SQL注入——布尔盲注

最新推荐文章于 2024-06-02 00:37:44 发布
最新推荐文章于 2024-06-02 00:37:44 发布
阅读量697 收藏 2
点赞数 1
分类专栏: owasp十大漏洞学习 Web渗透测试 文章标签: sql 数据库 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heyingcheng/article/details/129386810
版权

目录

一,盲注的概念

二,盲注分类

三,注入方法的选择

四,关键函数

五,实例

一,盲注的概念

页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入

二,盲注分类

盲注分类:布尔盲注,时间盲注,报错盲注

三,注入方法的选择

对方没有回显位,选择报错注入。

对方既没有回显位又没有报错,如果页面有真假值切换,我们就可以使用布尔盲注。

但是什么是页面的真值和假值呢?

比如以靶场上less-8为例:

当我们正常输入id=1,可以正常回显:

 如果不正常输入:

以上现象也就是说,查询命令可以执行,但是不会返回信息到页面 

 布尔盲注:Web页面只返回True真,False假两种类型,利用页面的返回不同,逐个猜解数据

四,关键函数

函数ascii() 把字母转换为对应的数字。这样数字可以方便比较大小,效率更高

例如:select ascii(select databasse()));

但是这个函数只能显示一个字符转换成的数字。

函数substr((),1,1) 从第一个字符开始,显示1个字符

例如:select ascii(substr((select database()),1,1));

五,实例

当我们猜解数据库名称的第一个字母的ascii是120,页面显示false 

一般这种猜解采用二分法

 当猜测是第一个字母的ascii码是115,页面显示为真,再查表,得出对应字母。后续的操作是依次猜解,陆续得出数据。so 我们了解了布尔盲注的原理,在实际操作过程中一般用工具注入。

这里以猜解数据库名称为例,接下来实际情况自己修改。

 

 

 

是小何不是小盒呀
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入-基于布尔
xdjxi的博客
02-18 630
实验目的 了解布尔技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的用法,掌握基于布尔基本流程。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-8为入口,利用基于布尔方式获取SQLi-Labs网站的登录用户名和密码。 1.访问SQLi-Labs 网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-8。访问的URL为: http://[靶机IP]/s
SQL注入之基于布尔详解
09-10
首先说明的注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入一般分为布尔和基于时间的。这篇文章主要讲解的是基于布尔。下面来一起看看吧。
SQL注入-布尔
acepanhuan的博客
02-10 1677
学习SQL注入方法之
sql注入-布尔
最新发布
WolvenSec的博客
06-02 1241
布尔(Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行解释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔或其他的注入思想突破。
SQL注入-布尔
weixin_45095113的博客
03-12 712
布尔
SQL注入原理-布尔
T1ngSh0w的博客
09-15 2126
SQL注入原理-布尔+手写python脚本
SQL-实战布尔
dkxkl1314的博客
03-09 2604
环境:win10靶场:sqli-labs-master就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为。而布尔就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
布尔.py_sqlpython_
10-03
布尔(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关的是一个名为"布尔.py"的Python脚本,...
超级SQL注入工具,支持布尔,报错,union注入
03-27
超级SQL注入工具目前支持Bool型、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
布尔python3范本模板
01-16
布尔python3范本模板
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
SQL注入(四):布尔)+(时间)+宽字节+load_file
NSQ0207的博客
07-19 249
布尔+时间 宽字节:使用%df load_file使用
布尔类型的SQL注入
m0_64368365的博客
02-20 1587
布尔适用于无回显的情况,只有通过true或false及页面是否正常来判断所输入内容是否正确。
SQL注入原理及实践(一)–SQL注入布尔注入
dulirongdudu的博客
08-02 2138
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
SQL注入进阶:掌握布尔和延时注入攻击技巧
weixin_43263566的博客
01-21 4271
SQL注入篇 - 布尔及延时注入
SQL注入2——(重学)
qq_52263650的博客
11-07 3782
SQL注入2——布尔(重学)
sql注入
2302_79119987的博客
04-23 1657
时间又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL注入
xiao_he0123的博客
03-20 7000
SQL注入前言一、分类二、具体解析1.基于布尔sql首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL3.基于报错的SQL1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、分类 分为三类: (1)基于布尔SQL (2)基于事
pikachu——布尔
10-03
基于引用和引用的内容,布尔是一种注入攻击技术,它利用了数据库的布尔逻辑。在布尔中,攻击者通过构造不同的SQL语句来判断查询的结果是真还是假,从而获取敏感信息。通过输入不同的条件,攻击者可以观察到页面上的0和1的变化,或者监控后台执行的时间来判断查询是否成功。 在这个特定的情况下,我们可以使用布尔来猜测数据库名称的第一个字符。首先,我们可以通过输入' and ascii(substr(database(),1,1))>113# 来测试第一个字符的ASCII码是否大于113(对应字母p的ASCII码)。如果页面显示"不存在",说明第一个字符的ASCII码小于或等于113,我们可以继续向下猜测。然后我们可以使用' and ascii(substr(database(),1,1))=112# 来测试第一个字符是否等于112(对应字母p的ASCII码)。如果页面显示成功,则确认第一个字符是p。 接下来,我们可以使用类似的方法来查找其他信息。例如,输入' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<112# 来查找pikachu数据库中第一个表的第一个字符的ASCII码是否小于112。如果页面显示成功,则说明该字符的ASCII码小于112。 请意,手工注入可能比工具注入慢,但可以帮助我们理解攻击原理,这是很有必要的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值