布尔盲注(Boolean Blind SQL Injection)

于 2024-07-29 16:49:19 发布
阅读量265 收藏 2
点赞数 4
文章标签: oracle 数据库 信息安全 安全 sql 网络安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69100706/article/details/140707363
版权

在CTF(Capture The Flag)竞赛中,布尔盲注(Boolean Blind SQL Injection)是一种特别的SQL注入技术,用于从Web应用程序中提取信息,当应用程序既不显示错误也不回显查询结果时。在这种情况下,通常只有两种响应状态——成功或失败(即布尔值),攻击者必须通过发送一系列精心构造的SQL查询,根据应用程序的响应来推断数据库的内容。

布尔盲注的关键步骤:

1. 确认注入点
  • 使用基本的SQL注入测试,如 1=1 和 1=2 来查看应用程序的响应差异,确认是否存在可注入的点。
2. 确定数据库信息
  • 使用长度和版本查询,如 length(database()) 和 version(), 并使用布尔表达式来判断结果,如 ?id=1 and length(database()) > 5.
3. 推断数据库名
  • 逐字符推断数据库名。使用 ascii() 函数来获取每个字符的ASCII值,然后用布尔表达式判断。例如,?id=1 and ascii(substring(database(), 1, 1)) > 64.
4. 确定表名和列名
  • 同样地,逐字符或逐比特推断表名和列名,使用 information_schema 表来辅助。
5. 提取数据
  • 一旦知道表和列的名称,可以使用相同的布尔表达式来逐字符提取数据。例如,?id=1 and ascii(substring((select column_name from table_name limit 1,1), 1, 1)) > 64.
6. 利用时间延迟
  • 如果应用程序响应时间可以作为反馈信号,可以使用数据库的延时函数,如 SLEEP(),来判断SQL查询的真假。
7. 二分法
  • 使用二分法(Binary Search)来减少字符猜测的次数。例如,每次猜测时将可能的字符范围减半。
8. 自动化工具
  • 使用如SQLMap这样的工具,它可以自动执行布尔盲注,大大节省时间。

技巧和注意事项:

  • 耐心和细致:布尔盲注是一个耗时的过程,需要耐心和细致的测试。
  • 自动化:尽可能使用脚本或自动化工具来加速过程。
  • 数据库特性:熟悉目标数据库的特性,如函数和语法,可以帮助构造更有效的查询。
  • 错误处理:注意应用程序对错误的处理方式,可能需要调整策略以适应不同的错误处理机制。

在CTF竞赛中,布尔盲注挑战通常要求参赛者展示深入的SQL语法知识和创造性思维,以克服缺乏直接反馈的难题。掌握布尔盲注技巧不仅能帮助你在比赛中获得优势,也能增强你在现实世界中识别和防止此类安全漏洞的能力。

无极921
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Unity 几何体布尔运算BooleanRT
09-29
Unity 几何体布尔运算BooleanRT,Boolean RT.unitypackage,unity3d布尔运算插件。
JavaScript类型系统之布尔Boolean类型详解
10-22
主要介绍了JavaScript类型系统之布尔Boolean类型详解的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
sql注入-布尔盲注
WolvenSec的博客
06-02 1247
布尔盲注Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行解释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔盲注或其他的注入思想突破。
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 4280
SQL注入篇 - 布尔盲注及延时注入
python实现sql布尔盲注
箭雨镜屋
04-25 1385
一、python代码 二、使用方法 三、测试
SQL Injection SQL注入原理、分类、盲注、利用、防范(一)
weixin_66945507的博客
05-13 521
SQL Injection SQL注入原理、分类、盲注、利用、防范(一)
SQL Injection - Blind - Boolean-Based注入思路
****的博客
08-21 3658
靶机:bWAPP bug:SQL Injection - Blind - Boolean-Based 难度等级:low 这是基于布尔型的盲注。首先使用“Man of Steel”、“Man of Steel' and 1=1#”测试发现,返回的信息都为“The movie exists in our database!”,当输入“Man of Steel' and 1=2#”,返回 “The...
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3537
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔盲注Boolean based)基于时间的盲注(Time based)
DVWA通关--SQL盲注(SQL Injection(Blind))
箭雨镜屋
07-11 2404
LOW 通关步骤 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 6014
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
布尔盲注
weixin_43271438的博客
10-03 4013
布尔盲注一般是在网页没有报错,回显的时候使用。只能对url输入的判断一个对错,一般一次只能判断一个英文字符 基于布尔盲注Boolean-based blind SQL injection),即可以根据返回页面判断条件真假的注入。比如对参数加一个’ and ‘1’=‘1和’ and ‘1’='2,如果第一个能查询出来,第二个不行,则说明可以注入,后面可以根据字段and exist(…)不断猜测...
布尔盲注.py_sql盲注python_
10-03
布尔盲注Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
布尔盲注python脚本.zip
12-28
布尔盲注Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
Javascript基础教程之数据类型 (布尔Boolean
10-24
本文简单讲解了javascript数据类型中的布尔型(boolean),十分的简单,小伙伴们看下就明白了
Oracle配置TCPS加密协议测试
the_coco的博客
07-25 571
编辑“$ORACLE_HOME/network/admin/listener.ora”文件,添加wallet信息以及TCPS内容。参考文档:https://www.cnblogs.com/zhj5418/p/14957264.html。将以下内容加入到“$ORACLE_HOME/network/admin/tnsnames.ora”文件。将以下内容添加到“$ORACLE_HOME/network/admin/sqlnet.ora”文件中。Oracle配置tcps加密连接已经配置成功。操作系统:Linux。
Oracle数据库行和数据库的监控
奋斗的阿杰的博客
07-25 779
本文是实现Oracle对数据行、数据库的监控,仅供参考
MySQL数据库管理
最新发布
m0_75135871的博客
07-25 977
创建数据库:create database 数据库名创建数据表:create table 表名(字段定义)删除表:drop table [数据库名.] 表名删除库 :drop database 数据库名。
MSSQL注入前置知识
weixin_45534587的博客
07-24 937
Microsoft SQL server也叫SQL server / MSSQL,由微软推出的关系型数据库,默认端口1433常见搭配C# / .net + IIS+mssql
布尔盲注python
10-08
布尔盲注Boolean-based Blind SQL Injection)是一种通过构造布尔表达式来判断某些条件是否成立,从而得出目标网站的数据库信息的攻击方式。在 Python 中可以使用 requests 库向目标网站发送 HTTP 请求,并通过构造布尔表达式来进行布尔盲注攻击。 以下是一个简单的布尔盲注 Python 代码示例: ```python import requests url = "http://example.com/index.php?id=1" # 目标网站 URL result = "" # 初始化布尔盲注结果 for i in range(1, 21): # 假设查询结果最多包含20个字符 for j in range(32, 127): # ASCII 码表中可见字符的范围 payload = f"' and ascii(substring((select database()),{i},1))={j}-- -" # 构造布尔表达式判断字符是否正确 params = {"id": payload} r = requests.get(url, params=params) if "some condition" in r.text: # 判断条件自行定义 result += chr(j) break print(result) # 输出查询结果 ``` 在上述代码中,payload 变量用于构造布尔表达式,在其中使用了 SQL 的 substring() 和 ascii() 函数来获取数据库信息。requests 库用于向目标网站发送 HTTP 请求,并将 payload 作为参数传递给目标网站。根据目标网站的返回结果判断当前字符是否为正确字符,从而得到查询结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无极921

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值