盲注——漏洞/靶场操作记录

最新推荐文章于 2024-04-09 10:02:21 发布
最新推荐文章于 2024-04-09 10:02:21 发布
阅读量200 收藏 1
点赞数
分类专栏: 漏洞/靶场操作记录 文章标签: mysql 安全 sql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chick11/article/details/118546132
版权

SQL注入漏洞测试(布尔盲注)——解题记录

打开靶场界面

先简单查看url,在输入框输入东西。都没有反应。

看到下方滚动条,点击后页面跳转。

查看url,对url进行简单的漏洞测试,发现页面只有T/F。盲注存在!

对于盲注最快的无非是sqlmap

sqlmap -U --batch --dbs .......

password 密文 可尝试各种解密。一般md5

完成布尔盲注

难点:找注入点,细心。

技术特点:手工注入只能返回T/F ,需要猜!

什么是盲注+手工注入

什么是盲注

1. 基础概念

  • 定义:在服务器没有错误回显的时候完成的注入攻击。
  • 分类:
    • 布尔盲注:页面没有报错通知,只能靠返回True或False页面来判断注入是否成功
    • 时间盲注:页面无任何反应,加入sleep()函数,根据页面返回时间判断注入是否成功

2.常用函数

3.易错和难点

我相信看这个帖子的人都是有学过相关知识的朋友,听懂可以,但是一上手操作就是各种错误,问题也不知出在哪里。下面就总结下我遇到的易错点

盲注的核心结构必须牢记

  • length():length(database())>2 // 推测数据库名长度大于2,数字长度可以更换,这个结构很简单,多敲几遍即会
  • substr(): substr(X,1,1) // X就是费劲千辛万苦找到的字符串,或者是查询语句,查出的结果还是字符串;取第几位,取几位;无论这个结构多长,他都是由三部分组成,记住这个结构,输出的是一个字符。
  • ascii(): ascii(substr()) //括号里面的substr就是输出一个字符,你就把他看做字符a就行,看上一行;此函数输出一个字符的ASCII值,我们利用这个数字比大小,就能慢慢猜测出来他的值了,反推回就是某个字符串了。想明白就很简单

函数套用拼接结构

  • ascii(substr())>2 // 看懂上边的,这个并不难,只是复杂点在substr里面会套用注入语句。举例如下
    select table_name from information_schema.tables where table_schema=database() limit 0,1//这句就是基础,基础不会就从前面再学!
    substr(X,1,1) // 上面刚讲完
    ascii(x) >100 //上面刚讲完
    ascii(substr(X,1,1))>100 //前2个函数的组合能看懂吗?好的,下一条我在拿“基础”扩展这个X
    ‘ or ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>100# // 各位只是把第一行代码 放入到了X中,能看明白了吧,下面要做的就是敲熟它。
如果是时间盲注的话,就试用下if()和sleep()函数,核心是把页面显示正确或错误(布尔盲注),变为了页面加载时间长短来判断。函数 上面第2点有定义,下面第4点有实际用例。

4.使用示例(看懂第3点,下面的语句只是复杂,但并不是天数了吧)

个人建议:盲注还是用工具。手注可以增加基础牢固</邪恶/>

chick&
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
布尔盲注靶场
weixin_45540609的博客
04-17 306
bool盲注1 一、判断是否存在布尔盲注 二、使用Burp抓包 1、Burp抓包,payload设置1-128,爆破数据库名的长度 url输入如下命令,Burp抓包,设置payload id=1 and ascii(substr(database(),3,1)) =12 intruder attack启动后,抓取不正常的length的数据,如下,对应ascii码表,可得到数据库的表名 107 97 110 119 111 108 111 110 103 120 105 97 ..
墨者靶场 SQL注入漏洞测试(布尔盲注)
曹振国的博客
06-14 5094
初级 布尔盲注一、查看页面源代码,发现注入点二、sqlmap一把梭三、登录查看到key 一、查看页面源代码,发现注入点 二、sqlmap一把梭 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 查询库 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?
时间盲注之book靶场实战
weixin_46163639的博客
05-24 465
对book网站使用时间盲注 先判断是否有时间盲注和类型:qqq’and sleep(5)# 判断数据长度:qqq’ and if(length(database())>=9,sleep(5),1)# 用抓包工具(bburpsuite)爆数据库名: guestbook username=qqq’ and if (substr(database(),§§,1)=’§§’, sleep(5),1) # &password= 爆表名:user username=qqq’ and if (substr
sql注入之布尔盲注
weixin_45653478的博客
04-09 1371
id=1' and (select ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),1,1)))=117 --+ 爆的i。例如:substr(abcd,1,1) 从第一位开始(也就是从a开始)截取一个字符,就是a。substr(abcd,2,1) 从第二位开始,截取一个字符,就是b。抓包并发送intruder。设置多个payload集合。
SQL注入漏洞-04】布尔盲注靶场实战
cc
02-03 6610
当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔的盲注。 利用页面返回的布尔类型状态,正常或者不正常; 我们输入的语句让页面呈现出两种状态,相当于true和false,根据这两种状态可以判断我们输入的语句是否查询成功。布尔盲注就是根据这两种状态,来反推我们输入的条件是真还是假。以sqli-labs-masterless-8关为例
mysql 盲注查询语句_mysql 基于布尔的盲注
weixin_28931449的博客
02-18 229
输入:http://192.168.87.130/sqli-labs/Less-5/?id=1' and 1=1 %23输入正确时提示 you are in.......输入:http://192.168.87.130/sqli-labs/Less-5/?id=1' and 1=2 %23输入错误时,不提示任何信息考虑是盲注1,判断数据库第一位http://192.168.87.130/sqli...
xsser.7z漏洞练习靶场
01-03
**XSSer 7z 漏洞练习靶场** XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的交互行为或者窃取敏感信息。这个"Xsser.7z漏洞练习靶场...
CSRF漏洞靶场实验
09-19
在“CSRF漏洞靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
一些Web漏洞测试靶场.zip
01-14
其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗...
Java漏洞靶场.zip
01-16
其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗...
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
shark2注入工具-盲注靶机练习
qq_29437513的博客
07-27 217
shark2 开发的SuperInjection 工具,是window视窗版的, 觉得比sqlmap黑黑的命令行更友好。 这里做靶机的盲注练习,为的是过段时间渗透用的顺手。 用的环境: sqli-8 关键字:You are in 按作者的文档所说: 先编码,在做payload标记,如图 可是呢? 这是盲注,需要设置关键词来区分T和F,这里很明显关键词就是You Are In 完全没有识别出正常页面的关键词 通过发包,可以看到payload一切正常,response里存在关键字 但不能识别关键词,
测试开发必备技能:漏洞靶场,实战训练
zjtdy的博客
05-09 1122
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任。 在日常很容易被大家忽略的一点,在非授权的情况下,对网站进行渗透攻击测试,也是属于非合规操作,是触及法律法规的。因此对于大家在学习安全测试过程中,通常建议是直接在本地直接 搭建安全演练靶场环境 ,尽量避免直接对非授权的网站进行测试。 掌握安全测试是测试开发工程师进阶的一项硬技能,今天这篇文章,就
SQL注入之布尔型盲注
技术超强的网络安全平台
12-02 1495
SQL注入之布尔型盲注 1.布尔型盲注 布尔型盲注应用于无数据回显,且WEB页面无报错信息的情况,此时不能通过报错型注入的方法来爆出数据,布尔型盲注的WEB页面只有两种回显结果,正确的页面以及错误的页面,且错误的页面无报错提示语句,正确的页面不能输出数据。 2.函数 盲注,其注入就是通过函数的执行结果来猜测数据 Leng...
SQL注入-盲注(布尔盲注与时间盲注
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
布尔盲注怎么用,一看你就明白了。布尔盲注原理+步骤+实战教程
热门推荐
wangyuxiang946的博客
03-16 2万+
写给每一个为了让自己变得更好,而坚持努力的你。
布尔盲注
m0_52880296的博客
05-06 4034
一.布尔盲注原理: 布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false, 构造SQL语句, 利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false, 从而达到注入的目的来获取信息的一种方法 没有错误提示 也没有回显 但是输入错误的话页面会有反应 也就是说 只有 true 和false 例如 :sql-labs /less-7 它只有两种提示 所以可以用布尔盲注 playload:and length(databas
SQL布尔盲注 (Blind)基本原理及使用burpsuite进行暴力猜解
Welcome To Myon'Blog !
12-22 1920
SQL布尔型盲注入是一种SQL注入攻击方式, 根据某个条件是否成立,来判断返回结果的真假,通过布尔型盲注,攻击者可以逐个字符地推断出数据库中存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。什么情况下我们会采用盲注?我们平时最常用的是union联合查询注入,这是基于页面有数据回显的条件;但是,如果无论你输入什么,页面始终都只回显两种情况,我们可以把这两种情况看成是1或者0,也就是说,要么你查的东西有,要么不存在。面对这种只回显两种情况的,我们一般是采用盲注盲注可以分为时间延迟盲注和布尔型盲注
布尔盲注详解
AaronLuo
08-27 1万+
布尔盲注 布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false,构造SQL语句,利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false,从而达到注入的目的来获取信息 ascii() 函数,返回字符ascii码值 参数 : str单字符 length() 函数,返回字符串的长度 参数 : str 字...
dvwa漏洞靶场具体操作
最新发布
06-01
具体操作步骤如下: 1. 下载和安装DVWA:从DVWA官方网站上下载最新版本,并安装到您的Web服务器上。可以使用XAMPP或WAMP等Web服务器软件来安装DVWA。 2. 配置DVWA:通过编辑配置文件config.inc.php来配置DVWA。在此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值