基于boolean盲注的案例演示

最新推荐文章于 2024-05-20 22:46:41 发布
最新推荐文章于 2024-05-20 22:46:41 发布
阅读量984 收藏 3
点赞数 1
分类专栏: 网络安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43534549/article/details/89067387
版权

一、
打开pikachu,点击盲注(base on boolian),输入一个单引号,点提交,这时候你会发现显示结果为“您输入的username不存在,请重新输入”。
在这里插入图片描述
二、输入“kobe’ or 1=1#",点查询,同样也会提示“您输入的username不存在,请重新输入”
三、进一步来判断
输入"kobe’ and 1=1#",这时候发现打印出了正确的输出,即
在这里插入图片描述
四、若输入"kobe’ and 1=2#",因为不成立,这时候出现以下文字
在这里插入图片描述小结:通过这样的逻辑比对,我们就可以知道后端这个点是否存在注入的,因为它会把我们拼进去的and1=1,and 1=2进行运算的,但是貌似这个前端输出的信息特别少,它只有当你输入正确时有一个正确的结果以及你输入不正确时告诉你用户名不存在。
此时,我们先打开mysql,输入root(一般默认密码是root),输入show databases;再接着输入use pikachu;
在这里插入图片描述
再输入:select database();获得当前数据库的名称
在这里插入图片描述
再接着输入:select substr(database(),1,1);进行取值,从第一个开始取,取第一个字符串。
在这里插入图片描述
这时候会把’p’取出来,我们可以对它进行进一步的处理,我们把p转化成ascii值,即select ascii(substr(database(),1,1));
在这里插入图片描述说明p对应的ascii值为112,转成ascii的目的是为了对它进行运算,即
在这里插入图片描述
在这里插入图片描述
在前端输入"kobe’ and ascii(substr(database(),1,1))>113#",出现
在这里插入图片描述
若输入"kobe’ and ascii(substr(database(),1,1))=112#",
在这里插入图片描述
然后就把kobe的信息显示出来了!
需要猜多少次才能把字符串猜完,可以利用length,即
在这里插入图片描述
说明有7个字符。

肝肠寸段
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pikachu
miaositekali的博客
02-21 221
pikachu
SQL入 (中级篇)
weixin_41472455的博客
05-12 788
: 其实对于初学SQL入,并不需要区分入类型。 想要学好一种漏洞最重要的是理解漏洞的原理,也就是漏洞源码, 测试漏洞链接:http://45.32.81.200:8080/vul/sqli/sqli_blind_b.php 当输入 kobe 后, -------------------------------------------------------------- -----------------------------------------------------..
pikachu靶场(SQL入基于布尔的)python实现
最新发布
记录学习
05-20 448
用python脚本实现布尔
sql入漏洞的三种类型及演示
Imageel的博客
03-24 5986
1.数字型入 首先还是根据之前的操作先后打开phpstudy,firefox以及burpsuite 在pikachu中选中sql-inject中的数字型入,然后点击一下1或任意userid,让burpsuite抓到这部操作的数据包 将抓到的数据包传到repeater。 在传入的id处加入数字型入的关键 id=1 or 1=1.此操作将其默认判断为真 在render处即可发现所有的user...
基于布尔的
Z_l123的博客
02-18 747
关于布尔 某些场合下,页面返回的结果只有两种(正常或错误)。通过构造SQL判断语 句,查看页面的返回结果(True or False)来判断哪些sQL判断条件成立,通过此来获取数据库中的数据。 一些功能函数的说明 length(str):返回字符串(str)的长度,以字节为单位。 substr(str,pos,len):从指定的位置( pos)开始,截取并返回字符串 ( str)指定长度(len)的子串。 ascii(str):返回字符串( str)最左边字符的ASCll码。 1.访问SQLi-
pikachu的(base on time)
weixin_50339082的博客
06-14 994
pikachu的(base on time) 打开pikachu测试平台。 先输入一个’ 尝试一下,发现反馈不报错。 输入kobe,发现反馈信息不变 打开浏览器的开发者工具(F12),控制台,选择网络。 输入 kobe’ and sleep(5)#,发现延迟5秒发送。 输入错误信息,发现sleep语句不执行 这样我们就可以写一个判断 kobe’ and if((substr(database(),1,1))=‘?’,sleep(5),null)# 输入 kobe’ and if((subst
基于JavaScript 数据类型之Boolean类型分析介绍
10-27
本篇文章小编为大家介绍,基于JavaScript 数据类型之Boolean类型分析介绍。需要的朋友参考下
Boolean RT资源包
08-04
Boolean RT资源包,可用于Unity 几何体布尔运算
详谈java中booleanBoolean的区别
08-31
Java 中 booleanBoolean 的区别详解 作为一名 Java 开发者,了解 booleanBoolean 的区别是非常重要的。本文将详细介绍 Java 中 booleanBoolean 的区别,帮助读者更好地理解和使用这两种数据类型。 ...
Boolean RT.zip
05-20
BooleanRT, 实现2个物体间的布尔运算 The extension provides the following functions: 1- Real-time or per-click Boolean execution. 2- Material, UV and texture preservation. 3- Saving to prefab. 4- ...
SQL入之基于布尔的详解
09-10
首先说明的入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL入。一般分为布尔和基于时间的。这篇文章主要讲解的是基于布尔的。下面来一起看看吧。
Boolean RT.rar
04-09
这是Unity的实时3D布尔运算扩展,允许您在运行时或在关卡创建和编辑关卡时执行3D布尔运算(联合,交集,减法)
Pikachu靶场——SQL入漏洞
来日可期的博客
10-06 1606
SQL入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
pikachu~~~布尔,时间,宽字节
weixin_50339832的博客
06-03 1235
基于boolian的 屏蔽了报错信息,只显示两种情况:正确和错误 输入单引号试探f
pikachu靶场--SQL inject--insert/update/delete/HTTP header入/【4.5】~【4.9】
lmei1228的博客
06-11 755
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定入。
Boolean
JieDG的博客
05-20 1021
Boolean入 有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行入的判断。这 种情况下的入,称为根据展现方式,分为boolean和时间型Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现入点。 Boolean的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。 Boolean的判断方式 通过长度判断length():lengt
pikachu通关4 -SQL
m0_62677808的博客
12-12 144
将post包转发到repeater,然后我们修改id值为 5or 1=1,我们就得到了数据库所有信息
boolean使用案例
03-31
2. 在游戏中,需要判断玩家是否拥有足够的金币或道具才能进行某些操作,使用boolean类型的变量记录判断结果。 3. 在网站上,需要判断用户是否勾选了某些选项才能进行下一步操作,使用boolean类型的变量记录用户选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值