【SQL注入-布尔盲注】

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量147 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52613207/article/details/131048161
版权

盲注:

页面没有报错也没有回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL盲注注入

盲注分类:

布尔盲注、时间盲注、报错盲注

什么时候使用盲注:

如果对方的页面既没有回显位,也没有报错,就可以看页面是否有真假值这个状态,如果有真假值这两种状态中切换的话,就可以使用布尔盲注。

布尔盲注:web页面只返回True真,False假两种类型。利用页面返回不同,逐个猜解数据

布尔盲注条件:

?id=1' and 1=1 --+为真页面;?id=1' and 1=2 --+为假页面

(1)真页面true
(1)假页面false

 关键函数:

ascii(),可以把字母转换为数字,只能显示一个字符转换成数字;select ascii( select database())

函数substr((),1,1)从第一个字符开始,显示1个字符;

select ascii(substr((select database()),1,1))

http://127.0.0.1/sql/Less-8/?id=1'  and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>100--+

(1)页面为真-true,说明第一个表名的第一个字母的ascii码的值为100

 

 

摩西的宇宙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全:SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2260
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL注入原理及实践(一)–SQL注入布尔盲注
dulirongdudu的博客
08-02 2134
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
SQLServer/MsSql注入漏洞步骤、使用方法
weixin_46928280的博客
07-20 4470
msSQL/SQLserver数据库的使用方法;渗透SQLserver数据库的步骤
SQL注入(四):盲注布尔)+盲注(时间)+宽字节+load_file
NSQ0207的博客
07-19 238
盲注布尔+时间 宽字节:使用%df load_file使用
布尔类型的SQL盲注注入
m0_64368365的博客
02-20 1538
布尔盲注适用于无回显的情况,只有通过true或false及页面是否正常来判断所输入内容是否正确。
SQL盲注第一天-布尔注入
2201_75389336的博客
01-19 252
SQL盲注第一天-布尔注入
sql注入布尔盲注
ljj20020718的博客
11-25 370
sql注入布尔盲注
sql盲注 解决_SQL注入之基于布尔盲注详解
weixin_39638086的博客
12-19 535
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
SQL注入-布尔盲注
qq_65240014的博客
07-26 561
关于sql注入的略微进阶一点的文章,介绍关于bool型盲注的方法
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
mssql盲注.txt
07-18
mssql盲注.txt
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
sql注入盲注
2302_79119987的博客
04-23 1594
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 7152
SQL注入-无回显】
sql布尔盲注
2203_75336412的博客
08-12 226
id=1' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))>100--+页面返回有数据。id=1' and (ascii(substr(( select id users limit 0,1),1,1)))>30--+页面返回有数据。id=1' and 1=1 --+ 页面有返回?通过这个方法判断出整个数据库名。
android 保存数据到setting中_一步一步教你,在iFix中如何将数据记录通过ODBC保存到SQL SERVER...
weixin_39641450的博客
11-27 144
一步一步教你,在iFix中如何将数据记录通过ODBC保存到SQL SERVER1. 在SQL SERVER中创建数据库及表在SQL SERVER中创建数据库,用来保存SQL的命令语句、错误信息及需要保存在数据库内的历史数据。例如,创建数据库DB1:在Security内增加可以访问该数据库的用户,并将该用户登录进数据库DB1.在数据库内创建两个表sqllib和sqlerr:sqllib表的结构如下...
sql注入布尔盲注流程
最新发布
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上可以接收用户输入的地方,如表单、URL参数等,这些地方可能存在SQL查询。 2. **构造基础查询**:创建一个基本的查询语句,通常是检测一个特定值(例如用户是否存在)的存在,通常是一个简单的`SELECT * FROM table WHERE column = 'value'`。 3. **提交测试数据**:在查询中替换'value'为潜在的恶意输入,例如`'1'`或`'1 OR 1=1'`。'1'会返回所有结果,而`'1 OR 1=1'`在大多数情况下会返回所有数据,因为布尔条件为真。 4. **观察响应**:根据服务器返回的结果,判断原始查询条件是否满足。如果服务器返回预期的结果(如所有数据),则说明条件成立;反之,如果返回空结果或异常,则条件不成立。 5. **迭代调整**:根据响应调整恶意输入,例如尝试否定条件(如`'1 OR 1=0'`),直到找到正确的布尔表达式。 6. **解析结果**:利用布尔表达式的真假来推断数据库中的敏感信息,例如是否存在特定记录、字段值等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值