SQL注入之布尔盲注

已于 2023-08-23 20:02:33 修改
阅读量828 收藏
点赞数 1
分类专栏: 网络安全 文章标签: sql 数据库 oracle
于 2023-08-23 19:58:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56578216/article/details/132459857
版权
布尔盲注是SQL注入的一种类型,当没有回显和报错信息时,通过True或False判断注入语句执行情况。在sqli-labs的第8关中,通过判断字符长度和ASCII码,可以逐步确定数据库名称为'security'。
摘要由CSDN通过智能技术生成

文章目录

布尔盲注是什么?

当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果,这种情况就叫盲注。

布尔型盲注就是利用返回的True或False来判断注入语句是否执行成功。它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。

什么情况下考虑使用布尔盲注?

  1. 该输入框存在注入点。
  2. 该页面或请求不会回显注入语句执行结果,故无法使用UNION注入。
  3. 对数据库报错进行了处理,无论用户怎么输入都不会显示报错信息,故无法使用报错注入。

布尔盲注是在SQL注入时没有回显和报错,无法使用联合查询和报错注入时的手段,它通过返回的布尔值true或false来判断注入语句是否成功,所以被叫作布尔盲注。

布尔盲注获取sqli-labs名称

安装sqli-labs数据库后,在虚拟机中打开链接:http://127.0.0.1/sqli-labs-master/Less-8/,以第8关为例,用布尔盲注获取数据库名称:

获取数据库名字的字符长度:</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
EMT00923
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2361
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
sql注入布尔盲注
weixin_45653478的博客
04-09 1502
id=1' and (select ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),1,1)))=117 --+ 爆的i。例如:substr(abcd,1,1) 从第一位开始(也就是从a开始)截取一个字符,就是a。substr(abcd,2,1) 从第二位开始,截取一个字符,就是b。抓包并发送intruder。设置多个payload集合。
sql注入布尔盲注
qq_46185846的博客
02-14 212
一:布尔盲注 盲注,就是在服务器没有错误回显是完成的注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的信息,所以攻击者必须找到一个方法来验证注入的sql语句是否得到了执行。 注入原理 布尔忙住一般适用于 页面没有回显字段(不支持联合查询),而且web页面返回true或者false,构造sql语句 利用and or 等关键词来时web页面返回true或者false,从而达到注入的目的来获...
sql注入布尔盲注、延时盲注以及原理
maluxiao123的博客
03-30 1246
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。 1.布尔盲注 我们知道页面有回显可以确定回显位时可以进行回显注入,而没有回显的话,有sql报错页面可以使用报错注入,而一般设计完善的网站是会将sql报错的内容给屏蔽掉的。但是我们能判断页面是报错了,就算页面没有报错内容我们同样是有办法的,这时候我们可以使用盲注的方式来进行注入。 比如
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
PostgreSQL遍历所有的表并为其创建基于某个字段的索引
致力于互联网、物联网领域知识内容分享
08-29 350
以下以"collect_time"字段为例,其他字段请自行全局替换。
在Postgresql中计算工单的对应的GPS轨迹距离
专注GIS软件开发。
08-30 181
在某个App开发中,要求记录用户的日常轨迹,在用户巡逻设备的时,将记录的轨迹点当做该设备巡逻时候的轨迹。由于业务逻辑上没有明确的指示人员巡逻工单-GPS位置之间的关系,所以通过时间关系进行轨迹划定。
PostgreSQL-物理备份工具PGbackrest使用教程
侯晓阳的博客
08-27 429
PGSQL非常强大的物理备份工具,pgbackrest,支持增量、压缩、从库备份远程备份、加密备份等。
Vue + Spring Boot + SQL Server + Python 部署到 Windows 服务器
哪有什么合适不合适的博客
08-30 322
这些步骤帮助你在 Windows 服务器上完整地部署 Vue + Spring Boot + SQL Server + Python 应用,并确保在任意电脑上通过访问 IP 或域名可以访问到应用。如果后期需要外网访问,可能需要进一步配置防火墙、公网 IP、域名等。
PostgreSQL如何设置主键自增(序列、SERIAL)
西京刀客
08-26 1134
在使用Mysql时,创建表结构时可以通过关键字auto_increment来指定主键是否自增。但在Postgresql数据库中,虽然可以实现字段的自增,但从本质上来说却并不支持Mysql那样的自增。
推荐一篇 学习SQL 的文章
m0_66975650的博客
08-26 465
学习 java,当然避不开数据库的知识,个人认为好学好理解的一篇文章,推荐给大家
【解决】sql中包含问号(?),导致mybatis解析错误
奔跑的菜鸟的Run博客
08-30 167
被替换了 而不是 我们参数 ,参数的位置还是空的。下面给出两种我测试都可以的方案,但是个人比较推荐第二种方案。这个sql在我们的sql连接器中执行是完全没问题的,但是在mybatis中使用这个sql的时候。也就是在问号的前面多加一个问号,这样就能解决了。会被mybatis当作占位符 替换成参数。给解析成变量 导致sql查询失败。解析参数会把 sql语句中的。sql语句中本身包含。使用pg数据库内置函数。
SQL基础】【leetcode】SQL50题
FQY__的博客
08-26 1035
里的,就可以得到只光顾商店的客人。进行分组,这是因为如果不这样使用,聚合函数返回的结果是一个值,需要用分组进行分开。可以把原始的表分为start表和end表,再进行联表查询,这样就可以计算时间戳的插值,进而使用。)的情况查询出的内容是笛卡儿积,而WHERE的限制条件则是对其的筛选。或者我写的这种隐式链接。是一个用于计算两个日期之间差异的函数,它返回两个日期之间的差异,以天数为单位。这一题的本质就是将两个表合并,得到所需的信息,因此不需要额外的操作了。注意,联表查询得到的结果是一张临时表,而最基础的。
SQL 对版本进行排序遇到的问题
qq_40603125的博客
08-26 232
物料存在多喝版本,我们每次只需要使用最新的版本。
postgresql 递归查询行政区划数据
weixin_58494422的博客
08-29 173
在 PostgreSQL 中可以使用递归查询(WITH RECURSIVE)来获取行政区划数据
HQL || SQL :连续签到领金币
最新发布
weixin_62075640的博客
08-30 236
sql注入布尔盲注流程
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值