boolean盲注

最新推荐文章于 2023-11-17 19:39:21 发布
最新推荐文章于 2023-11-17 19:39:21 发布
阅读量4.4k 收藏
点赞数
文章标签: p2p 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hussu/article/details/123297468
版权

盲注分两种:1.有回显(yes 或no)又名布尔型盲注

2.无回显,可以通过sleep判断,又名时间型盲注

这里可以用‘ and length(database())> 1来判断 数据库名长度

然后用substr 截取函数来猜字段,substr(database(),1,1)截取数据库第一位第一个值,可以通过burp爆破 ‘ and substr(database(),1,1)= 'a' -- qwe 爆破数值,或者通过ascii编码查询

ascii(substr(database(),1,1))>110

mysql中 ascii转换的函数未ord,也可以用ord进行判断:

‘ and ord(substr(database(),1,1)) > 110 --+

也可以用updatexml 试试能不能报错出:and updataxml(1,concat(0x7e,selectxxxxx,0x7e),1) -- +

这里concat 拼接符号,0x7e为~ascii编码,updataxml中间执行的必须时字符串,所以会先执行concat的命令,然后拼接出来。

时间注入原理如上,使用if(xxx,sleep(5),1)函数 if xxx成立则sleep ,如果不成立则执行1

hussu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Boolean
JieDG的博客
05-20 1034
Boolean入 有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行入的判断。这 种情况下的入,称为根据展现方式,分为boolean和时间型Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现入点。 Boolean的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。 Boolean的判断方式 通过长度判断length():lengt
第五节 不再显示结果的-01
09-15
攻击可以分为两种类型:基于时间的和基于Boolean。 基于时间的是指攻击者通过构造特殊的SQL语句,迫使数据库执行延迟操作,以此来判断数据库中的信息。例如,攻击者可以使用以下SQL语句: if...
SQL入之(boolean和时间)
ws1813004226的博客
05-12 752
一、boolen boolen就是系统屏蔽返回错误信息,只返回是或不是,所以我们不能直观的得到数据库信息,在这里,我们就只能通过boolen进行入。 我们依旧使用pikachu靶场进行测试,这里肯定是存在SQL入的,就不再多作演示。 我们先看一下为什么这里只能用boolen入。我们在union和boolen入处都输入: kobe' order by 3# 可以看到,uhion入是不屏蔽报错信息的,而boolen入只显示你输入有误,屏蔽了报错信息。 而只有当我们输入正确的时候,才会返
SQL入——基于Boolean
yuan114012的博客
05-20 851
一.基于Boolean 使用场景:没有数据回显,条件正确有结果错误没有结果 利用方式:构造判断条件逐个猜测、 1.所需语法与函数 database() #获取当前数据库的名字 length(str) #计算 str 的长度 substr(str,起始位,截取位数) group_concat(列名) #把某列的全部值输出到一行,默认用逗号分隔 二、举例说明 基于Boolean,以...
返回为bool类型字符型的
qq_43943098的博客
07-13 361
什么情况要用? http://ctf5.shiyanbar.com/423/web/ 2.http://ctf5.shiyanbar.com/web/index_2.php 在实验吧的简单sql入1,2里面(链接如上),当用户输入sql的语句有错误的时候,web后台会直接无修改的把信息反馈到界面上。 然而简单的sql入3题却不是这样的他的返回只有Hello,或者没有东西。 又或者...
boolean和时间型
qq_43238111的博客
05-20 794
两大类型 1.概念 1.1 为什么要使用 当我们构造错误的输入参数值,前端没有显示出报错信息,实现入 2.布尔型 2.1 原理 ①Boolean 是基于真假的判断(true or false); 不管输入什么,结果都只返回真 或假两种 情况; 通过 and 1=1 和 and 1=2 可以发现入点。 ②Boolean的关键在于通过表达式结果与已知值进行比对,根据比对结果判断正 确与否 ③Boolean 入是指构造 SQL 判断语句,通过查看页面的返回结果来推测哪些SQL判
布尔.py_sqlpython_
10-03
布尔Boolean-Based Blind Injection)是SQL入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关的是一个名为"布尔.py"的Python脚本,...
布尔python脚本.zip
12-28
布尔Boolean-Based Blind Injection)是一种常见的SQL入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的入中,攻击者通过观察服务器响应时间或状态来判断SQL...
第九节 POST基于时间和布尔的-01
09-15
在 Sqlmap 中,我们可以使用 `--technique` 选项来指定检测技术,例如 `--technique T(time)` 或 `--technique B(boolean)`。 Sqlmap 的优点是可以快速检测到 SQL 入漏洞,并且可以获取数据库的信息。 Sqlmap 也...
SQL入检测与防范方法研究.pdf
最新发布
01-04
*基于 Boolean攻击:攻击者可以通过在Web应用程序的输入字段中入恶意的SQL代码,例如在用户名或密码字段中入恶意的SQL代码,来猜测数据库中的敏感信息。 为了防范SQL入攻击,需要采取以下措施: *输入...
mysql boolean_Boolean与爆破过程
weixin_39562327的博客
11-28 165
Booleanmysql与sql入相关的知识 5.0版本以后存在三个表: 默认数据库:information_schema的数据库,库中三个表: schemata:存储该的是该用户创建的所有数据库名,需要记住该表中记录数据库名的 字段名为:schema_name tables:表存储该用户创建的所有数据库的库名和表名,要记住该表中记录数据库名和 表名的字段分别是:table_schema和t...
基于boolean的案例演示
weixin_43534549的博客
04-07 995
一、 打开pikachu,点击(base on boolian),输入一个单引号,点提交,这时候你会发现显示结果为“您输入的username不存在,请重新输入”。 二、输入“kobe’ or 1=1#",点查询,同样也会提示“您输入的username不存在,请重新输入” 三、进一步来判断 输入"kobe’ and 1=1#",这时候发现打印出了正确的输出,即 四、若输入"kobe’ and...
N12-sql原理以及boolean案例实现
尐猴子君ii的博客
04-08 511
打开pikachu测试平台,选择sqlboolian章节 先输入’ 测试一下反馈信息。 输入一个之前册的真实信息 发现回馈正确信息,输入kobe’ and 1=1# 发现反馈仍然为正确信息 将1=1改成1=2,错误的值,发现报错。 所以,我们可以从and 1=1判断真假来做工作了,输入之前基于报错的字符kobe’ and ascii(substr(database(),1,1))&...
布尔(结合BurpSuite暴力破解)
weixin_59047731的博客
11-17 707
有些情况下,**开发人员屏蔽了报错信息**,导致攻击者无法通过报错信息进行入的判断。这种情况下的入,称为根据展现方式,分为**boolean和时间型**。 Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现入点。 Boolean的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。
sql时间另外两种方式(benchmark,heavy query)
weixin_34378045的博客
05-19 366
在某些情况下进行时间的时候,如果sleep()函数无法使用,我们可以使用以下两种方式来达到延时的效果。 1.benchmark() benchmark是Mysql的一个内置函数,其作用是来测试一些函数的执行速度。benchmark()中带有两个参数,第一个是执行的次数,第二个是要执行的函数或者是表达式 mysql> select BENCHMARK(10000,md5('a')...
sql中的方法
qq_41306131的博客
12-03 294
sql中的类型 GET_单引号_字符型 先介绍几个函数 rand()函数 随机函数:返回0~1之间的小鼠。 floor()函数 小数向下取整 count()函数 汇总函数:返回匹配指定条件数据 count(*)显示条数 查询返回结果用concat_ws()连接,就可以看到显示值中存在库名 如果concat_ws中不用连接符,返回值恒为0 如果在结尾加上表名 显示的就是里面的表的数量 ...
weixin_45634365的博客
02-28 4543
一、简介 入攻击的本质,是把用户输入的数据当做代码执行。 入攻击的两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 ,就是在服务器没有错误回显的时候完成的入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 与相对应的是显错入,分别为: union select 联合查询入 updatexml 报错也分为两种: (1)布尔:只会根据入信息返回True和False,没有了之前的报错信息 (2)时间:界面返
第二部分:2.的讲解
→_→
03-17 1005
何为就是在 sql 入过程中,sql 语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为。从 background-1 中,我们可以知道分为三类 基于布尔 SQL 基于时间的 SQL 基于报错的 SQL 1 :基于布尔 L SQL -------...
SQL入学习——Bool详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6170
Less-7导出文件GET字符型 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
boolean Boolean
08-26
booleanBoolean是Java中的两种数据类型。boolean是基本数据类型,用于表示逻辑值,只能取true或false。而BooleanBoolean类的包装器,用于封装boolean值,并提供了一些额外的功能。 当把代码中的第一行的Boolean...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值