sql注入-基于布尔型的盲注入门

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量636 收藏
点赞数
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/RM-Anton/p/9102031.html
版权

 0-SQL盲注的手工注入测试
    确定字段长度
        1' and length(user())>12#
    确定字段内容
        1' and substring(user(),1,1)>'a'#
        这里的substring()函数的作用是提取字符串中的字符.例如:
        substring('abcd',1,1)返回a
        substring('abcd',3,1)返回c
        substring('abcd',3,2)返回cd
                基于MYSQL的SQL注入常用函数
                find_in_set()
length()
user()
version()
database()
left()
right()
substring()
count()
rand()
floor()
concat()
group_concat()
limit()
1-配合burpsuite进行SQL盲注攻击
    使用BurpSuite更改了http请求报文,测试出了SQL盲注漏洞,原理与上一节中SQL盲注的手工注入测试一样
    
2-特殊页面下的SQL盲注入
                     
     <?php
    if( isset( $_COOKIE[ 'id' ] ) ) {
        // Get input
        $id = $_COOKIE[ 'id' ];
        // Check database
        $getid  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";//依旧是没有对用户的输入进行过滤,直接就放进数据库执行去了。
        $result = mysql_query( $getid ); // 返回数据库的执行结果。
        // Get results
        $num = @mysql_numrows( $result ); // 返回结果集中行的数目。@表示不显示错,即有错误返回空。
        if( $num > 0 ) {
            // 数据库有返回消息
            echo '<pre>User ID exists in the database.</pre>';
        }
        else {
            // 随机休眠,防止暴力输入PAYLOAD
            if( rand( 0, 5 ) == 3 ) {
                sleep( rand( 2, 4 ) );
            }
            header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );
            // 返回没有该用户
            echo '<pre>User ID is MISSING from the database.</pre>';
        }
        mysql_close();
    }
    ?>
    
RM-Anton原创,转载请注明。

转载于:https://www.cnblogs.com/RM-Anton/p/9102031.html

aoxiangzhi3576
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入-布尔盲注
课嗨教育的专栏
04-28 169
讲师:韩进 什么时候使用布尔盲注 在页面没有显示位的时候使用盲注 length(database())=1 获取到了数据库长度 请求:localhost/Less-8/index.php?id=1%27%20and%20length(database())=8%20--%2011 返回:正常 用到两个函数 substring 截取字符串(1.截取哪个字符串, 2 从哪一位开始,3 取几位) 获取数据库库名: http://localhost/Less-8/index.php?id=1%27%20an.
sql注入布尔盲注
qq_46185846的博客
02-14 205
一:布尔盲注 盲注,就是在服务器没有错误回显是完成的注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的信息,所以攻击者必须找到一个方法来验证注入的sql语句是否得到了执行。 注入原理 布尔忙住一般适用于 页面没有回显字段(不支持联合查询),而且web页面返回true或者false,构造sql语句 利用and or 等关键词来时web页面返回true或者false,从而达到注入的目的来获...
基于布尔盲注
Z_l123的博客
02-18 754
关于布尔盲注 某些场合下,页面返回的结果只有两种(正常或错误)。通过构造SQL判断语 句,查看页面的返回结果(True or False)来判断哪些sQL判断条件成立,通过此来获取数据库中的数据。 一些功能函数的说明 length(str):返回字符串(str)的长度,以字节为单位。 substr(str,pos,len):从指定的位置( pos)开始,截取并返回字符串 ( str)指定长度(len)的子串。 ascii(str):返回字符串( str)最左边字符的ASCll码。 1.访问SQLi-
sql注入盲注
最新发布
2302_79119987的博客
04-23 1440
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL注入——基于Boolean的盲注
yuan114012的博客
05-20 843
一.基于Boolean的盲注 使用场景:没有数据回显,条件正确有结果错误没有结果 利用方式:构造判断条件逐个猜测、 1.所需语法与函数 database() #获取当前数据库的名字 length(str) #计算 str 的长度 substr(str,起始位,截取位数) group_concat(列名) #把某列的全部值输出到一行,默认用逗号分隔 二、举例说明 基于Boolean的盲注,以...
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3498
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔盲注(Boolean based)基于时间的盲注(Time based)
SQL注入之路之二:布尔(boolean)盲注
weixin_62715196的博客
08-10 1067
简单描述什么是布尔盲注以及对与布尔盲注如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔注入的合理性
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
2. 在布尔盲注中,攻击者发送一系列请求,每个请求都会改变SQL查询的条件,然后根据系统响应的不同(如页面加载速度的差异)来推断信息。例如,通过判断数据库是否包含特定字符或者某个字段的值是否为真,可以逐步...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
03-27
超级SQL注入工具目前支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
第四节 基于报错的SQL注入-01
09-15
基于报错的SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错的SQL注入,包括其分类、发现和利用方法。 SQL注入...
布尔盲注怎么用,一看你就明白了。布尔盲注原理+步骤+实战教程
热门推荐
wangyuxiang946的博客
03-16 2万+
写给每一个为了让自己变得更好,而坚持努力的你。
SQL布尔盲注 (Blind)基本原理及使用burpsuite进行暴力猜解
Welcome To Myon'Blog !
12-22 1910
SQL布尔盲注入是一种SQL注入攻击方式, 根据某个条件是否成立,来判断返回结果的真假,通过布尔盲注,攻击者可以逐个字符地推断出数据库中存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。什么情况下我们会采用盲注?我们平时最常用的是union联合查询注入,这是基于页面有数据回显的条件;但是,如果无论你输入什么,页面始终都只回显两种情况,我们可以把这两种情况看成是1或者0,也就是说,要么你查的东西有,要么不存在。面对这种只回显两种情况的,我们一般是采用盲注盲注可以分为时间延迟盲注布尔盲注
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 5954
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
渗透测试基础-盲注布尔盲注和时间盲注
weixin_45488495的博客
04-09 4135
渗透测试基础-盲注布尔盲注和时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注和时间盲注 盲注也分布尔盲注和时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
盲注布尔)的原理分析 上篇
m0_46304840的博客
03-05 1889
前言: 布尔盲注是在没有回显点,只会返回对或者错,这两种情况。我就是渗透测试时长两年半的低危小子 关于布尔注入,和时间盲注。会涉及到下面这几个函数: length() : 返回字符串长度 substr() :截取字符串 (语法:substr(string,start,leng)) ascii() : 返回字符的asci...
burpsuite sql注入漏洞测试(布尔盲注)
07-27
当使用Burp Suite进行SQL注入漏洞测试时,布尔盲注是一种常用的技术之一。布尔盲注是一种盲注攻击技术,它通过在SQL查询中使用布尔逻辑来确定数据库中的信息。以下是一些步骤来测试布尔盲注漏洞: 1. 配置Burp ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值