webug-布尔注入

最新推荐文章于 2024-07-09 21:03:25 发布
最新推荐文章于 2024-07-09 21:03:25 发布
阅读量885 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25725865/article/details/100928807
版权
本文介绍了SQL布尔注入的概念,这种注入方式在数据不返回前端时,通过其他手段判断SQL语句执行情况。讲解了如何利用left(), substr(), mid()等函数猜测数据库名、表名、字段及值。通过order by、length()等方法探测字段数量,并通过ASCII值比较获取信息。通过示例展示了在特定URL中进行布尔注入的过程,成功获取了数据库中的flag信息。" 129012094,15538529,SpringMVC视图解析器与视图控制器配置详解,"['Spring', 'Java', 'Servlet']
摘要由CSDN通过智能技术生成

布尔注入是盲注之一,进行sql语句注入后,选择的数据并不能返回到前端。只能利用其他方法来判断,还是简单介绍下学到的知识点。

  1. left(database(),n)    database() 数据库名称 left()函数表示截取数据库左侧n个字符
  2. substr(a,b,c)      从字符串a的b位置开始截取c个字符,当b为负数时截取位置是从字符串a右端向左数b个字符
  3. mid(a,b,c)        从字符串a的b位置开始截取c个字符,c为非必需若省略返回剩余文本
  4. ord()与ascii()      这两个函数都是将字符转化成ascii值
  5. limit i,n第一个参数:从i开始查 ; 第二个参数:查n条
  6. 有时不报错可能是因为前面语句没错误,使得union后面语句没执行
  7. IFNULL(exp1,exp2) 如果exp1不为null,返回exp1否则返回exp2
  8. cast(exp as data_type)as之前是待处理数据,后面是要转换的类型。有时还有要求eg:CAST(‘12.5’ AS decimal(10,2)) 10代表所有数字位数限制为10 ,2表示小数点后两位 故结果为12.50 如果前面type换成int 则运行错误 。另精度和小数位数的默认值分别是18与0,decimal下 浮点数不说明的情况下会出来整数。

直接单引号测试,页面发生变化
在这里插入图片描述

最低0.47元/天 解锁文章
安全我只会360
关注
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 4862
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
Webug4.0靶场通关笔记(第一天)--------显错注入布尔注入
Yasso的博客
02-20 1070
一、显错注入 打开靶场试试尝试修改为id=2,回显hello。 1、首先判断注入点 插播一条,php版本必须为5.3.29,不然不会报错!!!!!!!!!!!!!!!! 尝试加单引号,会报错, (%23不能在hackbar上输入,否则会一直报错,我们来测试下在hackbar上输的%23到url上变成了%2523,很明显这是#的二次url编码)还是不用hackbar了,也可能是我的hackbar有问题。 ?id=1’ 页面报错 ?id=1’ or 1=1%23 页面显示正常 (这里#貌似被过
webug4.0通关笔记---(第一天:布尔注入)
liver100day的博客
04-23 680
布尔注入 页面在执行sql语句后,只会显示两种结果,Tuer or False 也就意味着,它不需要报错,不需要知道准确的字段个数, 归根结底它只关心一点: 我们的sql到底有没有被执行成功 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不
webug--布尔注入
gclome的博客
05-09 723
访问靶场: (1)判断注入点 输入id=1’有反应 (2)判断字段数 利用二分法,可以判断出字段数为2 id=1' order by 2 %23 (3)爆出当前数据库名 id=1' union select 1,database() %23 爆出数据库名为webug (4)爆出当前数据库下的表 id=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='webug'%2
sql注入布尔booler注入
最新发布
m0_52484587的博客
07-09 965
id=1' and substr((select column_name from information_schema.columns where table_schema='test' and table_name='users' limit 0,1),1,1)='a'--+ id username password 等。id=1' and substr(database(),1,1)='a'--+ 逐字判断数据库名为 test,test 数据库名。3.id=1 and 1=2 结果异常。
webug4.0—布尔注入
Stephen Wolf
01-09 691
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 Length()函数 返回字符串的长度 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 left(da...
SQL注入布尔注入
南城无笙的Blog
04-11 1204
废话不多说,下面让我们开始介绍SQL注入布尔注入,这里,作者使用的例子是sqli。 来到对应的靶场,可以看到如下的画面: 第二步 然后,我们在其后面添加:?id=1返回如下画面:(这里虽然不是布尔值,但是其返回结果课讲You are in 看作yes,无返回看作no) 第三步 这时,我们在其后面加上英文的单引号,再查看其返回结果 从下图可以看出,返回的是no(将这种返回值看作no) 第四步...
webug 2、布尔注入
乔木同学
03-15 4715
webug第二关,布尔注入
Webug4.0靶场通关笔记(第二天)--------延时注入和post注入
Yasso的博客
02-20 815
一、延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应,当布尔注入不成功时,即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入。 1.先判断字段数 2.判断数据库(webug) ?id=1’ and if(substr(database(),1,1)=‘w’,1,sleep(5))%23 (判断数据库第一个字母是否为w,是的话页面正常,否则沉睡5秒) ?
sql注入——布尔注入
Night_time的博客
05-04 5166
以sqli-labs-master 闯关游戏第八关为例: 第一步:判断注入点 ?id=1' and 1=2-- - //页面显示异常 ?id=1' and 1=1-- - //页面正常显示 第二步:判断是什么类型的注入点 构建报错语句: ?id=1' and updatexml(1,0x7e,1)-- - 页面无显示,那就不是报错注入: 那就判断是不是布尔注入,首...
webug4.0布尔注入-2
weixin_34405925的博客
03-14 3967
/*做这个到最后爆表的时候手工终于爆完了,然后发现爆错表了真是暴风哭泣*/   布尔注入是盲注之一,进行sql语句注入后,选择的数据并不能返回到前端。只能利用其他方法来判断,还是简单介绍下学到的知识点。 1. left(database(),n)    database() 数据库名称 left()函数表示截取数据库左侧n个字符 2. substr(a,b,c)      从字符串a的...
webug4.0-布尔注入
nex1less的博客
08-25 1827
布尔注入介绍:对于基于布尔的盲注,可通过构造真or假判断条件(数据库各项信息取值的大小比较,如:字段长度、版本数值、字段名、字段名各组成部分在不同位置对应的字符ASCII码...),将构造的sql语句提交到服务器,然后根据服务器对不同的请求返回不同的页面结果(True、False);然后不断调整判断条件中的数值以逼近真实值,特别是需要关注响应从True<-->False发生变化的转折...
SQL注入——布尔注入
Atkx's Blog
07-29 726
布尔注入 利用返回真假的效果做到 SQL 注入 如: String sql = null; sql = "select * from user where username = " + "'" + a + "'" + "and password = " + "'" + b + "'"; #a 和 b 都是 String 类型的变量,这是一个很明显的 SQL 注入漏洞。 String a = "admin' or 1 = 1 -- " String b = abc 最终发送到数据库的语句就是 select
SQL注入之路之二:布尔型(boolean)盲注
weixin_62715196的博客
08-10 1250
简单描述什么是布尔型盲注以及对与布尔型盲注如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔注入的合理性
Webug4.0 sql布尔注入
angry_program的博客
01-04 632
布尔注入也叫布尔型盲注手工注入, 虽然可以使用工具一步完成, 但是最好还是需要懂得原理 布尔布尔(Boolean)型是计算机里的一种数据类型,只有True(真)和False(假)两个值。一般也称为逻辑型。 盲注 在注入时页面无具体数据返回的注入称之为盲注,一般是通过其他表现形式来判断数据的具体内容 ps: 这就区别与上篇文章的Webug4.0 sql显错注入中会直接返回错误信息...
Mysql注入 -- 布尔注入
weixin_41489908的博客
05-14 1488
千万不要在你还没辞职的时候,告诉你同事说要辞职了。。。 ---- 网易云热评 一、常用函数 1、mid(str,1,5):取字符串str的前5个字节 2、ord():转换成ASCII码 3、length():统计长度 4、 ascii():将字符转换ASCII 二、实例演示 1、and 1=1 访问http://192.168.139.129/sqli/Less-8/?id=1'and1=1--+返回正确 2、and 1=2 访问http://192.168...
盲注-布尔注入
cccbd的博客
05-25 1277
猜第一个字符:and ascii(substr((select column_name from information_schema.columns where table_name= 'member' limit 0,1),1,1))=110------n 回显正常。
SQL盲注注入——布尔
热门推荐
weixin_40709439的博客
08-03 4万+
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语...
利用X-Forwarded-For注入:时间盲注与SQL技巧
- 开始时,攻击者尝试了布尔注入(如使用`true`或`false`作为条件),但发现由于PHP环境可能没有返回错误报告,所以这种方法在这里无效。 3. **基于时间的盲注**: - 攻击者意识到常规的条件判断式(如`if-else`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值