于2014-01-03得票数 5

回答已采纳

1回答

如何使用PHP上的SQL注入提取信息？

、、

SELECT @@VERSION -- -该网站正在运行Apache2.4.7 (Ubuntu)服务器，我怀疑数据库正在运行MySQL

浏览 0提问于2016-08-27得票数 7

1回答

这个libgcrypt elgamal解密是如何工作的？

、、

https://github.com/gpg/libgcrypt/blob/LIBGCRYPT-1.9-BRANCH/cipher/elgamal.c /* We need a random number of about the prime size.

浏览 0提问于2022-09-23得票数 2

回答已采纳

2回答

量子后盲签名？

、

有什么后量子盲签名算法吗？由于基于散列的盲签名方案已经被证明是不可能的(基于对这个问题的响应)，这是一个活跃的研究领域，还是只有使用超大型的预量子算法密钥才可行？

浏览 0提问于2018-01-09得票数 5

回答已采纳

1回答

防御盲ROP

、、、

在IEEE & Privacy中，引入了面向盲返回的程序设计攻击(盲ROP) .从某种意义上说，这只是ROP攻击的另一个变体--但是盲ROP攻击是值得注意的，因为它不需要任何源代码或您所攻击的程序的二进制信息；您可以攻击“盲”。我们如何增强服务器和应用程序以抵御盲ROP攻击？黑客盲，AndreaBit头，Adam，Ali，David，Dan，IEEE & Privacy，2014年。

浏览 0提问于2014-05-20得票数 5

1回答

通过cookie盲XSS？

我想知道是否有可能通过cookie值测试盲XSS。也就是说，我向服务器发送了一些具有盲XSS有效负载的cookie。或者只有当一个人通过web表单与我的有效载荷交互时，才能利用盲XSS？

浏览 0提问于2019-02-21得票数 0

1回答

盲签名

、、

阅读本论文，我有一些关于盲签名的问题盲签名的不可链接性意味着什么？我搜索了wiki，但仍然无法准确理解。在盲签名(如RSA)中，如果存在一个有效的原始签名对(m，s)，那么盲消息和相应的签名对( m‘，s')也是有效的，但它是对手的存在伪造(即使m’在盗版中可能没有意义或随机)，那么为什么它可以是安全签名呢

浏览 0提问于2019-03-28得票数 1

回答已采纳

1回答

使用MySQL表的盲SQLInjection

、、、、

我正在开发一个脚本来对MySQL数据库执行SLQInjection攻击。这个脚本已经获取了用户名和主机名。但是，我不知道如何获取表的值。 SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATAusuario=admin

浏览 2提问于2018-11-28得票数 0

1回答

推行安全电子投票前处理计划

、、、

但我不知道如何盲和非盲的信息。有关更多信息，我已经放置了一个文档。我真的不明白第8页和第9页的解释。如果你曾经做过电子投票，请帮帮我！

浏览 1提问于2013-09-02得票数 2

回答已采纳

3回答

使用SQL注入破解PHP代码

、、

."''"); -- do sth... create a

浏览 0提问于2013-09-17得票数 0

回答已采纳

1回答

哪些盲签名方案存在，它们是如何比较的？

、

我正在研究作为数字现金的盲签名方案。我遇到了盲目的RSA，和财利(DH为基础)。是否有其他方案可供使用，它们如何比较？我怀疑应该有一个椭圆曲线方案，它可能有更好的性能比其他方案。我主要关心的是授权的成本(做签名和验证)，而不太关心客户端的性能(做盲验证)。简单-容易理解吗？是否容易犯损害匿名性或安全性的微妙错误？我目前对RSA和Lucre的评价：签名需要RSA私钥操作。这是相对昂贵的，特别是如果使用键大的键(例如2048位)。由Chaum申请专利，但专利现在应该已经过期了。

浏览 0提问于2012-04-22得票数 18

2回答