SQL注入——布尔盲注

目录

一,盲注的概念

二,盲注分类

三,注入方法的选择

四,关键函数

五,实例


一,盲注的概念

页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入

二,盲注分类

盲注分类:布尔盲注,时间盲注,报错盲注

三,注入方法的选择

对方没有回显位,选择报错注入。

对方既没有回显位又没有报错,如果页面有真假值切换,我们就可以使用布尔盲注。

但是什么是页面的真值和假值呢?

比如以靶场上less-8为例:

当我们正常输入id=1,可以正常回显:

 如果不正常输入:

以上现象也就是说,查询命令可以执行,但是不会返回信息到页面 

 布尔盲注:Web页面只返回True真,False假两种类型,利用页面的返回不同,逐个猜解数据

四,关键函数

函数ascii() 把字母转换为对应的数字。这样数字可以方便比较大小,效率更高

例如:select ascii(select databasse()));

但是这个函数只能显示一个字符转换成的数字。

函数substr((),1,1) 从第一个字符开始,显示1个字符

例如:select ascii(substr((select database()),1,1));

五,实例

当我们猜解数据库名称的第一个字母的ascii是120,页面显示false 

一般这种猜解采用二分法

 当猜测是第一个字母的ascii码是115,页面显示为真,再查表,得出对应字母。后续的操作是依次猜解,陆续得出数据。so 我们了解了布尔盲注的原理,在实际操作过程中一般用工具注入。

这里以猜解数据库名称为例,接下来实际情况自己修改。

 

 

 

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值