SQL注入--盲注入(bool型)

最新推荐文章于 2024-10-09 17:44:57 发布
最新推荐文章于 2024-10-09 17:44:57 发布
阅读量7.7k 收藏 10
点赞数 2
分类专栏: SQL注入 文章标签: SQL注入 盲注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liukenn/article/details/52071091
版权
本文介绍了如何利用盲注入(bool型)在无明显反馈的情况下,通过ASCII码猜测来获取数据库名、表名及字段内容的详细步骤。通过示例URL展示了如何构造SQL注入语句,并给出了Python脚本进行自动化盲注入的示例。
摘要由CSDN通过智能技术生成

一个带GET参数的网站,但是网页中没有返回任何查询结果和报错信息,只返回对和错:




盲注入格式:

http://127.0.0.1/index.php?id=1' and ascii(substr(
(SQL语句),1,1
))=ASCII%23

注:

SQL语句 输入SQL注入语句;

ASCII 返回的字符的ASCII码;

1 第一个字母,从1开始算起;

ASCII码可以根据二分法猜测;

详情可以了解sql的substr()语法;


爆库名(sql)的第1个字母:
http://127.0.0.1/index.php?id=1' and ascii(substr(
(select schema_name from information_schema.schemata limit 4,1),1,1
))=115%23

注:

最低0.47元/天 解锁文章
liukenn
关注
专栏目录
SQL注入bool
studyphp123的博客
04-18 1260
一、预备知识 二、实验目的 三、实验工具 浏览器 四、实验环境 客户机一台 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-8/?id=1 页面正常: 第二步:加单引号,访问 http://www.any.com/sqli/Less-8/?id=1' 不会报错,但是页面不正常,可以判断是bool: 第三步:判断列数(通过二分法) 1)输:...
iwebsec靶场SQL注入-bool盲注
qq_56041380的博客
03-24 429
bool盲注的一种。它于报错注不同,布尔注没有任何报错信息输出,页面返回只有正常和不正常两种状态,攻击者只能通过返回的这两种状态来对其进行判断输SQL注入语句是否正确,从而判断数据库中存储了那些信息。
SQL注入——盲注
weixin_46148324的博客
03-10 296
盲注的原理 前言 盲注sql注入的一种,主要用于没有显示位的注,页面像一个机器人一样不报错代表yes,没有任何显示代表no,我们可以根据yes和no来判断数据库的名字,表名,列明以及字段。 首先第一步还是判断闭合符 我们输 1' 后发现页面为空 我们在1'后面加上--+,发现页面恢复正常 猜库名 我们知道了闭合符号后,即可进行一些sql语句的注猜得库名。 先通过 1' and (len...
SQL注入实战——盲注
最新发布
2301_78817088的博客
10-09 938
提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
SQL深盲注技术
05-30 853
HackChecker 黑测工作室 - 专注于软件安全测试技术研究!(www.AutomationQA.com) SQL深盲注技术 SQL深盲注技术 Ferruh Mavituna www.portc ullis- sec urity.c om 翻译:daokers         注:我把Deep Blind SQL Injection译为SQL深盲注技术或者SQL高级盲注
sql注入盲注
2302_79119987的博客
04-23 2583
时间盲注又称延迟注,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注语句与布尔盲注相似,但是过程太繁琐一般使用自动化注。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
sql注入-盲注
weixin_36591264的博客
12-06 3289
学习内容: 布尔盲注 时间盲注 报错盲注 SQL注入-盲注学习内容:前言一、基于布尔盲注二、基于时间盲注三、基于报错盲注 前言 何为盲注盲注就是在 sql 注过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 •基于布尔 SQL 盲注 •基于时间的 SQL 盲注 •基于报错的 SQL 盲注 注:使用靶场:sqli-labs 靶场下载地址:https
SQL注入--盲注(time
liukenn的博客
07-30 5926
注:看这篇文章之前请先看上一篇文章 一个带GET参数的网站,并且不过对错都返回相同的页面! http://127.0.0.1/index.php?id=1 http://127.0.0.1/index.php?id=1' 由于对错返回的页面一样,无法通过页面判断对错,就使用页面刷新时间来判断对错; 具体情况请了解SQL的 if(SQL语句,sleep(
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类SQL注入 支持Bool盲注、错误显示注、Union注,支持Access、MySQL5以上版本、SQLServer、Oracle...
WEB门——SQL注入(一)
HasntStartIsOver的博客
06-03 1321
简单的SQL注入
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
SQL注入-盲注
m0_53820621的博客
08-12 783
SQL注入-盲注
SQL注入盲注
xiao_he0123的博客
03-20 7344
SQL注入盲注前言一、盲注分类二、具体解析1.基于布尔的sql盲注首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注方法2.基于时间的SQL盲注3.基于报错的SQL盲注1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为盲注盲注就是在 sql 注过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、盲注分类 盲注分为三类: (1)基于布尔的SQL盲注 (2)基于事
SQL注入之-盲注
走在成功路上的博客
11-24 1415
SQL注入之-盲注前言盲注流程 前言 Tips: 后续根据本人认知体系不断壮大会持续更新 QAQ 首先了解几个需要的函数: 1. A = SBUSTR(str,pos); 2. B = LENGTH() 3. C = IF(expr1,expr2,expr3) 4. D = SLEEP(time) A 作用: 就是从pos开始的位置,一直截取到最后。 B 作用: 用于获取对应字段的字符长度。...
SQL注入
fortoscer的博客
11-24 1030
这是一种攻击。 描述 盲SQL(结构化查询语言)注射是一种类SQL注入攻击,询问数据库真或假的问题,并确定基于该应用程序的响应的答复。当web应用程序被配置为显示一般错误消息,但并没有缓解是易受SQL注入代码此攻击经常被使用。 当攻击者利用SQL注入,有时Web应用程序从数据库中抱怨SQL查询的语法不正确显示错误消息。盲SQL注入几乎是相同的正常SQL注入,唯一的区别是将数据从数据库中检索的方式。当数据库不输出数据到网页中,攻击者被迫通过询问数据库一系列真或假的问题窃取数据。这使得利用SQL注入漏洞比较
MySQL盲注
xu_1234567的博客
09-25 461
1.MySQL盲注原理 MySQL盲注是在网址追加MySQL IF查询判断语句,通过网页输出来准确判断出ASCII码的值,拿到ASCII码后得到数据库名 2.MySQL函数 在进行MySQL盲注,的使用以下MySQL函数 database() 查看数据库名 substr(str,1,4) 字符串截取 mid(str,1,4) 字符串截取 ascii码 if (条件,True,False) database() substr(str,1,4) if(条件,1,0) 3.注测试 ...
sql注入---盲注
qq_39993791的博客
01-08 563
盲注 DVWA测试一: Security:low 判断注点为字符 1' and (length(database()))=4 – a 得到数据库表长度为4 第一个字节为d,剩下的以此类推 DVWA测试二: Security:medium 由于没有输信息只有提交,所以需要工具辅助,打开BP进行抓包 判断到注点为整 得...
超级SQL注入工具V1.1使用详解:渗透测试利器
"超级SQL注入工具(SSQLInjection)是一款高效、全面的SQL注入测试工具,专为渗透测试专家和信息安全专业人士设计。它基于HTTP协议,利用C#开发,通过直接操纵TCP会话进行HTTP交互,提高了发包速度,特别适用于在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值