CTFHUB(WEB) 布尔注入

最新推荐文章于 2024-04-12 20:00:07 发布
最新推荐文章于 2024-04-12 20:00:07 发布
阅读量1.2k 收藏 9
点赞数 4
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/120400865
版权

麻烦的来了诶,装作不知道是布尔注入,依然按照题目意思输入1看看

从这里可以知道我们不需要打引号 

哦对了,我们先应该判断是否有注入点,利用真假语句来判断id的值是否可以改变sql语句的变化

通过恒真语句and 1=1和恒假语句and 1=2得知id的值可以改变sql语句的走向,说明这里存在注入点,然后便上网查询一下布尔注入应该要用到哪些函数语句

length()返回长度

这里弊端就是因为都是ctfhub上面的题,只是注入方式改变,数据库名啥的没变,所以只是为了让我们动手用这种方法试验一下,如果去真正的比赛的话可就没有那么容易好找了

1 and length(database())=4 

可以知道数据库名是四个字符的,然后利用substr(x,1,1)分割函数来一个个试是什么字符,利用ascii的值来判断

substr()PHP substr() 函数

 可以得知数据库第一个字符的ascii值是大于110的,利用二分法来做比较快,因为我们知道数据库名肯定就是sqli了,便直接试试是不是等于115来验证我们的想法

 可以确定第一个字符的ascii值就是115也就是s,后面的就不用去猜了,肯定就是sqli了

 接下来我们利用count函数来判断sqli数据库里有几个表

1 and (select count(table_name) from information_schema.tables where table_schema='sqli' )<3

可以知道少于3张表,我们就可以联想到news和flag了,方法随便用,可以用concat和floor这种方法来判断,但是都离不开ascii和count来判断 

count()PHP count() 函数 | 菜鸟教程

1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>109

得知第一个表的第一个字符ascii值大于109,做到这里我就不想做了,如果一直这样猜的话,那如果我们真的ctf比赛的时候,做这一个题不知道要消耗我们多少时间,这里我们了解一下手动注入就行了,后面我用的是sqlmap工具

sqlmap常见命令sqlmap命令详解 - tooltime - 博客园

利用sqlmap来得知数据库有哪些(会有点慢,耐心等一下)

sqlmap.py -u 登录的地址 -dbs

虽然有点时间,但是还是比我们手动注入的快的 

然后利用sqlmap.py -u 输入地址 -D sqli --tables来获取数据库里面的表(这种参数多做就知道了)

发现两张表flag和news,我们可以直接去看字段以及数值了 

sqlmap.py -u 地址 -D sqli -T flag --columns --dump

 flag就出来了,比手动注入容易多了,不过像我这种在学习的还是需要手动注入,少用工具,积累知识,以后厉害了再利用工具来方便点

还有一种方法就是python写一个脚本去跑,可惜太菜写不出来,还在琢磨别人的代码哈哈

 

-栀蓝-
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
布尔盲注(ctfhub)_ctf 布尔盲注脚本
2301_76352547的博客
04-16 847
布尔盲注的条件: ?id=1’ and 1=1–+ 真页面true?id=1’ and 1=2–+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数 2. 根据库名长度爆库名 使用substrate()函数逐个猜数据库名 3. 爆数据表数量 使用mysql的查询语句。从1开始试错 4.爆数据表名长度 使用 limit 0,1(第一张表),limit 1,1(第二张表)
CTFHUB-布尔盲注
Web学习之路
03-24 967
true 与 false
CTFhub布尔盲注
最新发布
ndjnddjxn的博客
04-12 676
如果目标元素大于/小于中间元素,则在数组大于/小于中间元素的那一半区域查找,然后重复步骤(1)的操作。首先,从数组的中间元素开始搜索,如果该元素正好是目标元素,则搜索过程结束,否则执行下一步。),手工注入比较麻烦,一般使用工具sqlmap,burpsuite辅助,或者使用脚本。返回从下标为from截取长度为length的str子串。提高效率,枚举法,延时法写得脚本,运行出有时花的时间太长。参考高中数学的函数二分法求根,将数据库名切片,循环i次,i是字符下标。输入3,只回显对和错,确定是布尔盲注。
CTFHUB-WEB-SQL注入-布尔盲注
weixin_49539962的博客
08-04 292
题目告诉我们了,这是个布尔盲注,就不需要一个个试验注入的方法了。接下来的解题思路应当是:首先通过折半查找的方法,通过界面的回显结果找出数据库名字的长度,并通过相同的方法依次找到数据库名字的每个字符、列名,然后再找到flag。自己手动一个个找当然可以,不过速度慢,写个脚本好了。有个工具叫sqlmap,用这个就不需要傻乎乎写脚本了。既然已知了数据库名字和列名,下面就在sqlmap上直接查flag吧(sqlmap实在是太慢了,陆陆续续续了40分钟)。找到数据库名还是叫sqli,估计列名里面有一个flag。
CTFHub-web(sql布尔盲注)
分享与记录
07-22 4108
文章目录手工注入sqlmap注入总结 手工注入 1. 题目直接说明了是布尔注盲注,来简单验证一下 2. 既然如此,那么构造SQL语句,得到数据库长度 3. 数据库名称的长度为4,然后可以猜解出数据库的名称 得知当前数据库的第一个字母是s 然后依次得到数据库的第2个字母到第4个字母 最后对照ASCII表 得到当前数据库名称为sqli 4. 得到数据库中表的数量 前面只是演示如何得到数据库的名称 其实后面可以直接用database()来代替sqli 1 and (select count(t
CTF Web各种题目的解题姿势
07-27
课时4:SQL注入布尔注入50'02 课时5:报错注入原理与利用29'27 课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 ...
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
Web安全SQL注入精讲视频.zip
04-16
2-6 布尔盲注.mp4 2-7 时间盲注.mp4 2-8 Cookie注入.mp4 2-9 HTTP-Referer注入.mp4 3-1 绕过注释符过滤.mp4 3-2 绕过and-or字符过滤.mp4 3-3 绕过空格过滤.mp4 3-4 内联注释绕过.mp4 3-5 宽字节注入.mp4 3-6 过滤...
Unity 布尔算法插件CSG
03-28
CSG允许您通过执行对象之间的减法、联合和交集来创建新的网格。您可以在Unity编辑器或运行时执行操作。得到的几何形状保留了原始网格的纹理UV坐标。该程序还按预期处理旋转和缩放的对象,适用于具有多个材料和子网格...
cgal 模型布尔运算代码
11-21
生成dll的主要代码部分,需提前配置cgal和相关boost库,本人用于在ue4中使用
【ctf】布尔注入
chualam的博客
11-03 305
步骤:猜数据库名字长度--猜数据库名字 --猜表单数量--猜表单名字长度 --猜表单名字--猜字段数量--猜字段长度--猜字段 1 and length(database())>3 1 and mid(database(),1,1)='a' //用substr函数也行 1 and ascii(substr((select database()),1,1))='数字' 1 and left(database(),4)='sqli' //判断字符串 1 and 1=((select count.
ctfhub-sql布尔盲注
god_001的博客
06-01 642
打开网址,先输入: 得到:输入: 得到:看出可以布尔盲注查看当前表名: 于是先得到当前数据库种包含的表名: 得到: 再查看表格flag包含的字段: 得到: 于是最后一步读取flag表种flag字段的内容: 得到:
ctfhub 布尔盲注
plant1234的博客
06-17 1521
布尔盲注: 布尔盲注: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schem
SQL注入漏洞测试(布尔盲注)初级篇
waxcj的博客
03-25 3782
作为一个信安小白,最近在自学SQL注入,下图是该靶场环境(靶场是墨者学院的一个初级靶场) 进入这个sql靶场先观察网站的url发现并没有什么有用的信息,随后就观察网站的其他信息,发现网站除了登录界面下面还有一串滚动的消息“关于平台停机维护的通知”随后我便点了进去,终于找到了有价值的信息 仔细观察一下网站url发现了许多可用的信息,随后我就迫不及待的打开了下载好的sqlmap。Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支.
Bugku-CTF之login3(SKCTF)(基于布尔的SQL盲注)
weixin_30593443的博客
07-12 430
Day41 login3(SKCTF) http://123.206.31.85:49167/ flag格式:SKCTF{xxxxxxxxxxxxx} hint:基于布尔的SQL盲注 本题要点:异或运算、布尔盲注、过滤 打开是一个登录窗口 用bp抓一下包 发送至repeater 没什么新发现........ 随便试试其他用户名,...
SQL注入原理及实践(一)–SQL注入布尔型盲注入
dulirongdudu的博客
08-02 2112
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔型盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
SQL 注入漏洞(六)布尔型盲注
不秃头的程序Yang
06-11 1094
二、判断盲注
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
ctfhub布尔盲注
08-31
布尔盲注是一种常用于渗透测试中的技术,用于检测和利用应用程序中的漏洞。在CTF比赛中,也经常会涉及到布尔盲注的题目。 布尔盲注是通过构造恶意的输入来判断应用程序是否存在漏洞。它的原理是利用应用程序对输入的处理方式,通过观察应用程序在不同输入情况下的响应,来推断出隐藏在后台数据库中的信息。 在CTFhub中,进行布尔盲注可以通过构造不同的查询语句来判断条件是否成立。以下是一个示例: 假设存在一个登录页面,我们需要猜测正确的用户名和密码。我们可以通过发送恶意输入来检测用户名是否正确。例如,我们可以构造如下的查询语句: `SELECT * FROM users WHERE username = 'admin' AND password LIKE 'a%'` 如果应用程序返回了正常的结果(例如登录成功),那么说明用户名是正确的。否则,我们可以根据返回结果判断用户名是否错误。 通过不断尝试不同的查询语句,我们可以逐步猜测出正确的用户名和密码,从而实现布尔盲注攻击。 需要注意的是,在进行布尔盲注时,需要谨慎处理恶意输入,避免对应用程序造成不必要的风险。同时,合法授权下进行渗透测试是合法的,未经授权的渗透测试则是违法行为。在进行CTF比赛或渗透测试时,请遵守相关法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值