实验15:sql盲注原理及基于boolean的盲注

最新推荐文章于 2024-07-05 07:00:00 发布
最新推荐文章于 2024-07-05 07:00:00 发布
阅读量551 收藏 1
点赞数
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44720671/article/details/89076831
版权
这篇博客介绍了SQL盲注的基本概念,特别是在错误消息被屏蔽时如何进行基于真假(Boolean)的盲注。通过举例Pikachu平台的盲注练习,解释了如何利用正确的用户名结合条件判断语句,如'and 1=1'或'and 1=2',逐步获取数据库信息的过程。
摘要由CSDN通过智能技术生成

sql盲注原理及基于boolean的盲注

盲注:

有时,后台用错误消息屏蔽方法屏蔽报错,无法根据报错信息来判断注入,这种情况的注入叫做盲注。

盲注分为based boolean(基于真假)和based time(基于时间) 两种

本章我们学习的是基于真假的盲注——based boolean

特征:
1、无报错信息
2、无论对错只有两种情况(如:0或1)
3、正确时输入and 1=1或and 1=2可判断
我们以Pikachu为例:
打开Pikachu的盲注base on boolean
在这里插入图片描述
我们可以尝试一下,先用单引号判断是否有显示sql报错
在这里插入图片描述
无法显示,可以判断错误消息被屏蔽了。
这时,如果我们还想要获取一些信息的话,我们就需要使用一个正确的用户名,然后就在其后面加上一些判断,进行信息的获取。
如:输入kobe’ and ascii(substr(database(),1,1))>113#
其中,kobe是正确的用户名,substr(),1&#x

最低0.47元/天 解锁文章
以菜之名
关注
专栏目录
【网络安全 | 2万字总结】SQL盲注?这一篇就够了。
等风来
06-16 1万+
SQL注入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询。在传统的SQL注入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所注入的恶意SQL语句是否生效。但在盲注(Blind)注入中,攻击者无法直接获取到这些信息,因此称之为"盲注"。在盲注攻击中,攻击者通过构造恶意的注入语句,将其输入传递给应用程序处理。然后,攻击者观察应用程序的响应或其他可见的行为来确定注入是否成功,并进一步探测和利用数据库中的数据。在本文中,我们深入探讨了。
《WEB安全渗透测试》(4)SQL注入实战:时间盲注
午夜安全
10-02 8179
《WEB安全渗透测试》(4)SQL注入实战:时间盲注 时间盲注:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。1)考虑使用时间盲注访问URL:http://www.tianchi.com/web/time.php?id=1返回yes......
sqli-labs Less-8 Blind-- Boolian Based基于布尔的盲注
bigblue00的博客
06-16 414
Less-8 Blind-- Boolian Based基于布尔的盲注 1、回显分析 当输入的语句正确时,显示 You are in… 当输入的语句异常时,不显示任何信息 2、SQL盲注 根据页面的显示情况会有不同,可以构造判断语句,当语句成立时,显示You are in… 当语句不成立时,不显示任何信息。 先判断数据库名的长度: http://192.168.195.110/sqli-labs/Less-8/?id=1’and (length(database())>10) – + 页面无信息显示,
SQL盲注(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法盲注可以分为三类: 布尔盲注 时间盲注 报错盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
11.SQL注入-盲注基于(base on boolian)
最新发布
愿听风成曲
07-05 280
输入kobe直接返回正确的信息,输入kobe’ and 1=1#也返回了正确的信息,证明and被后台执行了。根据payload语句执行成功,则可以判断出数据库第一个字符ascii=112,转换成字符为p。输入的内容是否正确,返回的信息比较少,只有两种返回结果:正确或者是用户名不存在。通过上面的图例子,我们可以利用左右都为真,则判断数据库名称的字符,多次进行测试。现在则继续测试第二个字符,我这里是多次测试得出来得结果105转换字符为:i。同样也可以进行爆出该数据库下的表名的字符,数字为104转成字符为h。
SQl盲注原理及其简单演示
weixin_64066158的博客
05-02 2289
首先说下Sql盲注Sql注入的区别: 盲注:获得不了过多的信息,没有详细内容; 普通注入:可以通过较为详细的内容来分析; 盲注概述:在sql注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,我们需要使用一些特殊的方式来判断或者尝试,这个过程称为盲注盲注一般分为三种: 布尔盲注:页面只返回对或者错,存在或者不存在来判断 基于时间的盲注:通过页面沉睡时间来判断 报错盲注:输入特定的语句使页面报错,网页回输出相关的错误信息;从而是我们想要的基本信息; 今天主要讲布尔盲注
pikachu的盲注(base on boolian)
weixin_50339082的博客
06-15 1347
pikachu的盲注(base on boolian) 发现只能存在kobe’ and 1=1 #连or 都会报错 利用and来构造payload: kobe' and ascii(substr(database(),1,1))=112# 利用burpsuit来进行测试,爆出database,不对的话就会出现用户名不存在,正确的话就会出现用户正确信息,可采用二分法来减少盲注次数。 ...
SQL注入——基于Boolean盲注
yuan114012的博客
05-20 875
一.基于Boolean盲注 使用场景:没有数据回显,条件正确有结果错误没有结果 利用方式:构造判断条件逐个猜测、 1.所需语法与函数 database() #获取当前数据库的名字 length(str) #计算 str 的长度 substr(str,起始位,截取位数) group_concat(列名) #把某列的全部值输出到一行,默认用逗号分隔 二、举例说明 基于Boolean盲注,以...
sql盲注原理及基于boolean盲注的案例演示
北冥有鱼
04-01 1817
1.什么是盲注 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽报错信息 此时就不会像前面讲的案例一样这么简单了,无法再根据报错信息来进行注入判断这种情况下的注入,称为“盲注” 根据表现形式的不同,盲注又分为based boolean和based time两种类型 2.基于boolean盲注主要表现症状: ①没有报错信息 ②不管是正确的输入,还是错误的输入,都只显示两种情况(我们可...
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
SQL Injection (Blind)之盲注原理、分类、利用)
m0_59598029的博客
04-20 1016
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注Boolean based)基于时间的盲注(Time based)
Boolean盲注
JieDG的博客
05-20 1065
Boolean注入 有些情况下,开发人员屏蔽报错信息,导致攻击者无法通过报错信息进行注入判断。这 种情况下的注入,称为盲注盲注根据展现方式,分为boolean盲注和时间型盲注Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。 Boolean盲注判断方式 通过长度判断length():lengt
SQL注入---盲注
zhoutong2323的博客
04-05 725
注是一种SQL注入攻击的形式,在这种攻击中,攻击者向目标应用程序发送恶意注入代码,然后通过观察应用程序的响应来推断出数据库中的信息。与常规的SQL注入攻击不同的是,盲注攻击是页面不会将报错信息回显以及没有明显回显位的情况下,页面不直接返回任何有关数据库的具体错误信息,导致攻击者无法直接获得数据库中的数据。盲注可以分为基于布尔逻辑的盲注和基于时间的盲注两种形式。基于布尔逻辑的盲注:攻击者通过在恶意注入代码中利用布尔逻辑运算符(如AND、OR)来判断条件是否为真,从而推断出数据库中的信息。例如,攻击者可以通过尝
基于boolean盲注的案例演示
weixin_43534549的博客
04-07 1022
一、 打开pikachu,点击盲注(base on boolian),输入一个单引号,点提交,这时候你会发现显示结果为“您输入的username不存在,请重新输入”。 二、输入“kobe’ or 1=1#",点查询,同样也会提示“您输入的username不存在,请重新输入” 三、进一步来判断 输入"kobe’ and 1=1#",这时候发现打印出了正确的输出,即 四、若输入"kobe’ and...
SQL盲注原理分析(超详细)(网络安全)
xiaoyang886_的博客
04-06 343
and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))=97--+ 返回正常,说明数据库表名的第一个的第一位是a。and (ascii(substr(( select name from name limit 1,1),1,1)))=114--+返回正常,说明name列第一位是z。Ascii() 返回字符的Ascii码。
SQL注入攻防:盲注与数据库暴库实战解析
在【标题】"SQL注入技巧-盲注暴库详细技巧及实例"中,作者分享了自己通过研究和实战经验总结出的几种SQL盲注方法盲注是指在没有直接返回结果的情况下,通过判断性条件推测数据库信息的技术。 1. **布尔盲注**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值