数据库注入学习笔记6----盲注(布尔盲注和时间注入)

最新推荐文章于 2022-07-26 01:17:56 发布
最新推荐文章于 2022-07-26 01:17:56 发布
阅读量580 收藏 1
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41759633/article/details/98800173
版权
本文详细介绍了SQL注入中的两种盲注技术:布尔盲注和时间盲注。布尔盲注利用页面返回的True或False判断SQL语句的真假,而时间盲注则通过观察页面响应时间来确定SQL语句是否执行。文中还分析了相关函数的使用,如Length(), Substr(), Ascii(), sleep()和if(),并提供了具体的示例来解释如何进行布尔和时间盲注。" 129886374,16499898,SVG:可缩放矢量图形详解,"['前端开发', 'HTML', 'SVG']
摘要由CSDN通过智能技术生成

引:盲注一般用于服务器没有给出sql执行后的回显,分为两类

布尔盲注:
布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。
时间盲注:
界面返回值只有一种,true无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看WEB页面返回的时间差来判断注入语句是否正确

盲注涉及的函数:

  • Length(): 函数 返回字符串的长度
  • Substr(): 截取字符串
  • Ascii(): 返回字符的ascii码
  • sleep(n):将程序挂起一段时间n为秒
  • if(expr1,expr2,expr3):判断语句如果第一个语句正确就执行第二个语句如果错误就执行第三个语句

布尔盲注:

当返回结果分别是yes和on,更改ID的值,发现任然是yes和on,由此可以判断,页面只返回yes和on,而没有返回数据库中的数据,所以此处不可以使用union注入。可尝试利用Boolean注入,Boolean注入是指构造sql判断语句,通过查看页面的返回结果来探测那些sql判断条件时成立的,以此获取数据库中的数据。

1.判断注入点、注入类型 
? id=1' and 1=1 --+ 返回正常  ?id=1' and 1=2 --+返回错误 没有显示执行结果,初步判断为盲注
      
2.查数据库长度
?id =1' and (length(database()
最低0.47元/天 解锁文章
超级滑稽帝本人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SQL注入--盲注(布尔与延时)
weixin_44940180的博客
08-07 1222
布尔与延时盲注的区别 首先,使用二者的前提是,在参数错误的情况下(例如:1’)不会返回报错信息 布尔盲注:在正确与错误参数下,页面返回的信息有所不同 延时盲注:不论输入正确或错误参数,页面没有明显区别 时间盲注更像是布尔盲注的升级,布尔盲注的时候比较直观的变化 所以这个时候基于时间盲注,也就是在基于布尔盲注上结合if判断和sleep()或benchmark()函数来得到一个时间上的变换延迟的参照,也就可以让我们进行一些判断 盲注常使用的函数 length():确定字符长度 ascii():确定某个字
SQL注入盲注
DM766924的博客
09-11 608
盲注的概念: 1.何为盲注盲注就是在SQL注入过程中,找到注入后,执行SQL语句后,选择的数据或者错误信息不能回显到前端页面。 需要利用一些方法进行判断或则猜测,这个过程称之为盲注。 2.盲注的分类: 1)基于报错显示的盲注 2)基于布尔判断盲注 3)基于时间延迟的盲注 盲注常用的SQL函数: 1.substr(string,start,length) 功能:截取字符串功能 返回值:为截取后的字符串 参数:string为操作字符串,start为开始位置,length为截取长度。 举例1: $.
十几分钟让你学会MySQL布尔和延迟盲注手工操作
xiaoi123的博客
12-28 461
作者:Max老白Gān丶 链接:http://www.lofter.com/lpost/1fefbc76_12d25dc31 来源:LOFTER 注入常用到的几个函数     1 mid(str,1,3) 字符串获取 这里我们要看到123456789 从第一个字节也就是1开始获取到3就截止了   1 ...
盲注
vcdy
06-04 1324
http://127.0.0.1/sqli-labs/Less-5?id=1 and 1=1 --+ 正常http://127.0.0.1/sqli-labs/Less-5?id=1 and 1=2 --+ 正常http://127.0.0.1/sqli-labs/Less-5?id=1' and 1=2 --+ 不正常http://127.0.0.1/sqli-labs/Less-5?id=1'...
SQL注入盲注布尔盲注时间盲注
c_programj的博客
04-09 7164
SQL之盲注一、布尔盲注常用函数函数替换布尔盲注一般流程二、时间盲注常用函数时间盲注一般流程 一、布尔盲注 当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果,这种情况就叫盲注布尔盲注就是利用返回的True或False来判断注入语句是否执行成功。它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。 **什么情况下考虑使用布尔盲注?** 1. 该输入框存在注入。 2. 该页面或请求不会回显注入语句执行结果,故无法使用UNI
SQL注入实战之盲注篇(布尔时间盲注
m0_51428325的博客
11-16 4293
首先还是写一下核心的语句吧。 information_schema schemata(schema_name) tables(table_schema,table_name) columns(table_schema,table_name,column_name) select schema_name from information_schema.schemata; select table_name from information_schema.tables where table_
sqli-labs靶场练习笔记
最新发布
11-09
- **核心技能**:熟练掌握SQL注入的基本原理与技术手段,包括联合查询、布尔盲注时间盲注等。 - **实战经验**:通过解决具体的关卡问题,积累实战经验,提高解决问题的能力。 - **安全意识**:了解SQL注入的危害性...
sql注入学习基础-sqli-labs(1-10)-联合查询、盲注布尔盲注时间盲注
weixin_43956221的博客
05-29 652
@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增
sqli-labs学习笔记(三)less 7-10 导出文件和盲注
闵行小鱼塘
09-05 546
继续学习sqli-labs,本篇是less7-10
sqli-labs学习笔记(五)less 15-16 post盲注
闵行小鱼塘
09-08 569
继续学习sqli-labs,本篇是less15-16
渗透测试基础-盲注布尔盲注时间盲注
weixin_45488495的博客
04-09 4603
渗透测试基础-盲注布尔盲注时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注时间盲注 盲注也分布尔盲注时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
SQL注入盲注——布尔注入
weixin_30814329的博客
07-17 267
转载于:https://www.cnblogs.com/blogs-1024/p/11204272.html
sql时间盲注: 求数据库
mahao_1559的博客
07-25 1487
数据库名: 输入id:1' and if(ascii(substr(database(),1,1))>125,0,sleep(5)) %23 错误,反应时间长(5s) 输入id:1' and if(ascii(substr(database(),1,1))<125,0,sleep(5)) %23 正确,反应时间长(0s) 输入id:1' and if(ascii(substr(...
SQL盲注
weixin_59872639的博客
02-18 2472
盲注 在SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为两类: 基于布尔盲注(Boolean based) 基于时间盲注(Time based) 基于布尔盲注 某些场合下,页面返回的结果只有两种(正常或错误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
SQL注入学习盲注(八)
公众号:乌云安全
02-03 1165
0x00 盲注 盲注我这里只归纳为 时间盲注 布尔盲注 其实在如今的实际环境中一般盲注的情况毕竟多,时间盲注太费时间 同时对网络要求比较高,二分,dnslog,等等可以加快注入的进程。 0x01 盲注中值得注意的问题 盲注中使用 and 你得确定你查询的值得存在 。 在返回多组数据的情况下,你的延时不再是 单纯的 sleep(5) 他将根据你返回的数据条数来反复执行 在如同搜索型时尽量搜索存在且数目较少的关键词 尽量不要使用 or 至于以上为什么会出现这种原因 推荐大家看看
CTF实验吧认真一 SQL盲注
szgyunyun的博客
08-05 223
实验吧地址 http://ctf5.shiyanbar.com/web/earnest/index.php 很明显的返回两个不同得页面,判断为SQL盲注 并且 过滤了敏感字符 测试的时候还发现过滤了substr 尝试绕过,返回错误页面 说明 过滤是可以被绕过的 爆库名长度 import requests str1 = 'You are in' url = 'http://ctf5.shiya...
SQL注入盲注基础
m0_62177883的博客
07-26 1933
如下,就取出了username下的全部数据内容这里,可以在2的位置写上username,3的位置写上password,就可以的到全部数据?指在SQL注入的过程中,找到注入后,执行SQL语句后,选择的数据或者错误信息不能回显到前端页面。这里需要利用一些方法进行判断或者猜测,这个过程称之为盲注。第八关就用到盲注的方法。因为当输入?id=1时,出现的是只有两种显示,输入正确的语句,就显示youarein......,输入错误的东西,就不显示内容。.....................
布尔盲注怎么用,一看你就明白了。布尔盲注原理+步骤+实战教程
热门推荐
wangyuxiang946的博客
03-16 2万+
写给每一个为了让自己变得更好,而坚持努力的你。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超级滑稽帝本人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值