⑥基于布尔型SQL盲注

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量5k 收藏 6
点赞数 1
分类专栏: sql注入 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bear_n/article/details/52957928
版权

基于布尔型SQL盲注

基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。
这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。

sqli-labs>>less-5

接下来,我们以less-5为例讲解基于布尔型SQL盲注方法。

猜测当前数据库长度:

这里写图片描述

此时的URL为:

http://127.0.0.1/sqlilabs/Less-5/?id=1' and length(database())=8 %23

长度为8时返回正确页面,所以数据库长度为8.

猜测当前数据库名

方法1——使用left()函数进行夹逼
猜测当前数据库名的第一位字符:
这里写图片描述

这里写图片描述

此时的URL为:

http://127.0.0.1/sqlilabs/Less-5/?id=1' and left(database(),1)>'r'%23
'r'<'当前数据库名的第一位字符'<'t'

所以当前数据库名的第一位字符为’s’。

猜测当前数据库名的第二位字符:
这里写图片描述

这里写图片描述

此时的URL为:

http://127.0.0.1/sqlilabs/Less-5/?id=1' and left(database(),2)>'sd'%23
'sd'<'当前数据库名的前两位字符'<'sf'

所以当前数据库名的第二位字符为’e’。
以此类推,最后得到当前数据库名为“security”。

方法2——使用ascii()函数和substr()函数进行夹逼
猜测当前数据库名的第一位字符:
这里写图片描述

最低0.47元/天 解锁文章
bear_n
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入原理及实践(一)–SQL注入布尔盲注
dulirongdudu的博客
08-02 2130
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
SQL 注入漏洞(六)布尔盲注
不秃头的程序Yang
06-11 1107
二、判断盲注
sql注入盲注
最新发布
2302_79119987的博客
04-23 1544
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL注入布尔式(boolean)注入
2301_79299101的博客
09-22 345
输入1' and if(substring(database(),1,1)='d',1,0)--+输入1'and if(length(database())=4,1,0) #其他的表名和列都用同样的方法 ,其他信息也是一样。输入 vince'and'1'='1。再输入 vince'and'1'='2。2,判断是数字式还是字符。3,判断数据库有多少个字段。
SQL注入——基于布尔盲注(八)
Gjqhs的博客
02-19 1864
本章目的 普及布尔盲注技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的 用法,掌握基于布尔盲注基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件: sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软
半小时了解SQL注入漏洞?(注入方式大全+绕过大全)
Karka_的博客
03-11 980
🏆今日学习目标:🍀学习了解sql注入漏洞✅创作者:贤鱼⏰预计时间:35分钟具体详细介绍在专栏中有单独介绍,可以查看只有了解才能注入。
SQL注入之基于布尔盲注详解
09-10
在基于布尔盲注中,攻击者通常会尝试构造一系列的SQL查询,这些查询会在满足特定条件时改变原本的查询结果,从而导致网页返回不同的状态。例如,通过在URL中添加`id=2' and length(database())>1 %23`这样的参数,...
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
网络安全原理与应用:SQL盲注.pptx
05-16
1. **基于布尔盲注** 布尔盲注依赖于查询结果导致的不同输出响应。例如,如果注入的条件为真,服务器可能会返回不同的错误信息或响应时间。在这个过程中,攻击者通过一系列的试探性查询,比如"数据库名的第一个...
SQL盲注利用工具
11-15
SQL盲注SQL Blind Injection)是一种常见的网络安全漏洞,攻击者通过发送特定的SQL查询到应用程序,根据应用程序对异常情况的响应来推断数据库中的信息。在这种情况下,我们讨论的是一款名为"BSQLInjector"的工具...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
03-27
超级SQL注入工具目前支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
渗透测试-SQL注入布尔盲注和时间盲注
lza20001103的博客
04-20 2806
渗透测试-SQL注入布尔盲注和时间盲注
sql注入知识---布尔盲注
尘玥的故事
04-08 534
一般的情况下我们面对这种盲注都是写脚本跑(提前准备然后更具具体的情况再改脚本)表现:会对你的输出进行显示正确错误,但不会报错。通过返回的正确与否来判断数据库的每个字母。
sql盲注 解决_SQL注入之基于布尔盲注详解
weixin_39638086的博客
12-19 534
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
2021-07-08 CTFer成长之路-SQL注入-字符注入和布尔盲注
热门推荐
时光隧道
07-08 5万+
一:字符注入和布尔盲注 访问http://192.168.20.133/sql2.php?id=3-2,结果为空,猜测不是数字,可能是字符。继续尝试访问http://192.168.20.133/sql2.php?id=2a 有数据说明确实是字符。 尝试使用单引号来闭合前面的单引号,再用“–%20”或“%23”注释后面的语句。注意,这里一定要URL编码,空格的编码是“%20”,“#”的编码是“%23”,单引号的编码是“%27”。 上面的情况只是一个参数,在两个参数的情况下则可以利用MySQL自带的函
MySQL布尔盲注
一个普普通通的博客
03-01 1473
Mysql注入布尔盲注
SQL布尔盲注思路分析(入门必看)
Pz_mstr's Blog
08-18 7191
不知道,不清楚sql盲注?这里有你想要的
针对MYSQL手工盲注的步骤
cbhjerry的博客
01-30 8822
一、基于布尔盲注: 1.判断是否存在注入,注入是字符还是数字,例:1 or 1=1,1' or '1'='1 2.猜解当前数据库名,例:猜长度 and length(database())=1 #,逐个猜字符and ascii(substr(databse(),1,1))>97# 3.猜解数据库中的表名,例:猜表数量  and (select count (table_name) fr
利用python写一个布尔sql盲注
05-01
布尔 SQL 盲注是一种基于布尔逻辑的盲注技术,它通过对 SQL 语句执行结果的布尔判断来推断出数据库中的信息。以下是一个利用 Python 实现布尔 SQL 盲注的示例代码: ```python import requests # 要注入的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值