pikachu漏洞练习第四章节SQL注入-基于boolian的盲注,原理练习收获

最新推荐文章于 2024-10-03 23:24:45 发布
最新推荐文章于 2024-10-03 23:24:45 发布
阅读量324 收藏 3
点赞数 5
文章标签: sql 数据库 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaka6764/article/details/141720612
版权

什么是盲注

在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错,此时无法在根据报错信息来进行注入的判断。
这种情况下的注入,称为“盲注”。
根据表现形式的不同,盲注又分为based boolean和based time两种类型。

基于boolian的盲注主要表现症状

没有报错信息
不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1)
在正确的输入下,编入and 1=1/and 1=2发现可以判断

练习部分

打开pikachu靶场的基于boolian的盲注部分。输入人员名字allen查询。

看起来和之前的字符型注入有些类似。

试试之前在字符型注入使用过的攻击代码

name' or 1=1#

显示输入的username不存在,攻击代码失效了。

猜想是不是网页利用算法,检测到后面的or等关键字符时就显示失败。

输入

allen' and 1=1#

尝试一下

成功输出了结果,说明网页并没有屏蔽掉and 1=1#的代码,这段代码进入了sql数据库进行了运算菜能输出的allen结果。

可是这个网页不像之前的题目一样会输出别的信息,或者有别的按钮和接口给我们植入sql语句代码,遇到这种情况就要使用到盲注。

举例

allen' and ascii(substr(database(),1,1))<113#

这段sql语句的意思是有两个条件,一个是allen字符条件,一个在数据库名称中提取第2个字符,长度为1,如果这个字符的ascii码值低于113就满足此条件,两个条件都满足时,输出allen值。最后的#号消掉后面的单引号。我们输入到网页测试一下。

成功输出结果,说明第一个字符的ascii码值是小于113的。

根据此我们可以构建代码

allen' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<113#

在表中提取选项的第一个字符。看他的ascii值是不是小于113。

成功。依据此我们多次构建sql代码就可以确定每一个字符的ascii码值。这里只做原理的示意不做完整作答了太繁琐。

SQL注入--报错和盲注
qq_57307348的博客
02-10 1951
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
pikachu——布尔盲注
Lollipop_zhi的博客
03-02 6627
基于boolean的盲注主要表现: 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1) 3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断 首先用’来测试一下 然后输入kobe’ and 1=1#,当改成1=2时,显示“不存在”。此时,说明存在SQL注入点,因为会把我们输入的 1=1,1=2执行 输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在” (因为手工
pikachu漏洞练习第四章SQL注入-盲注based on time,原理练习收获
kaka6764的博客
09-02 265
如果说基于boolean的盲注在页面上还可以看到0 or 1的回显的话,那么基于time的盲注完全就啥都看不到了!但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确认注入!
Pikachu-Sql-Inject -基于boolian盲注
最新发布
guanrongl的专栏
10-03 862
布尔型盲注入用到得SQL 语句select if(1=1,1,0) if()函数在mysql 是判断,第一个参数表达式,如果条件成立,会显示1,否则显示0。从前面已经知道有个用户 为 vince ,如果长度判断正确,回返回vince 这个用户,错误则显示不存在;if(a,b,c) :a为条件,a为true,返回b,否则返回c,如if(1>2,1,0),返回0。2、不管是正确的输入,还是错误的输入,都只显示两种情况,true or false;第一个 1 ,代表查第一张表,第二个1,1 代表查第一个字母;
pikachu靶场(SQL注入基于布尔的盲注)python实现
记录学习
05-20 569
用python脚本实现布尔盲注
pikachu(bool盲注)
ANYOUZHEN的博客
05-11 488
关于bool盲注原理:由于对方后端对用户的显示页面进行了处理,我们无法看到返回的数据库报错内容 由于进行处理,我们在页面输入框中输入‘时不会返回数据库报错内容 输入kobe’ and 1=1# 我们可以使用select语句去判断: select ascii(substr(database(),1,1))>113; 它会返回0或者1,0是错的意思,1是对的意思 select ascii(substr(database(),1,1)>112; 通过判断0或者1 通过多次查询,我
pikachu靶场 SQL-inject
Al_1的博客
10-03 995
数字型注入,字符型注入,搜索型注入,xx型注入,增改注入,删除注入,请求头注入,布尔盲注,时间盲注,宽字盲注
pikachu~~~布尔,时间,宽字盲注
weixin_50339832的博客
06-03 1320
基于boolian盲注 屏蔽了报错信息,只显示两种情况:正确和错误 输入单引号试探f
Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 2917
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
基于pikachu漏洞平台的 --SQL注入攻击学习与总结
Mr.hu
10-16 1688
SQL注入攻击 基础知识 常见注释符号(官方链接): mysql> SELECT 1+1; # 行内注释 mysql> SELECT 1+1; -- 行内注释 mysql> SELECT 1 /*行内注释 */ + 1; mysql> SELECT 1+ /* 多行注释 */ 1; mysql> SELECT * FROM table1 WHERE a=1 /*! AND b=2 */ 其中/*! */ 里面的语句会被MySQL识别并执行,但是会被其他系统
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞原理,以及如何检测和修复它们...
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意的SQL语句来控制或篡改数据库。本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **...
Pikachu布尔盲注结合BurpSuite获取数据库名字详解
小小小屿屿屿的博客
11-18 589
有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注盲注根据展现方式,分为布尔型盲注和时间型盲注
pikachusql注入
weixin_38720471的博客
01-07 3814
** 1原理 ** SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 2数字型注入 让id=true,从而使sql语句在查询时,id可以查询所有值 3字符型注入 3.1原理:首先用 ’ 判断是否存在字符型注入的漏洞 。因为在sql语句中 多个’会造成sql语句错误(结合sql语句),若加单引号后显示sql运行错误 ,则存在此
pikachu-sql注入
y995zq的博客
01-11 932
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到 SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞: 1.对传进SQL语句里面的变量进行过
pikachu-sql注入(6-10)
qq_47804678的博客
02-28 130
delete的sql语句的形式大致是:delete from 表名 where 列名=值其实这个跟上一个类型差不多,没有回显,但是有报错的显示,于是我们就可以使用报错型注入,通过报错中的回显来得到信息。手先我们能看到这就是一个留言页面,可以将留言信息进行删除,那么我们点击删除,可以看到bp中的抓包:这个猜测就是根据id这一列来删除留言信息的。那么我们可以使用payload我在用bp请求的时候会显示400错误,但是将payload直接放在请求的url里就正常了,用hackbar也能正常返回。
N12-sql盲注原理以及boolean盲注案例实现
尐猴子君ii的博客
04-08 536
打开pikachu测试平台,选择sql盲注boolian 先输入’ 测试一下反馈信息。 输入一个之前注册的真实信息 发现回馈正确信息,输入kobe’ and 1=1# 发现反馈仍然为正确信息 将1=1改成1=2,错误的值,发现报错。 所以,我们可以从and 1=1判断真假来做工作了,输入之前基于报错的字符kobe’ and ascii(substr(database(),1,1))&...
pikachu盲注(base on boolian
weixin_50339082的博客
06-15 1419
pikachu盲注(base on boolian) 发现只能存在kobe’ and 1=1 #连or 都会报错 利用and来构造payload: kobe' and ascii(substr(database(),1,1))=112# 利用burpsuit来进行测试,爆出database,不对的话就会出现用户名不存在,正确的话就会出现用户正确信息,可采用二分法来减少盲注次数。 ...
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名和密码,点击登录按钮。 2. 在浏览器中按F12打开开发者工具,切换到Network选项卡。 3. 再次点击登录按钮,查看POST请求的数据包。 4. 将POST请求的数据包复制到Burp Suite等代理工具中。 5. 在代理工具中修改用户名为:admin'--,密码随意填写。 6. 发送修改后的数据包,即可成功登录管理员账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值