mysql boolean_Boolean盲注与爆破过程

最新推荐文章于 2024-05-18 17:00:27 发布
最新推荐文章于 2024-05-18 17:00:27 发布
阅读量171 收藏
点赞数
文章标签: mysql boolean

Boolean盲注

mysql与sql注入相关的知识

5.0版本以后存在三个表:

默认数据库:information_schema的数据库,库中三个表:

schemata:存储该的是该用户创建的所有数据库名,需要记住该表中记录数据库名的 字段名为:schema_name

tables:表存储该用户创建的所有数据库的库名和表名,要记住该表中记录数据库名和 表名的字段分别是:table_schema和table_name

columns:存储该用户创建的所有数据库的库名、表名、字段名,要记住该表中记录数 据库库名、表名、字段名为:table_schema、table_name、columns_name

1 基础知识

开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,就叫 做盲注。盲注根据展现方式,分为boolean型盲注和时间盲注。

boolean是基于真假的判断(true or false):不管输入什么,结果只返回真或假两种情况;通过and 1=1 和 and 1 = 2 可以发现注入点。

2 Boolean型盲注的判断方式

通过长度判断: length():select length(database())>=x

通过字符判断: substr():select substr(database(),1,1)='a'

通过ascll码判断: ascii():select ascii(substr(database(),1,1))=x

ASCII表:

7dcab7cf5d21eb346c17953b37db972b.png

爆破过程

1 判断是什么注入类型

34ef54eaadde32a7621c8dc2e1ba4f15.png

不是整型注入,是字符注入

f32d2b8c6d6ea690c96a468314ee54bd.png

结论:注入类型是字符注入

2 爆数据库

1. 爆数据库长度

f30dcbb12edf71e0ce06b4a4c593a6f7.png

2. 爆数据库名

1d6b382245da2b9296c6feb60dca3da0.png

截取:database()数据库:第一个位置,一个字符,并转换成ASCII码值

如果ASCII码的值和=号后面的值相同:返回正常,否则异常。

通过Burp工具抓包注个字符判断:

结果:ASCII码值为

0f3884fd0d75320dbc152282e7f81263.png

3 爆表名

1. 判断表的个数

9670c40d27bdc6c5d64316c8d883ff3a.png

表的个数位:4

2. 判断表的长度

f9c3e0ccdf90c8826ad578c8cc938ff5.png

第一张表的长度为:6

第二张表的长度为:8

第四站表的长度为:5

3. 爆表的名称 第一张表:

3afb75183d4540dde96bbb5f6a4f99fa.png

4 爆字段(有多少列)

1. 判断列数:

b097e9f7e91c32cf252de3329adb044e.png

判断有三列

2. 判断列的长度:

32f7d73afa4716773388eb1c93a9f768.png

3. 爆字段数据

9aef9feb0674c5290371c0cd5db4389e.png

5 爆数据

1. 第一个数据:

4e1c373469908f5473240ec53aa3afb2.png

9c26f880a178786fdc3e509f49577fc5.png

2. 第二个数据:

61ef6f3ff6a40f3020f1140a5abdf429.png

3. 第三个数据:

2a763654da40f2a3c23fc443a8f808d2.png

更多信安干货文章,请关注专栏安擎靶场。

安擎靶场​zhuanlan.zhihu.com
f73f33364a639fc1a8fe3f23924e7abd.png
weixin_39562327
关注
Boolean盲注
JieDG的博客
05-20 1066
Boolean注入 有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这 种情况下的注入,称为盲注盲注根据展现方式,分为boolean盲注和时间型盲注Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。 Boolean盲注的判断方式 通过长度判断length():lengt
burp爆破mysql_[技巧]使用Burpsuite辅助Sqlmap进行POST注入测试
weixin_28877505的博客
01-26 860
我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。1.浏览器打开目标地址http://testasp.vulnweb.com/Login.asp2.配置burp代理(127.0.0.1:8080)以拦截请求3.点击login表单的sub...
boolean盲注
hussu的博客
03-05 4416
盲注分两种:1.有回显(yes 或no)又名布尔型盲注 2.无回显,可以通过sleep判断,又名时间型盲注 这里可以用‘ and length(database())> 1来判断 数据库名长度 然后用substr 截取函数来猜字段,substr(database(),1,1)截取数据库第一位第一个值,可以通过burp爆破 ‘ and substr(database(),1,1)= 'a' -- qwe 爆破数值,或者通过ascii编码查询 ascii(substr(database(),1
SQL注入之路之二:布尔型(boolean)盲注
weixin_62715196的博客
08-10 1230
简单描述什么是布尔型盲注以及对与布尔型盲注如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔型注入的合理性
SQL注入——基于Boolean盲注
yuan114012的博客
05-20 875
一.基于Boolean盲注 使用场景:没有数据回显,条件正确有结果错误没有结果 利用方式:构造判断条件逐个猜测、 1.所需语法与函数 database() #获取当前数据库的名字 length(str) #计算 str 的长度 substr(str,起始位,截取位数) group_concat(列名) #把某列的全部值输出到一行,默认用逗号分隔 二、举例说明 基于Boolean盲注,以...
boolean盲注和时间型盲注
qq_43238111的博客
05-20 826
两大盲注类型 1.概念 1.1 为什么要使用盲注 当我们构造错误的输入参数值,前端没有显示出报错信息,盲注实现注入 2.布尔型盲注 2.1 原理 ①Boolean 是基于真假的判断(true or false); 不管输入什么,结果都只返回真 或假两种 情况; 通过 and 1=1 和 and 1=2 可以发现注入点。 ②Boolean盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果判断正 确与否 ③Boolean 注入是指构造 SQL 判断语句,通过查看页面的返回结果来推测哪些SQL判
渗透测试——布尔盲注和时间盲注
zjdda的博客
07-12 2062
简要讲解盲注的两种类型:布尔盲注,时间盲注
使用Burpsuite进行半自动注入 布尔盲注和时间盲注 个人总结
代码审计
03-26 4170
利用前提 , 页面上没有显示位 , 也没有输出 $ QL 语句执行错误信息 。 正确的 SQL 语句和错误的 SQL 语句返回页面都 0 样 , . 但是加入 s 丨 p ( 5 ) 条件之 后 , 页面的返回速度明显慢了 5 秒 。 优点 . 不需要显示位 , 不需要出错信息 。 速度慢 , . 耗费大量时间 。 payload: and if(length(database())=8,sleep(10),1) --+ 判断当前数据库库名的长度 如果数据库库名长度大于等于8,则mysql查询休眠10
不再显示错误的盲注
qq_40710190的博客
10-13 463
不再显示错误的盲注 意外的收获 我在对lesson1重新测试单双引号闭合的时候发现了一个有趣的问题。 lesson1的sql源码是 SELECT * FROM users WHERE id='$id' LIMIT 0,1 但是我惊讶的发现我单纯用双引号也能正确的查询 原来如此 下面用这样的table来进行实例讲解. id name 0 admin0 1 admin1 因为SQL在遇到这种情况是会自动转换为int类型比较,如果该字段是int的话。 select * from `us
Sql漏洞注入之盲注
Matheus的博客
07-22 537
盲注Boolean盲注、时间盲注) 布尔(Boolean盲注 1 布尔注入 有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注盲注根据展现方式,分为boolean盲注和时间型盲注Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。 2 布尔盲注
SQL注入之盲注(boolean盲注和时间盲注)
ws1813004226的博客
05-12 773
一、boolen盲注 boolen就是系统屏蔽返回错误信息,只返回是或不是,所以我们不能直观的得到数据库信息,在这里,我们就只能通过boolen盲注进行注入。 我们依旧使用pikachu靶场进行测试,这里肯定是存在SQL注入的,就不再多作演示。 我们先看一下为什么这里只能用boolen注入。我们在union和boolen注入处都输入: kobe' order by 3# 可以看到,uhion注入是不屏蔽报错信息的,而boolen注入只显示你输入有误,屏蔽了报错信息。 而只有当我们输入正确的时候,才会返
6、盲注(bool)
最新发布
weixin_51520483的博客
05-18 611
1、注意在页面不报错的情况下,如何获取bool返回值,多学习其他的获取语法。
基于boolean盲注的案例演示
weixin_43534549的博客
04-07 1022
一、 打开pikachu,点击盲注(base on boolian),输入一个单引号,点提交,这时候你会发现显示结果为“您输入的username不存在,请重新输入”。 二、输入“kobe’ or 1=1#",点查询,同样也会提示“您输入的username不存在,请重新输入” 三、进一步来判断 输入"kobe’ and 1=1#",这时候发现打印出了正确的输出,即 四、若输入"kobe’ and...
N12-sql盲注原理以及boolean盲注案例实现
尐猴子君ii的博客
04-08 519
打开pikachu测试平台,选择sql盲注boolian章节 先输入’ 测试一下反馈信息。 输入一个之前注册的真实信息 发现回馈正确信息,输入kobe’ and 1=1# 发现反馈仍然为正确信息 将1=1改成1=2,错误的值,发现报错。 所以,我们可以从and 1=1判断真假来做工作了,输入之前基于报错的字符kobe’ and ascii(substr(database(),1,1))&...
布尔盲注(结合BurpSuite暴力破解)
weixin_59047731的博客
11-17 814
有些情况下,**开发人员屏蔽了报错信息**,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注盲注根据展现方式,分为**boolean盲注和时间型盲注**。 Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。
布尔盲注
weixin_43271438的博客
10-03 4029
布尔盲注一般是在网页没有报错,回显的时候使用。只能对url输入的判断一个对错,一般一次只能判断一个英文字符 基于布尔的盲注Boolean-based blind SQL injection),即可以根据返回页面判断条件真假的注入。比如对参数加一个’ and ‘1’=‘1和’ and ‘1’='2,如果第一个能查询出来,第二个不行,则说明可以注入,后面可以根据字段and exist(…)不断猜测...
SQL盲注注入——布尔型
热门推荐
weixin_40709439的博客
08-03 4万+
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语...
布尔型盲注
heibaikong6的博客
09-09 739
文章目录条件思路步骤命令实操 条件 没有查输入,也没有报错输出;只有出现数据提交正确和错误两种不同的页面(报错型至少语法错误会回显错误到页面上)或者无法使用联合查询。 思路 利用正确或者错误这两种不同的反馈,来构造sql语句进行诸葛猜测 步骤 用错误和正确两种反馈进行逐一试验,猜测出闭合 利用length来逐一测试字符串的长度 利用stbstr来逐一的测试,测试库名、表名、列名和其他数据 最后得...
sql盲注原理及基于boolean盲注的案例演示
北冥有鱼
04-01 1817
1.什么是盲注 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错信息 此时就不会像前面讲的案例一样这么简单了,无法再根据报错信息来进行注入的判断。 这种情况下的注入,称为“盲注” 根据表现形式的不同,盲注又分为based boolean和based time两种类型 2.基于boolean盲注主要表现症状: ①没有报错信息 ②不管是正确的输入,还是错误的输入,都只显示两种情况(我们可...
tf.boolean_mask
09-15
`tf.boolean_mask` 是 TensorFlow 中的一个函数,用于根据一个布尔型的掩码(mask)从输入张量中选择一部分元素,返回一个新的张量。可以用下面的代码调用该函数: ```python import tensorflow as tf # 构造输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值