sql注入学习——布尔盲注

最新推荐文章于 2024-06-12 08:30:00 发布
最新推荐文章于 2024-06-12 08:30:00 发布
阅读量800 收藏 8
点赞数 2
分类专栏: SQL 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/97280866
版权

前言:之前通过前九关学习到了回显注入、报错注入等一些方法,这次就来详细的学习布尔盲注

首先来了解一下盲注的概念

盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。

布尔盲注

原理:
注入的时候只会返回True和False,所以布尔盲注就是根据页面显示的是True还是False进行猜测数据库中的信息。

布尔盲注需要几个函数的辅助,就先来了解一下这几个函数

length()函数可返回字符串的长度
substring()函数可以截取字符串,可指定开始的位置和截取的长度
ord()函数可以返回单个字符的ASCII码
char()函数可将ASCII码转换为对应的字符

具体的用法可以参考大佬的博客Mysql语法介绍,接下来就通过sql-labs练习布尔盲注。

判断注入点(也就是闭合符号)
发现输入id=1'会报错

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'

id=1'后再加上注释符号后又回显正确,所以判定闭合符号为'

爆数据库长度
知道闭合符号后,先来爆一下数据库名的长度,这里就用到上面所说的函数了

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and length(database())>1 --+

回显正确
在这里插入图片描述
手工注入的话就要一遍一遍的试试,将后面的长度不断增大,最后得出数据库名的长度为8

爆数据库名
知道了数据库名的长度,接下来就来爆破数据库名

Less-8/?id=1' and  ord(substr(database(),1,1))>99 --+

Less-8/?id=1' and ascii(substr((database()),1,1)) > 99
最低0.47元/天 解锁文章
lemonl1
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Web安全:SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2303
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL注入——布尔盲注
TGFXK的博客
03-21 282
原理:前面几关都有数据回显,而在有的界面不会回显数据,只会显示对错,此时查库名等就比较难查,只能根据猜对错来判断。
SQL注入——布尔盲注和时间盲注
m0_69151365的博客
02-16 762
在这两种注入方法里我们可以发现布尔盲注和时间盲注的区别只是在与判断命令是否执行成功的条件不同,整体思路是一样的,包括在第10关中,判断条件变成了图片,而我们只需要在脚本中更改相应的判断条件即可,sqlmap工具同样可以使用。整体来说盲注都是一样的,不一样的只是判断语句是否执行成功的条件而已。
SQL注入——布尔盲注,延时盲注,宽字节注入
weixin_46601374的博客
02-27 2429
什么是盲注? 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注盲注函数 length() 函数 返回字符串的长度 ?id=1 and length(database())>1 substr() 截取字符串 , 从第一位截取一个 id=1 and substr(database(),1,1)='k' substr(内容,1,1) 显示第一个字符 ord()/ascii() 返回字符的ascii码 ..
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 1018
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写
Ho1aAs‘s Blog
11-19 7850
文章目录前言盲注思路盲注原理盲注常用函数完 前言 布尔盲注,与普通注入的区别在于“盲注”。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功,即:返回查询语句的布尔值。因此,盲注就是穷举试错,由于只有返回的布尔值,往往查询非常复杂,一般使用脚本来穷举试错 盲注思路 由于对数据库的信息了解甚少,盲注需要考虑多种情况,一般思路如下: 爆数据库名长度 根据库名长度爆数据库名 对当前数据库爆数据表数量 根据表数量爆数据表名长度 根据表名长度爆数据表名 对所有数据表爆列数量 根据列数量爆列名长度 根据列
sqlserver数据库布尔盲注_WEB安全之SQL注入(4)——布尔盲注
weixin_39955781的博客
01-14 247
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是布尔注入,分两个部分,手工注入(burpsuite辅助)和脚本注入。使用python写个脚本也是昨天一位群友提出的建议。何为盲注盲注就是在 sql 注入过程中,sql 语句执行的时候,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断我们这次查询是否成功,这个过程称之为盲注布尔注入利用情景页面上没有显示位,并且没有输出SQL语句...
CTFHUB-SQL注入-布尔盲注
weixin_68416970的博客
06-12 658
布尔盲注是一种在SQL注入中使用的技巧,主要用于在没有明显错误信息返回的情况下,通过构造特殊的SQL语句来推测数据库信息。由于某些安全措施的存在,使得传统的SQL注入手法无法获得直接的错误信息,此时就需要使用布尔盲注来间接获取信息。这种方法主要依赖于SQL语句的布尔运算结果,通过观察页面的响应来判断所构建的SQL语句是否执行成功,从而逐步揭示数据库的结构信息。
sql注入——布尔盲注
初学者L_言的博客
04-12 553
场景 sql-labs中的 Less-8 一、主要运用的mysql语法: count()函数:统计查询结果的数量; length(str)函数:返回字符串 str的长度; left()函数: left(database(),1)='s' left(a,b)从左侧截取a的前b位,正确则返回1,错误返回0 left((select database()),1)='s' 同...
SQL注入漏洞——sql盲注
xiaoheizi的博客
06-12 424
sleep(5) #SQL语句延时执行5秒 substr(a,b,c) #从位置b开始,截取字符串a的c长度 left(database(),1) #left(a,b)从左侧截取a的前b位 length(database())=8 #判断数据库database()名的长度
多线程+二分法的巧用——通达OA SQL盲注1
08-03
【多线程+二分法在SQL盲注中的应用——以通达OA为例】 SQL盲注(SQL Blind Injection)是一种常见的网络安全漏洞,...同时,这也提醒了系统管理员,对于SQL注入防护的重要性,应加强输入验证,避免敏感信息的泄露。
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
* SQL盲注:是一种类型的SQL注入攻击,攻击者可以通过猜测数据库名和其他敏感信息来获取访问权限。 * 手工注入:是一种类型的SQL注入攻击,攻击者可以通过手动输入恶意数据来获取访问权限。 * BurpSuite:是一个Web...
sql注入是一种代码注入技术.docx
最新发布
07-12
与基于布尔SQL注入类似,基于时间的SQL注入也依赖于应用程序的行为变化。但是,这次变化体现在响应时间上。攻击者会在SQL语句中加入延时函数(如MySQL中的`SLEEP()`),根据延迟时间的不同来推断相关信息。 #### ...
SQL注入漏洞全接触--入门篇
10-26
### SQL注入漏洞全接触——入门篇 #### 一、什么是SQL注入SQL注入是一种常见的网络安全攻击方式,通过在Web应用程序的输入字段中插入恶意SQL语句来操纵后端数据库的行为。这种攻击通常发生在应用程序没有对用户...
sql注入学习——时间盲注
Lemon's blog
07-28 4521
前言:之前通过前九关学习到了回显注入、报错注入、布尔盲注等一些方法,这次就来详细的学习时间盲注
原理+实战掌握SQL注入方法
Lemon's blog
11-19 1201
前言: SQL注入是web安全中最常见的攻击方式,SQL注入有很多姿势,但如果只知道payload,不知道原理,感觉也很难掌握,这次就总结一下我所遇到的SQL注入姿势,原理分析+题目实战。 0x00 Xpath报错注入 涉及函数 updatexml():对xml进行查询和修改 extractvalue():对xml进行查询和修改 报错语句构造 select extractvalue(1,conca...
实验吧——SQL注入 Write up(一)
Lemon's blog
08-05 476
前言:之前学习过了联合注入查询、布尔盲注、时间盲注等,这次就通过实验吧的SQL注入题来加强一下。 简单的sql注入 输入有回显,且有输入框,那就可以用联合查询的方法来注入 题中提示已经过滤了一些关键字,那么就先来查看题中过滤的是哪些关键字 ?id=1 union select order by # 回显结果: union,select等都被过滤而且没有报错说明#也被过滤 可以自己建立一个语句...
通过sql-labs进行sql注入学习(11-22)
Lemon's blog
10-27 437
前言:SQL注入还是不够精通,继续训练! 第十一关 尝试万能密码' or 1=1#,有回显,看来是单引号闭合,抓包进行操作,还是回显注入,不过是从GET方式变成了POST方式 payload: 判断列数 uname=' order by 1,2,3# 查找数据库 uname=' union select 1,database()# 查表 uname=' union select 1,group_...
pikachu——布尔盲注
10-03
布尔盲注中,攻击者通过构造不同的SQL语句来判断查询的结果是真还是假,从而获取敏感信息。通过输入不同的条件,攻击者可以观察到页面上的0和1的变化,或者监控后台执行的时间来判断查询是否成功。 在这个特定的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值