SQL注入原理及实践(一)–SQL注入之布尔型盲注入

VIP文章 已于 2022-08-03 22:50:03 修改
阅读量2k 收藏 4
点赞数 1
分类专栏: 网络安全 文章标签: 数据库 linux 网络安全 运维
于 2022-08-02 00:15:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dulirongdudu/article/details/126110446
版权

SQL注入原理及实践(一)–SQL注入之布尔型盲注入

1)判断何为布尔型盲注入【无回显】

当不知道数据库返回值的情况下时【无回显】,输入 1’and ‘1’='1 和1’and ‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔型盲注入。
原理: 假设1’为真,则:
1’and ‘1’='1 为真 返回正确的界面
1’and ‘1’='2为假 返回错误的界面

2)布尔型注入涉及函数

所涉及的函数:
①if() if(条件,结果1,结果2) 如果条件成立,则输出结果1,否则输出结果2

②字符串截取函数:SUBSTRING(参数1,参数2,参数3)
参数1:字符串;参数2:开始截取的第几个字符;参数3:截取的长度

③获取长度函数:length()
通过构造以上函数可得:
if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)
if(length(),结果1,结果2)

3)布尔型注入攻击

因此解题思路如下:
数据库 库名-》表名-》列名-》数据内容

①获取数据库名时,首先需要了解该数据库名的长度,因此解析如下:

最低0.47元/天 解锁文章
小杜在线努力学习
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
SQL注入——布尔盲注
heyingcheng的博客
03-07 674
当猜测是第一个字母的ascii码是115,页面显示为真,再查表,得出对应字母。后续的操作是依次猜解,陆续得出数据。布尔盲注:Web页面只返回True真,False假两种类,利用页面的返回不同,逐个猜解数据。页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。对方既没有回显位又没有报错,如果页面有真假值切换,我们就可以使用布尔盲注。当我们猜解数据库名称的第一个字母的ascii是120,页面显示false。盲注分类:布尔盲注,时间盲注,报错盲注
SQL盲注-实战布尔盲注
dkxkl1314的博客
03-09 1433
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
SQL注入-布尔盲注
acepanhuan的博客
02-10 1577
学习SQL注入方法之盲注
SQL注入布尔盲注
weixin_43765321的博客
03-03 1000
1. 盲注 布尔盲注 特点:页面存在异常,但是既无回显也无报错信息 利用:只能通过正确与错误两种状态来判断payload是否正确 没有显示位,也没有MySQL_error()函数 仅有的两段输出信息,如下图所示: 2. 布尔 布尔运算是数字符号化的逻辑推演法,包括联合、相交、相减。在图形处理操作中引了这种逻辑运算方法以使简单的基本图形组合产生新的形体,并由二维布尔运算发展到三维图形的布尔运算。由于布尔在符号逻辑运算中的特殊贡献,很多计算机语言中将逻辑运算称为布尔运算,将其结果称为布尔值。 3. 布尔
sql注入布尔盲注
ljj20020718的博客
11-25 355
sql注入布尔盲注
SQL注入布尔盲注
秋水的博客
08-31 5717
布尔盲注简介 简介及使用场景: 在刚开始接触一个概念时,我们很容易顾名思义,所以在学习盲注之前的一段时间,着实不清楚盲注到底是什么。 我的理解中盲注的本质就是,在页面无法给我提供回显的时候的一中继续注入的手段。那什么是布尔盲注呢?在我们输and 1或者and 0,浏览器返回给我们两个不同的页面,而我们就可以根据返回的页面来判断正确的数据信息。 相关函数 length()函数: ...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
最新发布
03-27
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool盲注、错误显示注入、...
SQL脚本_UI_sql注入_sql_
10-01
sql注入UI实现,包括报错注入,基于布尔盲注,基于时间得盲注
SQL住原始脚本_SQL注入python脚本_
10-03
用于SQL注入,打开SQLmap运行脚本。布尔盲注 延时注入
SQL注入基础整理及Tricks总结1
08-03
1. 联合查询 2. 报错注 3. 布尔盲注 4. 时间盲注 3. 笛卡尔积
SQL注入布尔盲注
技术超强的网络安全平台
12-02 1454
SQL注入布尔盲注 1.布尔盲注 布尔盲注应用于无数据回显,且WEB页面无报错信息的情况,此时不能通过报错注入的方法来爆出数据,布尔盲注的WEB页面只有两种回显结果,正确的页面以及错误的页面,且错误的页面无报错提示语句,正确的页面不能输出数据。 2.函数 盲注,其注入就是通过函数的执行结果来猜测数据 Leng...
SQL注入-布尔盲注
qq_65240014的博客
07-26 441
关于sql注入的略微进阶一点的文章,介绍关于bool盲注的方法
SQL注入-基于布尔盲注
Snowflake1997的博客
02-19 1335
访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-8。访问的URL为: http://[靶机IP]/sqli-labs/Less-8/ 登录后,根据网页提示,给定一个?id=1的参数,即: http://[靶机IP]/sqli-labs/Less-8/?id=1 此时页面显示You are in...,显示状态未True。 如果给定一个?id=-1的参数,即: http:/.
SQL注入-布尔盲注
weixin_45095113的博客
03-12 671
布尔盲注
SQL注入漏洞之布尔(Boolean)注入
m0_71109835的博客
02-01 1084
其一,前端传到后端的数据内容是用户可以控制的,如果这些数据不是用户可以控制的话SQL注入漏洞就无从谈起。其二:用户输的参数可以拼接的SQL语句中,并且可以被执行。:SQL注入之所以得以存在主要是因为WEB应用程序对用户输的数据没有进行有效的判断和过滤,从而导致用户的恶意SQL语句从前端传到后端,最后实现了对数据的窃取和破环。学习SQL注入首先要对一些常见的SQL语法有一定的了解,这样我们在使用SQL注入漏洞攻击对方时才能游刃有余。5.在得知数据库名字长度后,我们可以用穷举的方法猜测出数据库的名字。
墨者学院sql注入布尔
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,攻击者通过不断尝试不同的条件,观察页面返回的结果来推断出数据库的信息。攻击者可以使用布尔逻辑运算符(如AND、OR)和条件语句(如等于、小于、大于等)来构造恶意的SQL查询。 为了防止SQL注入布尔攻击,开发人员应该采取以下预防措施: 1. 输验证和过滤:对用户输进行严格的验证和过滤,确保只接受合法的输。 2. 参数化查询:使用参数化查询或预编译语句来构建SQL查询,这样可以将用户输作为参数传递给查询,而不是直接拼接在SQL语句中。 3. 最小权限原则:为数据库用户分配最小权限,避免给予不必要的数据库操作权限。 4. 错误消息保护:在生产环境中,不要将详细的错误消息返回给用户,以免泄露敏感信息。 希望这能帮到你!如果有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值