SQL注入之布尔盲注

已于 2024-07-31 15:41:56 修改
阅读量426 收藏 7
点赞数 5
文章标签: sql 网络安全 web安全
于 2024-07-31 10:32:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75572825/article/details/140813442
版权

注入过程

1.判断注入类型

利用语句1 and 1=1和1 and 1=2以及1' and 1=1%23和1' and 1=2%23进行判断

数字型:1 and 1=1和1 and 1=2返回值不同

字符型:1' and 1=1%23和1' and 1=2%23返回值不同

由试验可知1' and 1=1%23和1' and 1=2%23返回值不同,故本题为字符型盲注

 2.获取数据库长度

使用 length( ) 函数获取数据库长度

当等于8的时候页面有返回,等于其他数字的时候页面没有返回,因此,我们可以确定此数据库长度等于8

3.获取数据库名

使用substr()函数

substr(string,start,length)string是要截取的字符串,start是从哪开始,length是截取的长度

注:MySQL中start从1开始

由上一步可知,数据库长度为8,所以需要逐字解析

因已知该数据名为security,故第一位尝试s正确,第二位尝试e正确,而在正常SQL注入中,我们需要逐字解析,需要注意的是数据库名的命名规则,通常由26个英文字母(区分大小写)和0-9的自然数加上下划线组成,多个单词用下划线隔开,除此之外,还可以把要猜解的内容转换为ASCII码值,然后使用ASCII函数,ASCII码对照表https://tool.oschina.net/commons?type=4,但一个个进行尝试过于麻烦,此时,可以用bp进行爆破,从33到126进行枚举,使用集束炸弹模式,如本题对string处和ASCII码值处添加§,前者添加0-9,后者添加33-126. 

如图,s对应的ASCII码值为115,故有返回

对请求包进行抓包

使用集束炸弹模式进行爆破

由爆破结果并对应ASCII表可知,数据库名为security

4.获取表名

(1)获取表的数量

使用count函数,具体语法格式如下图

由页面回显可知表数为4

(2)获取表的长度

获取数据库长度

可知表长为6

(3)获取表名

大致过程同获取数据库名,但需要注意的是若直接执行无返回,这是因为返回了多行会出现错误,此时需要加入limit来控制输出

想要让其一行一行输出,只需在后面添加limit 0,1即可,如果要获取第二个表,则把limit后的0换成1,第三个表则改为2

然后依次改变substr函数中的start即可,本题中对应的则是第一个1.

5.获取列名

具体方法参考获取表名

(1)获取表中列数

可知列数为2

(2)获取列名长度

可知列长为2

(3)获取列名

由爆破结果并对照ASCII码表可知列名为id

6.获取记录

(1)获取记录数

记录数为8

(2)获取记录长度

记录长度为1

(3)  获取记录具体内容

若要获取其他表记录,改变limit后的值即可,如获取第二个记录

对照ASCII表可知,记录为3

HXYR
关注
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入——布尔盲注
TGFXK的博客
03-21 311
原理:前面几关都有数据回显,而在有的界面不会回显数据,只会显示对错,此时查库名等就比较难查,只能根据猜对错来判断。
SQL注入-盲注布尔盲注与时间盲注
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
SQL注入---盲注
zhoutong2323的博客
04-05 815
注是一种SQL注入攻击的形式,在这种攻击中,攻击者向目标应用程序发送恶意注入代码,然后通过观察应用程序的响应来推断出数据库中的信息。与常规的SQL注入攻击不同的是,盲注攻击是页面不会将报错信息回显以及没有明显回显位的情况下,页面不直接返回任何有关数据库的具体错误信息,导致攻击者无法直接获得数据库中的数据。盲注可以分为基于布尔逻辑的盲注和基于时间的盲注两种形式。基于布尔逻辑的盲注:攻击者通过在恶意注入代码中利用布尔逻辑运算符(如AND、OR)来判断条件是否为真,从而推断出数据库中的信息。例如,攻击者可以通过尝
SQL Injection (Blind)之盲注(原理、分类、利用)
Innocence_0的博客
03-06 1456
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔盲注(Boolean based)基于时间的盲注(Time based)
SQL盲注-实战布尔盲注
dkxkl1314的博客
03-09 2894
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
sqlilabs第五关布尔盲注(burpsuite版)
xnxqwzy的博客
04-20 940
一.判断有无注入点及注入类型:id=1​编辑id=1’(这里可以看到页面显示sql语句报错信息,基本可以判定为’闭合)​编辑补全后查看页面效果(1=1时有返回页面,1=2时无返回页面,无报错信息,符合页面布尔类型状态,尝试使用布尔型注入)1.页面没有回显不能用联合查询(order by、union select ),页面没有报错信息不能用报错注入。2.页面布尔类型状态:页面无回显且无报错信息。id=1’ – +​编辑​编辑​编辑猜测数据库长度:(若是猜错,没有返回页面)​编辑。
SQL盲注注入——布尔
热门推荐
weixin_40709439的博客
08-03 4万+
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔盲注。 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语...
墨者 - SQL注入漏洞测试(布尔盲注)
吃肉唐僧的博客
07-01 5203
手工注入 根据浮动的通告进度条,找到sql注入点 输入/new_list.php?id=1' and 1=1,内容空白 输入/new_list.php?id=1 and 1=1,内容显示,判断这个id的值类型是数字类型 然后开始判断数据库名字的长度,/new_list.php?id=1 and length(database())=1,内容空白。一直试,试到长度为10 ...
[墨者学院]SQL注入漏洞测试(布尔盲注)
m0_60945802的博客
03-22 4228
SQL注入漏洞测试(布尔盲注)初级篇
waxcj的博客
03-25 3862
作为一个信安小白,最近在自学SQL注入,下图是该靶场环境(靶场是墨者学院的一个初级靶场) 进入这个sql靶场先观察网站的url发现并没有什么有用的信息,随后就观察网站的其他信息,发现网站除了登录界面下面还有一串滚动的消息“关于平台停机维护的通知”随后我便点了进去,终于找到了有价值的信息 仔细观察一下网站url发现了许多可用的信息,随后我就迫不及待的打开了下载好的sqlmap。Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支.
sql注入盲注漏洞
liuy_uzhi的博客
07-24 1万+
1、发现和利用sql注入漏洞的基本流程: 首先找到有数据库交互的功能页面---判断页面是否存在sql注入--利用sql注入漏洞读取数据--导出所需数据 sql 注入的基本步骤(这个跟sqlmap的步骤基本一致吧) (1)判断是什么类型注入,有没过滤了关键字,可否绕过 (2)获取数据库用户,版本,当前连接的数据库等信息 (3)获取某个数据库表的信息 (4)获取列信息 (5)最后就获取数据了 2...
SQL注入漏洞测试(布尔盲注)
cpzzy123的博客
08-14 1353
一.SQL盲注的定义 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔盲注。 二.直接上实战 就拿这个网站的后台管理系统为例,我们先用御剑目录扫描网站目录,居然发现他登陆按钮底下的提示文字目录很有意思,去访问一下: 很容易看出来,这个停机维护的文字肯定...
SQL注入——布尔盲注,时间盲注,宽字节注入
18年3月萌新白帽子
06-11 5556
布尔盲注1.布尔盲注利用前提页面没有显示位,没有输出SQL语句执行错误信息,只能通过页面返回正常不正常来判断是否存在注入缺点:速度太慢,消耗大量时间布尔盲注思维导图:布尔盲注常用语句:substr(string,num start,num length)string 为字符串string 为字符串length 为长度ascii( )函数作用:返回字符串str的字符ASCII码值。如果str是空字符...
sql注入布尔盲注流程
最新发布
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值