6、盲注(bool)

于 2024-05-18 17:00:27 发布
阅读量577 收藏 8
点赞数 23
分类专栏: sql注入 文章标签: 安全 web安全 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51520483/article/details/139026762
版权

概念:盲注是一种特殊的注入技术,它发生在SQL查询的结果不会直接显示在网页上,攻击者无法直接看到查询的输出。

即无论我们在页面无论输入sql语句如何,页面都不会进行报错显示。只正确值的页面和错误值的页面,比如“用户存在”、“用户不存在”两种

例如:输入测试语句,显示用户不存在。所以页面就是0和1两种可能性,0代表查询失败(用户不存在),1代表查询成功(用户存在)

1、测试分析

①传入正确用户kobe,显示成功

②当传入正确值+为true的测试语句:kobe' and 1=1 #

③当传入正确值+为false测试语句:kobe' and 1=2 #

由此可判断,其实我们的sql注入语句其实在后端有进行处理,只是返回的语法报错页面被屏蔽,我们是看不见的,但因为and的存在,我们可以看到整个语句的返回结果为真或假。

因为kobe为真是一定的,当整个语句为真时,则后面的注入payload为真

当整个语句为假时,则后面的注入payload为假

2、构建payload

ascii(substr(database(),1,1))>113

  1. substr(database(),1,1): 这个函数取database()返回的名称的第一个字符。例如,如果database()返回mydatabase,那么substr(database(),1,1)将返回m
  2. ascii(...): 这个函数返回给定字符的ASCII值。继续上面的例子,ascii('m')会返回109,因为m的ASCII值是109。
  3. ascii(substr(database(),1,1))>113: 最后,这个表达式检查上述ASCII值是否大于113。

所以,整个表达式的意思是:检查当前数据库名称的第一个字符的ASCII值是否大于113。

payload:kobe' and ascii(substr(database(),1,1))>113#

页面返回用户不存在,说明后面ascii(substr(database(),1,1))>113为假,即当前数据库名称的第一个字符的ASCII值小于113,以此类推求得ascii值为112,查阅ASCII十进制表,求得当前数据库名称的第一个字符为p,然后按照这种方式可求得整个数据库名称

3、求表名

①(select table_name from information_schema.tables where table_schema=database() limit 0,1)

LIMIT 子句可以接受两个参数:第一个参数是起始位置(基于0的索引),第二个参数是要返回的记录数。所以,LIMIT 0,1 的意思是从第二行开始(因为索引是从0开始的,所以0表示第二行),返回1行记录。

综合上述,这个查询的意思是:从information_schema.tables中选择当前连接的数据库中的第一个表名。同时database也可以换成要查询的数据库名。

②(select table_name from information_schema.tables where table_schema=database() limit 1,1)

当前连接的数据库中的第二个表名(LIMI子句也可以换成LIMIT 1 OFFSET 1)

payload:kobe' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>113#

按照这样就可以查到用户名、密码

4、总结

1、注意在页面不报错的情况下,如何获取bool返回值,多学习其他的获取语法

你挡我发光了
关注
  • 23
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bool盲注
m0_64100645的博客
11-24 313
根据以上两个值可以进行一定的猜测,然后将对一个的ASCII值代入其中进行试验。第三列第一个 输入的是112 代码在上面图。当输入为101时 第一个表的字符为e。再次进行以上步骤,第二个表为users。username中第一个字符为:D。当第二个字符输入117,页面显示正确。由上面可知,数据库的长度等于8。由以上推出为username。从以上代码可得到的是:Dumb。由上面可以得到,表长度为4。说明第一个表的字符大于79。判断username的长度。第一个是s,页面显示正常。2. 判断第一个表的长度。
sql注入练习之bool盲注
windStudyer的专栏
05-22 1145
1.bool盲注的原理 以根据返回页面判断条件真假的注入 判断方式: 通过长度判断 length(): length(database())>=x 通过字符判断 substr():substr(database() ,1,1)= 's' 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x 2.bool盲注相关的函数 3.实验-bool盲注 实验环境:phpstudy+apache+mysql+pikachu 3.1判断注入点
Bool盲注
asdfghjkl978564的博客
11-16 249
最近看见了这个Bool盲注挺有趣,做个记录! 小技巧:substr(user(),1,1)等价于substr(user() from 1 for 1) 可以绕过逗号 参考脚本模板程序: 1 import request 2 import re 3 4 pattern = re.compile(r'2014-11-16') #此处是关键字 5 6 for...
pikachu(bool盲注)
ANYOUZHEN的博客
05-11 460
关于bool盲注的原理:由于对方后端对用户的显示页面进行了处理,我们无法看到返回的数据库报错内容 由于进行处理,我们在页面输入框中输入‘时不会返回数据库报错内容 输入kobe’ and 1=1# 我们可以使用select语句去判断: select ascii(substr(database(),1,1))>113; 它会返回0或者1,0是错的意思,1是对的意思 select ascii(substr(database(),1,1)>112; 通过判断0或者1 通过多次查询,我
布尔盲注知识点
m0_75178803的博客
10-22 466
概念:布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false,构造SQL语句,利用and,or等关键字来其后的语句truefalse使web页面返回true或者false,从而达到注入的目的来获取信息ascii() 函数,返回字符ascii码值参数 : str单字符length() 函数,返回字符串的长度参数 : str 字符串left() 函数,返回从左至右截取固定长度的字符串参数str,lengthstr : 字符串length:截取长度。
mysql bool盲注_Mysql 高级盲注之布尔型盲注sqli blind】
weixin_39971132的博客
01-18 173
什么是盲注 [sqli blind]?盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就不大现实了,于是后来就被人发现了盲注这种技巧,关于盲注的常用类型,主要有三种,基于时间,布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布尔型盲注做详细说明,关于其它的技巧,后续还会再单...
综合bool盲注脚本.py
07-15
可以适用于部分SQL注入题目
布尔盲注python脚本.zip
12-28
在给定的压缩包文件"布尔盲注python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔盲注的Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔盲注原理**...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
最新发布
03-27
超级SQL注入工具目前支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
这款工具不仅支持常见的 Blind 注入(包括Bool盲注和基于延迟的盲注)、Error注入以及Union注入,还广泛适用于多种数据库系统,如Access、MySQLSQLServer、Oracle、PostgreSQL、DB2、SQLite以及Informix等。...
SQL bool盲注和时间盲注详解
永远是少年
07-21 1025
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL bool盲注和时间盲注。 一、bool盲注和时间盲注常用函数 二、bool盲注和时间盲注payload
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6344
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
SQL注入-布尔型盲注
qq_65240014的博客
07-26 586
关于sql注入的略微进阶一点的文章,介绍关于bool盲注的方法
SQL注入--盲注入(time型)
liukenn的博客
07-30 5903
注:看这篇文章之前请先看上一篇文章 一个带GET参数的网站,并且不过对错都返回相同的页面! http://127.0.0.1/index.php?id=1 http://127.0.0.1/index.php?id=1' 由于对错返回的页面一样,无法通过页面判断对错,就使用页面刷新时间来判断对错; 具体情况请了解SQL的 if(SQL语句,sleep(
SQL注入之盲注(boolean盲注和时间盲注)
ws1813004226的博客
05-12 762
一、boolen盲注 boolen就是系统屏蔽返回错误信息,只返回是或不是,所以我们不能直观的得到数据库信息,在这里,我们就只能通过boolen盲注进行注入。 我们依旧使用pikachu靶场进行测试,这里肯定是存在SQL注入的,就不再多作演示。 我们先看一下为什么这里只能用boolen注入。我们在union和boolen注入处都输入: kobe' order by 3# 可以看到,uhion注入是不屏蔽报错信息的,而boolen注入只显示你输入有误,屏蔽了报错信息。 而只有当我们输入正确的时候,才会返
SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 7410
SQL注入-无回显】
SQL注入--盲注入(bool型)
liukenn的博客
07-30 7763
一个带GET参数的网站,但是网页中没有返回任何查询结果和报错信息,只返回对和错: 盲注入格式: http://127.0.0.1/index.php?id=1' and ascii(substr( (SQL语句),1,1 ))=ASCII%23 注: SQL语句 输入SQL注入语句; ASCII 返回的字符的ASCII码; 1 第一个字母,从1开始算起;
c# bool ^ bool
07-15
在C#中,`bool ^ bool` 表达式使用 `^` 运算符表示逻辑异或操作。逻辑异或操作符返回两个布尔值中只有一个为 true 时的结果为 true,否则返回 false。 以下是一些示例: ```csharp bool a = true; bool b = false;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值