基于报错的布尔盲注

最新推荐文章于 2024-10-17 09:51:53 发布
最新推荐文章于 2024-10-17 09:51:53 发布
阅读量635 收藏
点赞数
分类专栏: sql注入 ctf MySQL 文章标签: web安全 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37301470/article/details/121291784
版权
ctf 同时被 3 个专栏收录
42 篇文章 2 订阅
订阅专栏
sql注入
14 篇文章 0 订阅
订阅专栏
MySQL
6 篇文章 0 订阅
订阅专栏
本文探讨了基于报错的布尔盲注方法,该方法在获取数据库信息时,仅通过错误反馈的真伪来判断条件,而不显示具体错误信息。内容包括攻击条件、使用的函数以及如何处理字符过滤,如单引号和空格的过滤,以构建有效的查询语句。
摘要由CSDN通过智能技术生成

基于报错的布尔盲注

条件:

只输出对错但不输出报错内容

函数

exp与cot
exp(int) 自然对数的次方
cot(int) 余切值
select if((sql语句),exp(99999999),0)
根据是否报错来确定(sql语句)表达式的对错
通过一位一位判断来爆出结果
属于布尔盲注范畴

过滤

过滤 单引号
逃逸出攻击语句

php语句
sql=select * form users where username='$POST["name"]' and password ='$_POST["pwd"]';
如果能同时传值给name和pwd
那么
name=admin\
pwd= and 1=1 #
拼接后
sql= select * form users where username='admin\' and password ='and 1=1 #';
成功令后一个pwd的引号与name的引号闭合
逃逸出攻击语句

构造查询语句

攻击语句中用hex来写字符串
1个字符对应2位hex
0x616263=abc=unhex(616263)=unhex(hex(6382179))=unhex(hex(6e6+381279))
用科学计数法摆脱长度的限制

hex(int num)   把num 转称hex
hex('a')'a'转成61
unhex()        把hex转成字符串
效果:
mysql> select 0x616263313233;
+----------------+
| 0x616263313233 |
+----------------+
| abc123         |
+----------------+
1 row in set (0.00 sec)
网站:CyberChef

过滤空格

用
注释符/*zhuba*/
()
tab
换行符(回车)
代替空格
捞氘河水怪
关注
专栏目录
SQL注入之报错盲注详解
DM766924的博客
09-15 1829
报错显示的原理: 前提:MYSQL报错信息必须能够在页面回显。原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息。要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用。分类: 基于group by报错注入 基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 基于double数值类型超出范围报错注入(5.5.5及以上) 基于bignt溢出报错注入 基于数据重复性报错注入 报
SQL注入进阶篇——SQL盲注(基于报错
qq_41409656的博客
01-25 4530
基于报错注入 报错注入原理:   由于rand和group+by的冲突,即rand()是不可以作为order by的条件字段,同理也不可以为group by的条件字段。   floor(rand(0)*2) 获取不确定又重复的值造成mysql的错误   floor:向下取整,只保留整数部分,rand(0) -> 0~1 当我们在掌握了盲注的技巧后,发现
基于错误信息的SQL盲注
海枫的专栏
11-05 7757
如果不知道网站上的SQL拼接方式,那该怎么利用错误信息进行SQL盲注了,快来围观吧
⑧基于错误型SQL盲注
熊俊坤的博客
11-03 667
基于错误型SQL盲注
mysql盲注_二十八、MySQL盲注
weixin_39990401的博客
01-18 297
在学习本实验之前,请确保已经学过“SQL注入原理与实践”这个实验。在 SQL注入原理与实践 这个实验中,我们已经知道了SQL注入的原理,并且能够完成支持union 且有回显的注入,这种情况是最简单的,最容易注入的,那么,如果注入点发生在update、insert等这些不会有返回内容而仅仅只返回true或者false的 SQL语句中,或者仅仅select而没有输出查询的内容时,是不是就不能获取数据了...
SQL注入之基于布尔盲注详解
09-10
在基于布尔盲注中,攻击者通常会尝试构造一系列的SQL查询,这些查询会在满足特定条件时改变原本的查询结果,从而导致网页返回不同的状态。例如,通过在URL中添加`id=2' and length(database())>1 %23`这样的参数,...
超级SQL注入工具,支持布尔盲注报错盲注,union注入等
03-27
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
SQL注入--报错盲注
qq_57307348的博客
02-10 1944
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
Python之路 | 布尔盲注、延时EXP编写
IerkeU的博客
03-29 922
什么是POC、EXP、payload? 答: ​ POC: ​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码 ​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证 ​ EXP: ​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作 ​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源 ​ Payload: ​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令 ​ 理解为例如使用了一条恶意SQL语句,使网站出现报
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
3. **基于报错SQL盲注**:通过让数据库产生错误并观察错误信息来获取数据,例如使用`floor`、`updatexml`或`extractvalue`函数。攻击者可以构造特定的SQL语句,使数据库在处理时出错,从而揭示部分信息。 **示例...
WBE漏洞-SQL注入之报错盲注
硫酸超的博客
07-30 501
WBE漏洞-SQL注入之查询方式及报错盲注前言涉及知识点SQL注入报错盲注基于布尔SQL盲注-逻辑判断基于时间的SQL盲注-延时判断基于报错SQL盲注-报错回显floorupdatexmlextractvalue 前言 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好地选择对应的注入语句。 涉及知识点 select 查询数据 在网站应用中
SQL注入之报错盲注(墨者学院)
waxcj的博客
05-02 3010
首先我们先来了解一下报错注入的基本概念 1:报错注入定义 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 2:报错注入前提 页面上没有回显点,但是必须有SQL语句执行错误的信息。 3:报错注入优缺点 优点:不需要显示位,如果有显示位建议使用union联合查询。 缺点:需要有SQL语句的报错信息。 4:构造报错注入的基本步骤 构造目标查询语句 选择报错注入函数 构造报错注入语句 拼接报错注入语句 5:常见的报错注入函数 updatexml(
SQL报错盲注教程(原理全剖析)
Pz_mstr's Blog
08-21 1万+
深入分析基于报错sql盲注原理,解密“公式”的奥秘
浅谈盲注中的基于时间型和布尔型的注入方法
热门推荐
pygain的博客
11-08 2万+
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。 盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注
报错盲注原理分析
StriveBen的博客
03-26 714
 前言 众所周知,盲注并不会返回错误信息,使得sql注入的难度提高。而报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果;当然其他类型的数据库也存在相应的问题,在此我...
Sql注入学习笔记(5~6)两关教会你:布尔+报错注入
qq_47704742的博客
09-14 2016
sql-labs less 5怎么打? 这一篇, 让你学会布尔+报错盲注
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1108
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何利用被动DNS(Passive DNS)加强网络安全
最新发布
2401_84466229的博客
10-17 606
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-17 539
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值