SQL注入之盲注(布尔盲注)

最新推荐文章于 2024-08-05 16:09:13 发布
最新推荐文章于 2024-08-05 16:09:13 发布
阅读量903 收藏 4
点赞数 1
分类专栏: sql注入之布尔盲注 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marsper/article/details/108737900
版权
布尔盲注是SQL注入的一种,通过页面返回的True或False信息猜测数据。本文详细介绍了如何通过布尔盲注获取数据库名、表名、字段名及内容。首先通过length()函数确定数据库名长度,然后利用ascii()和substr()或mid()函数逐位获取数据库名。接着,通过类似方法查找表的数量、表名、字段数量和字段名。最后,查询字段内容,完成布尔盲注过程。
摘要由CSDN通过智能技术生成

SQL注入之盲注

SQL注入之布尔注入

盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。

布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据
首先我们还是以sqli-labs为载体,第lesson 8。
在这里插入图片描述
输入

?id='1' and 1= 2 --

页面显示错误,可进行盲注
在这里插入图片描述

首先认识几个函数:
length()函数:返回字符串的长度
substr(str,pos,num) :截取指定位置指定长度的字符串
mid(str,pos,num) :截取指定位置指定长度的字符串
ascii() 查询ascii码中对应的值

然后首先获取数据库名的长度

输入

?id='0' or length(database())>8 --+

最低0.47元/天 解锁文章
曦枳icon.
关注
专栏目录
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 7675
SQL注入-无回显】
SQL布尔盲注
最新发布
2301_78549931的博客
08-05 943
布尔盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面,如果正确执行了构造的SQL语句,则返回一种页面,如果错误,则执行另一种页面。基于两种页面,来判断SQL语句正确与否,达到获取数据的目的。
mysql盲注ascii_关于sql盲注语法
weixin_39884832的博客
02-28 286
如果页面没有显错数字,则用盲注语法根据页面变化来判断数据内容获取数据长度:and (select top 1 len(列名) from 表名)>5and (select top 1 len(password) from admin)>16//错误and (select top 1 len(password) from admin)>15//正常获取定位数的数据:and (sel...
Sql漏洞注入之盲注
Matheus的博客
07-22 537
盲注(Boolean盲注、时间盲注布尔(Boolean)盲注 1 布尔注入 有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注盲注根据展现方式,分为boolean型盲注和时间型盲注。 Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean型盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。 2 布尔盲注
SQL盲注(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确盲注来获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法。 盲注可以分为三类: 布尔盲注 时间盲注 报错型盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
盲注
weixin_53026460的博客
10-24 3194
盲注属于SQL注入一种SQL注入可以通过不同的类别来分类,比如按照传参方式分类SQL注入:GET、POST、HEAD(COOKIE),根据做法的不同,我们也可以把这些分类为盲注、报错注入和显错注入;盲注是什么?(一)布尔盲注布尔一种类型,核心是在于判断正确与否。布尔就是这个页面有回显,但是不会显示具体内容,只会显示语句是否正常执行;举个例子,这是一条存在sql注入的语句;在这里输入and 1=1;会发现页面显示有数据;将and 1=1修改为and 1=1;
SQL注入-盲注布尔盲注与时间盲注
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
SQL注入2——盲注(重学)
qq_52263650的博客
11-07 3974
SQL注入2——布尔盲注(重学)
SQL注入盲注
xiao_he0123的博客
03-20 7307
SQL注入盲注前言一、盲注分类二、具体解析1.基于布尔sql盲注首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL盲注3.基于报错的SQL盲注1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、盲注分类 盲注分为三类: (1)基于布尔SQL盲注 (2)基于事
SQL 注入-盲注
weixin_53711701的博客
01-30 2022
SQL 注入-盲注
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3690
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔盲注(Boolean based)基于时间的盲注(Time based)
sql注入盲注
2302_79119987的博客
04-23 2089
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL注入(盲注)
a12332251的博客
12-07 942
SQL
SQL注入——盲注
weixin_74991270的博客
10-10 237
掌握盲注基本的操作多多练习,手工注入+sqlmap跑。
sql注入布尔盲注流程
06-28
SQL注入布尔盲注一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值