SQL注入之布尔注入

最新推荐文章于 2024-07-09 21:03:25 发布
最新推荐文章于 2024-07-09 21:03:25 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: SQL注入 网络安全渗透测试 Boolean注入 文章标签: mysql 数据库 安全 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mittsommer/article/details/105456090
版权

废话不多说,下面让我们开始介绍SQL注入的布尔注入,这里,作者使用的例子是sqli。
来到对应的靶场,可以看到如下的画面:
在这里插入图片描述

第二步

然后,我们在其后面添加:?id=1返回如下画面:(这里虽然不是布尔值,但是其返回结果课讲You are in 看作yes,无返回看作no)

在这里插入图片描述

第三步

这时,我们在其后面加上英文的单引号,再查看其返回结果 从下图可以看出,返回的是no(将这种返回值看作no)
在这里插入图片描述

第四步

下面我们分别使用语句:’ and 1=1%23和’ and 1=2%23,可以得到返回结果如下:
在这里插入图片描述
在这里插入图片描述

第五步

下面对数据库名长度进行判断:

' and length(database())>=1--+        #此处的1可以为任何数字,这里根据其返回结果可以判断长度,例如:

下面这个例子,经过判断可以确定其数据库名长度为8:
在这里插入图片描述
在这里插入图片描述
这里,由于为9时返回无(看作no),而为8的时候返回You are in…(看作yes)

第六步

这里判断出数据库名长度为8后,可以利用substr进行逐字符判断(此处可以使用Burp等软件进行爆破,博主也对其进行了示范,会在后面附上照片):

and substr(database(),1,1)='t'--+

这里的t只是个无意义的字符,对这个参数进行猜想或爆破可以实现对数据库名的猜解:
在这里插入图片描述观察length值可以判断正确性
在这里插入图片描述
这里博主因为时间原因只对于第一个和第二个字符进行了爆破

尾声

注入进行到这里,整个攻击过程基本完毕,下面就可以利用上述方法对表名、字段名进行爆破,例如:

' and substr((select table_name from information_schema.tables limit 0,1))=’’--+    
#这里应该使用英文单引号,但是由于前面有单引号。如果强加单引号会造成整个语句被注释掉

爆出字段名后可以进行数据的查询
本文章转载需标明出处,纯博主手打文章

Rf..
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入之基于布尔的盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
sql注入———boolean注入布尔盲注)
hintll的博客
09-08 977
sql注入———boolean注入布尔盲注) 这里讲关于sql注入中出现一些过滤的情况之基于布尔注入 如果注入网站的源码中有preg_math函数来过滤了一些注入的命令 列如: if(preg_math(“union|sleep|benchmark/i”,$id)){ exit(“no”); } 这里就过滤掉了union等注入命令 如果页面只返回True和False或yes和no两种类型页面 这种情况下就要使用布尔注入的方法来进行sql注入 直接先爆破数据库的名称: ?id=1’ and substr(d
sql注入——布尔注入
Night_time的博客
05-04 5150
以sqli-labs-master 闯关游戏第八关为例: 第一步:判断注入点 ?id=1' and 1=2-- - //页面显示异常 ?id=1' and 1=1-- - //页面正常显示 第二步:判断是什么类型的注入点 构建报错语句: ?id=1' and updatexml(1,0x7e,1)-- - 页面无显示,那就不是报错注入: 那就判断是不是布尔注入,首...
sql注入布尔booler注入
最新发布
m0_52484587的博客
07-09 859
id=1' and substr((select column_name from information_schema.columns where table_schema='test' and table_name='users' limit 0,1),1,1)='a'--+ id username password 等。id=1' and substr(database(),1,1)='a'--+ 逐字判断数据库名为 test,test 数据库名。3.id=1 and 1=2 结果异常。
SQL注入布尔型盲注
技术超强的网络安全平台
12-02 1523
SQL注入布尔型盲注 1.布尔型盲注 布尔型盲注应用于无数据回显,且WEB页面无报错信息的情况,此时不能通过报错型注入的方法来爆出数据,布尔型盲注的WEB页面只有两种回显结果,正确的页面以及错误的页面,且错误的页面无报错提示语句,正确的页面不能输出数据。 2.函数 盲注,其注入就是通过函数的执行结果来猜测数据 Leng...
SQL注入之路之二:布尔型(boolean)盲注
weixin_62715196的博客
08-10 1219
简单描述什么是布尔型盲注以及对与布尔型盲注如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔注入的合理性
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 4449
SQL注入篇 - 布尔盲注及延时注入
sql注入讲解ppt.pptx
08-10
4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入基础.pdf
07-05
MySQL中,注释风格的使用也是SQL注入攻击者必须掌握的知识之一。在MySQL中,可以使用以下风格的注释: - `#`:在URL编码中使用`%23`表示。 - `--`:后接一个或多个空格。 - `/***/`:可以在SQL语句中用作多行注释...
Python自动化sql注入布尔盲注_布尔盲注脚本,Python客户端开发面试题目
2401_84182636的博客
04-10 661
演示靶场:sqli-labs。
SQL注入原理及实践(一)–SQL注入布尔型盲注入
dulirongdudu的博客
08-02 2155
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔型盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
布尔类型的SQL盲注注入
m0_64368365的博客
02-20 1778
布尔盲注适用于无回显的情况,只有通过true或false及页面是否正常来判断所输入内容是否正确。
webug-布尔注入
我只会装360的博客
09-17 885
布尔注入是盲注之一,进行sql语句注入后,选择的数据并不能返回到前端。只能利用其他方法来判断,还是简单介绍下学到的知识点。 left(database(),n)    database() 数据库名称 left()函数表示截取数据库左侧n个字符 substr(a,b,c)      从字符串a的b位置开始截取c个字符,当b为负数时截取位置是从字符串a右端向左数b个字符 mid(a,b,c) ...
布尔盲注(结合BurpSuite暴力破解)
weixin_59047731的博客
11-17 805
有些情况下,**开发人员屏蔽了报错信息**,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注。盲注根据展现方式,分为**boolean型盲注和时间型盲注**。 Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean型盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2377
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
webug4.0-布尔注入
nex1less的博客
08-25 1822
布尔注入介绍:对于基于布尔的盲注,可通过构造真or假判断条件(数据库各项信息取值的大小比较,如:字段长度、版本数值、字段名、字段名各组成部分在不同位置对应的字符ASCII码...),将构造的sql语句提交到服务器,然后根据服务器对不同的请求返回不同的页面结果(True、False);然后不断调整判断条件中的数值以逼近真实值,特别是需要关注响应从True<-->False发生变化的转折...
webug4.0—布尔注入
Stephen Wolf
01-09 676
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 Length()函数 返回字符串的长度 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 left(da...
sql注入布尔盲注流程
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上可以接收用户输入的地方,如表单、URL参数等,这些地方可能存在SQL查询。 2. **构造基础查询**:创建一个基本的查询语句,通常是检测一个特定值(例如用户是否存在)的存在,通常是一个简单的`SELECT * FROM table WHERE column = 'value'`。 3. **提交测试数据**:在查询中替换'value'为潜在的恶意输入,例如`'1'`或`'1 OR 1=1'`。'1'会返回所有结果,而`'1 OR 1=1'`在大多数情况下会返回所有数据,因为布尔条件为真。 4. **观察响应**:根据服务器返回的结果,判断原始查询条件是否满足。如果服务器返回预期的结果(如所有数据),则说明条件成立;反之,如果返回空结果或异常,则条件不成立。 5. **迭代调整**:根据响应调整恶意输入,例如尝试否定条件(如`'1 OR 1=0'`),直到找到正确的布尔表达式。 6. **解析结果**:利用布尔表达式的真假来推断数据库中的敏感信息,例如是否存在特定记录、字段值等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rf..

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值