SQL注入bool注入

最新推荐文章于 2023-03-07 18:36:48 发布
VIP文章 最新推荐文章于 2023-03-07 18:36:48 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: WEB漏洞 WEB应用入侵-SQL注入的类型 WEB安全 文章标签: web安全 SQL注入 web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studyphp123/article/details/89372684
版权

一、预备知识

二、实验目的

三、实验工具

浏览器

四、实验环境

客户机一台

五、实验步骤

第一步:访问

http://www.any.com/sqli/Less-8/?id=1

页面正常:

在这里插入图片描述

第二步:加入单引号,访问

http://www.any.com/sqli/Less-8/?id=1'

不会报错,但是页面不正常,可以判断是bool型注入:

在这里插入图片描述

第三步:判断列数(通过二分法)

1)输入:

http://www.any.com/sqli/Less-8/?id=1' order by 3 %23

页面正常,说明大于等于3列:

在这里插入图片描述

2)输入:

http://www.any.com/sqli/?id=1' order by 4 %23

页面不正常,说明小于4列,结合上面的可以确定有3列:

在这里插入图片描述

第四步:查看数据库名称

1)输入:


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  studyphp123
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
超级sql注入工具

				
			

			

				

					11-02
				

			

		

		

			
				
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP...超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库

			
		

	



                

              
                



	

		

			

				
					
iwebsec靶场 SQL注入漏洞通关笔记3- bool注入(布尔型盲注)

				
			

			

				

					mooyuan的博客
				

				

					11-26
					
					2405
					
				

			

		

		

			
				
iwebsec靶场的SQL注入漏洞的第03关bool注入漏洞渗透,通过源码再来分析下布尔型SQL注入重点内容:(1)闭合方式是什么?iwebsec的第03关关卡为数字型(2)注入类别是什么?这部分通过源码分析与手注很容易判断出是布尔型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的布尔型关卡无过滤任何信息了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的第3关bool注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。

			
		

	



                


  
              

                


	

		

			

				
					
SQL注入-基于MSsql(sql server)的注入

				
			

			

				

					LJH1999ZN的博客
				

				

					02-13
					
					4727
					
				

			

		

		

			
				
目录

一、如何判断该网站使用的是sql server 数据库

二、sql server 数据库包含三张主要系统表

三、sql server 主要函数

四、数据库的注入流程

五、sql server 的联合查询

六、sql server 的报错注入

七、sql server 的布尔型盲注。

一、如何判断该网站使用的是sql server 数据库

根据后缀判断:如果后缀为aspx,数据库大概是sql server
	根据报错信息判断,报错信息中有Microsoft 字样。
	根据系统表判断,a

			
		

	





	

		

			

				
					
SQL注入——布尔盲注

				
			

			

				

					heyingcheng的博客
				

				

					03-07
					
					662
					
				

			

		

		

			
				
当猜测是第一个字母的ascii码是115,页面显示为真,再查表,得出对应字母。后续的操作是依次猜解,陆续得出数据。布尔盲注:Web页面只返回True真,False假两种类型,利用页面的返回不同,逐个猜解数据。页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。对方既没有回显位又没有报错,如果页面有真假值切换,我们就可以使用布尔盲注。当我们猜解数据库名称的第一个字母的ascii是120,页面显示false。盲注分类:布尔盲注,时间盲注,报错盲注。

			
		

	



		

			
		



	

		

			

				
					
SQL注入--盲注入bool型)

				
			

			

				

					liukenn的博客
				

				

					07-30
					
					7737
					
				

			

		

		

			
				
一个带GET参数的网站,但是网页中没有返回任何查询结果和报错信息,只返回对和错:






盲注入格式:
http://127.0.0.1/index.php?id=1' and ascii(substr(
(SQL语句),1,1
))=ASCII%23
注:

SQL语句 输入SQL注入语句;
ASCII 返回的字符的ASCII码;
1 第一个字母,从1开始算起;

			
		

	





	

		

			

				
					
SQL盲注注入——布尔型

				
			

			

				

					weixin_40709439的博客
				

				

					08-03
					
					4万+
					
				

			

		

		

			
				
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。


Length()函数 返回字符串的长度
Substr()截取字符串
Ascii()返回字符的ascii码
sleep(n):将程序挂起一段时间 n为n秒
if(expr1,expr2,expr3):判断语句 如果第一个语...

			
		

	





	

		

			

				
					
超级SQL注入工具-web-sql

				
			

			

				

					10-28
				

			

		

		

			
				
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...

			
		

	





	

		

			

				
					
超级SQL注入工具

				
			

			

				

					04-08
				

			

		

		

			
				
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...

			
		

	





	

		

			

				
					
ASP.NET防止SQL注入的方法示例

				
			

			

				

					01-20
				

			

		

		

			
				
本文实例讲述了ASP.NET防止SQL注入的方法。分享给大家供大家参考,具体如下: 最近接手别人一个项目,发现存在SQL注入漏洞,因为不想改太多代码,所以那种参数法防注入呢我就用不着了。只能用传统的笨一点的办法了。...

			
		

	





	

		

			

				
					
asp.net 防止SQL注入攻击

				
			

			

				

					01-01
				

			

		

		

			
				
 一、数据验证类 代码如下:parameterCheck.cs public class parameterCheck{ public static bool isEmail(string emailString){ return System.Text.RegularExpressions.Regex.IsMatch(emailString, “[‘\\w_-]+(\\...

			
		

	





	

		

			

				
					
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)

				
			

			

				

					未完成的歌~的博客
				

				

					07-29
					
					5986
					
				

			

		

		

			
				
Less-7导出文件GET字符型注
打开页面输入?id=1

试了很多发现报错信息都一样,查看下源代码:
if($row)
	{
  	echo '<font color= "#FFFF00">';	
  	echo 'You are in.... Use outfile......';
  	echo "<br>";
  	echo "</font>";
  ......

			
		

	





	

		

			

				
					
bool注入

				
			

			

				

					qq_46540840的博客
				

				

					03-14
					
					762
					
				

			

		

		

			
				
sql注入-布尔盲注
以buuctf上的题具体来说
题目链接
方法一:布尔注入
方法二:报错注入

解题:
首先查看源代码:可以得到提示:得到一种思路:报错注入

这里拿布尔注入具体来说:
首先拿Bp判断:

输入name=admin &pass=1时:urldecode解码得到密码错误
name=1’or 1=1 # &pass=1 得到与1相同结果
name=1’or 1=2 # &pass=1得到是字符型注入
解释: 第一句是admin用户名是对的,密码不对 和第二局相对照 :

			
		

	





	

		

			

				
					
常见的Web漏洞——SQL注入

					
热门推荐

				
			

			

				

					江左盟的博客
				

				

					06-25
					
					12万+
					
				

			

		

		

			
				
目录

SQL注入简介

SQL注入原理

SQL注入分类及判断

SQL注入方法

联合查询注入

基于bool的盲注

基于时间的盲注

总结

SQL注入简介

SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库My...

			
		

	





	

		

			

				
					
sql注入基于布尔/时间的盲注详解

				
			

			

				

					Sp4rkW的博客
				

				

					10-07
					
					9427
					
				

			

		

		

			
				
本来想自己总结写一篇的,发现有篇写的很好,转载mark一个~

原文链接:http://www.jb51.net/article/93445.htm





基于布尔的盲注

Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。

由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量...

			
		

	





	

		

			

				
					
sql注入-基于布尔型的盲注入

				
			

			

				

					aoxiangzhi3576的博客
				

				

					05-28
					
					632
					
				

			

		

		

			
				
0-SQL盲注的手工注入测试 确定字段长度  1' and length(user())>12# 确定字段内容  1' and substring(user(),1,1)>'a'#  这里的substring()函数的作用是提取字符串中的字符.例如:  substring('abcd',1,1)返回a  subst...

			
		

	





	

		

			

				
					
SQL注入Bool盲注(510cms)

				
			

			

				

					qq_45775897的博客
				

				

					01-05
					
					2826
					
				

			

		

		

			
				
SQL注入之get可以参考:
https://blog.csdn.net/qq_45775897/article/details/122332051
一、查找是否存在SQL注入注入点)
以510企业网站为例:

这里以漏洞参数id为例
用?id=1和id=1'进行测试,前提能够正常显示。
在?id=1后面加上and 1=1两个结果都是真的,所以正常输出;
后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型
eg:
http://IP地址(域名)/news.php?cid=&

			
		

	





	

		

			

				
					
多次--使用bool注入和报错注入

				
			

			

				

					qq_32642035的博客
				

				

					03-17
					
					195
					
				

			

		

		

			
				
查数据库名
查到数据库名长度为9
查到数据库名为web1002-1
import requests
from time import time
import re
url="http://123.206.87.240:9004/1ndex.php?id=0"
a="0123456789qwertyuiopasdfghjklzxcvbnm!@#$%^&*()_"
out=""
for i i...

			
		

	





	

		

			

				
					
DVWA学习Sql注入笔记(数字型sql注入

				
			

			

				

					烟敛寒林的博客
				

				

					08-11
					
					964
					
				

			

		

		

			
				
一.判断是否存在注入注入是字符型还是数字型 
若是数字型,用+ - * /判断是否存在注入。 
Tip:但是这里需要注意的是,在URL中“+”是有特别含义,它表示的是空格。所以在URL中我们需要使用“%2B”来代替“+”。

例:1%2B1

二.猜解SQL查询语句中的字段数 
猜测字段数使用order by 来猜测 
Payload:

1 order by 1
1 order by 2
1 ...

			
		

	





	

		

			

				
					
SQL盲注--基于布尔类型的注入 2018/11/14

				
			

			

				

					weixin_43689084的博客
				

				

					11-14
					
					645
					
				

			

		

		

			
				
    在一些站点隐藏了错误信息的情况下,联合查询以及报错注入的方法均无法注入出数据的时候,需要用到盲注的方法来进行注入。
   基于布尔的盲注是根据页面差来进行判断和数据注入的。在存在注入的页面输入and(true)则返回页面1;输入and(2)则返回页面2.而页面1和页面2有差别,常见的情况是页面1是正常页面,页面2是错误页面。
    substr(str,pos,len):将str从pos...

			
		

	





	

		

			

				
					
golang 防止sql注入正则编写

					
最新发布

				
			

			

				

					04-23
				

			

		

		

			
				
在Golang中防止SQL注入有很多方法,其中最常用的是使用参数化查询。参数化查询使用占位符来代替SQL语句中需要传递的参数,防止恶意用户构造恶意SQL语句,例如:  ```go stmt, err := db.Prepare("SELECT * FROM ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值