封神台靶场 | 布尔盲注 | Pass05-07

最新推荐文章于 2023-01-19 21:16:41 发布
最新推荐文章于 2023-01-19 21:16:41 发布
阅读量1.5k 收藏 7
点赞数 2
分类专栏: 封神台靶场 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fanny0602/article/details/114662326
版权
本文介绍了封神台靶场中关于布尔盲注的实践,详细讲解了Pass05至Pass07的解题步骤,包括数据库名、库名、表名、字段名的猜测以及内容的解密。通过对SQL查询语句的分析,展示了如何通过盲注获取flag,并提及Pass06和Pass07的不同查询方法。同时,建议使用工具如brup提高效率。
摘要由CSDN通过智能技术生成

封神台靶场 | 布尔盲注

题目地址: 掌控安全学院SQL注入靶场

文章目录

      Pass05
         盲注
         盲注查询步骤
      Pass06
      Pass07

任务
通过显错注入获得flag。
对该页面进行GET传参,传参名为id

Pass05

数据库查询语句:

select * from news where id=1
盲注:

1.查询到的数据只会显示有数据/没有结果
2.可以用ASCII进行猜测

盲注查询步骤:

1.数据库名字长度
2.数据库库名
3.表名长度
4.表名名字
5.字段名长度
6.字段名名字
7.猜内容

解盲注步骤详情
  • 数据库名长度
id=1 and length(database())=12

从=1开始猜,,猜到正确的数值
正确数据库名长度:12

  • 数据库库名
id=1 and substr(database(),1,1)='k'

或者

id=1 and ascii
最低0.47元/天 解锁文章
N0mo
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1600
1
神台靶场 | 显错注入 | Pass01-04
Fanny0602的博客
03-05 926
神台靶场 | 显错注入 题目地址: 掌控安全学院SQL注入靶场 显错注入 Pass01 Pass02 Pass03 Pass04 任务 通过显错注入获得flag。 对该页面进行GET传参传参名为id Pass01 数据库查询语句: select *from user where id=1 Pass02 数据库查询语句: select *from user where id=‘1’ Pass03 数据库查询语句: select *from user where id=(‘1’) Pass04 数据库查询语
神台SQL注入-显错注入
qq_40941912的博客
08-23 1434
一、原理 判断注入点 判断当前页面字段总数 判断显示位 查当前数据库 查表名 查列名 查字段内容 Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等 information_schema.tables 存放表名和库名的对应 information_schema.columns 存放字段名和表名的对应 [注: information_schema.tables
SQL布尔盲注
陈艺秋的博客
01-19 458
布尔盲注
SQL注入之布尔盲注完整解析
qq_28092985的博客
11-06 2087
这里写自定义目录标题注入原理实战利用函数解释sqli-labs-Less5初级使用(length + ascii + substr)进阶使用(length + ascii + substr + limit)总结 注入原理 布尔盲注在注入时无回显的情况下适用,原理是应用系统在根据where+and语句进行查询时进行布尔判断即结果真或假,例如select * from admin where id=1 and 1=1,一般查询中应用系统仅接受 id变量值去拼接sql语句进行查询,但使用过union联合查询的小伙
SQL注入——布尔盲注,延时盲注,宽字节注入
weixin_46601374的博客
02-27 2415
什么是盲注? 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注盲注函数 length() 函数 返回字符串的长度 ?id=1 and length(database())>1 substr() 截取字符串 , 从第一位截取一个 id=1 and substr(database(),1,1)='k' substr(内容,1,1) 显示第一个字符 ord()/ascii() 返回字符的ascii码 ..
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
更改支付金额(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台-杂项8:奇怪的短信
最新发布
03-11
随波逐流工具,一个非常好用的解码工具
神演义--------------------.pdf
03-27
神演义
ZVuldrill 黑客靶场 附带安装教程
01-26
《ZVuldrill黑客靶场:掌握安全测试关键技能的实践平台》 ZVuldrill是一款专为网络安全爱好者和专业渗透测试人员设计的黑客靶场平台,它提供了一系列精心设计的挑战,旨在帮助用户提升对常见网络漏洞的理解与应对...
神台 基础靶场 盲注1-3
weixin_46578840的博客
06-25 515
第一关 1 and 1=1 //正常 1 and 1=2 //空,数字型盲注 这里为了节约时间,用bp爆破 1 and length(database())=12,当前数据库长度为12 1+and+ascii(substr(database(),1,1))+=107 //第一位为k 1+and+ascii(substr(database(),2,1))+=97 //第二位为a 1+and+ascii(substr(database(),3,1))+=110 //第二位为n 1+and+ascii
神台——训练营0基础学渗透测试
sparename的博客
08-06 358
盲注-没有回显情况下SQLSQL盲注——靶场ASQL盲注——靶场A三级目录 SQL盲注——靶场A 1.判断数据库长度:and length(database())>4 12 2 .数据库名称:and substr(database(),1,1)='k ’ ascii(substr(database() ),1,1))>107 用burp进行爆破:开服务器,用本机的私网,注意变量的添加 107 97 110 119 111 108 111 110 103 120 105 97 kanwolongx
布尔盲注
m0_56107268的博客
12-04 784
布尔盲注常用的函数 length() 返回字符串的长度 substr() 截取字符串 substr(a,b,c) 第一个是截取的字符串 ,第二个是截取的位置 ,第三个是截取的长度 ascii() 返回字符串的ASCII码 limit a,b 第一个字符代表查询内容的位置,第二个代表长度 布尔盲注原理: 通过网页的回显来判断读错,可以利用and < > = 来进行判断 sql语句: SELECT * FROM users WHERE id='$id' LIMIT 0,1 爆数据库 (...
神台基础靶场 显错注入1-4
weixin_46578840的博客
06-24 279
第一题,单双引号没区别,可能不是字符型 1 and 1=1 //页面正常 1 and 1=2 //页面错误,数字型注入 判断列数 1 and 1=1 order by 1,2,3 //回显,存在三列。 判断回显位 1 and 1=2 union select 1,2,3 //23为回显位 注出当前数据库 1 and 1=2 union select 1,2,(database()) --+ 注表 1 and 1=2 union select 1,2,group_concat(table_name) fro
CTF解题-Bugku_Web_WriteUp (下)
道阻且长,行则将至。
08-16 2918
BugkuCTF 练习平台的 Web 题目往后越做越难……单独起新的博文记录该难度级别的题目。 No.1 Python脚本算数 题目“秋名山老司机”,查看解题链接: 百度知道这道题是快速反弹 POST请求,HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag,否则继续提示“请再加快速度!!!”。所以你别想手动传值了,必须使用python脚本了,python中有eval() 函数可以快速计算
神台SQL注入-盲注
qq_40941912的博客
10-05 777
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 布尔盲注 => 通过GET/_GET/G​ET/_POST传参获取后台数据库内容,并且可以通过URL栏/登录框进行SQL代码注入的 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 二、作业 (一) SQ
SQL注入盲注利用方法
小白渣的博客
02-27 1895
靠 真大佬写的 太太太qiang 辽 !!! 前言 最近做了些基于布尔盲注和基于时间盲注的CTF题,掌握了CTF题中SQL盲注的三种解法,收获很大,于是结合题目分享一下。 BASE-Blind-Inject 题目信息 题干分析 第一次走进误区,刚看到这道题的时候看到了登录框,第一印象应该就是简单的闭合注入,测试后发现是双引号闭合,所以构造payload注入 " or 1=1# 果...
webug4.0—显错注入
Stephen Wolf
01-09 370
所用到一些知识: 1. concat(str1,str2,...) 返回结果为参数间无间隔符连接起来的字符串,如果其中有一个参数为NULL,返回结果为NULL 2. concat_ws(separator, str1, str2, ...) 含有分隔符地连接字符串,第一个参数为制定的分隔符 3. group_concat(str1,str2,...)  连接一个组的所有字符串,...
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和实例,帮助读者从初学者成长为能够独立完成三维设计与制作的专业人士。 该书提供了C4D软件的下载地址,读者可以通过该链接下载安装C4D软件到自己的电脑中。安装完成后,读者可以按照书中的指导步骤,逐步学习C4D的操作技巧和基本概念。从最基础的界面介绍、视图操作,到三维模型的建立、材质的添加、动画的制作等各个方面都有详细的讲解和实例演示。 随着阅读的深入,读者将学习到更高级别的技巧和应用,如灯光设置、摄像机调整、特效制作等。作者通过生动的插图和实际案例,使读者能够更好地理解并掌握C4D的使用方法。 "C4D修神记:零基础到三维神"不仅可以帮助读者快速入门C4D软件,还能够启迪读者的创作灵感,提供了丰富的设计思路和技巧。这本书的出版对于有志于学习和从事三维设计的读者来说是一次难得的机会和宝贵的参考资料。无论是对于初学者还是对于有一定基础的人士来说,这本书都能够带领他们迈向更高的技能和创作水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值