布尔盲注(Boolean-Based SQL Injection)
1. 原理
布尔盲注是一种通过构造SQL查询,根据页面返回的布尔结果(True/False)来推断数据库信息的攻击技术。当应用程序在执行SQL查询后,不直接返回错误信息或数据内容,而是根据查询结果的真假显示不同的页面状态(例如,页面返回“记录存在”或“记录存在”),攻击者可以利用这种差异来逐步提取敏感信息。
2. 攻击方式
在布尔盲注中,攻击者通过构造条件语句,观察页面的响应,以推断数据库的内容。攻击步骤如下:
构造条件语句:攻击者在输入中插入条件语句,使查询返回True或False。
观察页面响应:根据页面的不同响应(如错误消息、内容变化),判断条件是否满足。
逐步推断信息:通过不断调整条件语句,逐字符或逐位地推断出数据库中的敏感信息。
3. 示例
假设有一个登录页面,用户输入用户名和密码。后端SQL查询可能如下:
sql
SELECT * FROM users WHERE username = 'input_username' AND password = 'input_password';
攻击者可以构造以下输入进行布尔盲注:
测试用户名是否存在:
输入用户名:admin' --
构造的SQL查询:
sql
SELECT * FROM users WHERE username = 'admin' -- ' AND password
