SQL注入-基于布尔的盲注

最新推荐文章于 2024-02-16 19:01:05 发布
最新推荐文章于 2024-02-16 19:01:05 发布
阅读量632 收藏 1
点赞数 1
文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdjxi/article/details/123006822
版权
本文通过一个SQLi-Labs网站的Less-8实验,详细介绍了如何利用布尔盲注技术获取网站登录用户名和密码的过程。实验包括寻找注入点、判断数据库库名长度和字符串、猜测表名和字段名以及提取数据等步骤,展示了布尔盲注的基本流程和关键函数如length()、substr()和ascii()的应用。
摘要由CSDN通过智能技术生成

实验目的

了解布尔盲注技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的用法,掌握基于布尔的盲注基本流程。

实验步骤

本实验的目标是:以SQLi-Labs网站的Less-8为入口,利用基于布尔的盲注方式获取SQLi-Labs网站的登录用户名和密码。

1.访问SQLi-Labs 网站

在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-8。访问的URL为:

http://[靶机IP]/sqli-labs/Less-8/(注意大小写)

 登录后,根据网页提示,给定一个?id=1的参数,即:

http://[靶机 IP]/sqli-labs/Less-8 / ?id=1

此时页面显示信息为You are in....显示状态为True.

 如果给定一个?id=-1的参数,即:

http:/ / [靶机IP]/sqli-labs/Less-8/?id=-1此时页面显示信息为空,显示状态为False。

 可以继续给定不同的id参数进行尝试,发现页面的显示结果只有两种: True或False。由此可以判断,这是一种典型的布尔盲注场景!

说明:本实验环境中 FireFox浏览器已预安装 Hackbar插件,在 FireFox界面按下键盘上的F9键启用或停用(本实验环境中默认为启用状态)。建议在注入过程中用Hackbar插件来调整payload参数!

2.寻找注入点

分别使用以下3条payload寻找注入点及判断注入点的类型:

http://[靶机IP]/sqli-labs/Less-8 / ?id=1'

运行后页面显示为False !

 http:// [靶机IP]/sqli-labs/Less-8/?id=1' and '1'='1运行后页面显示为True!

http:/ /[靶机 IP]/sqli-labs/ Less-8/ ?id=1' and '1'='2运行后页面显示为False !

 3.盲猜网站当前所在数据库的库名长度

假设当前所在数据库的库名长度为N,尝试使用判断语句length(database())=M,

不断变化M的值去猜测,如果M不等于N,页面应该显示为False;如果M等于N,

最低0.47元/天 解锁文章
心动简讯
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
布尔盲注
yuchunhui的博客
01-23 75
1.求闭合字符 2.求数据库名长度 andlength(database())=8%23 3.求当前数据库名对应的ASCII值 andascii(substr(database(),1,1))=115%23 4.求表的数量 and(selectcount(table_name)frominformation_schema.tableswheretable_schema='security')=4 %23 5.求表名的长度 and(selectlength(tabl...
SQL注入--基于布尔,时间的盲注
omh164052427的博客
02-23 368
实验目的 了解布尔盲注技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的用法,掌握基于布尔盲注基本流程。 实验理 ( 1)关于布尔盲注 某些场合下,页面返回的结果只有两种(正常或错误)。通过构造SQL判断语 句,查看页面的返回结果(True or False)来判断哪些SQL判断条件成立,通过此来获取数据库中的数据。 (2)一些功能函数的说明 length(str):返回字符串 (str)的长度,以字节为单位。 substr(str,pos,len):从指定的位置(p
SQL盲注--基于布尔类型的注入 2018/11/14
weixin_43689084的博客
11-14 662
在一些站点隐藏了错误信息的情况下,联合查询以及报错注入的方法均无法注入出数据的时候,需要用到盲注的方法来进行注入。 基于布尔盲注是根据页面差来进行判断和数据注入的。在存在注入的页面输入and(true)则返回页面1;输入and(2)则返回页面2.而页面1和页面2有差别,常见的情况是页面1是正常页面,页面2是错误页面。 substr(str,pos,len):将str从pos...
SQL注入理-布尔盲注
T1ngSh0w的博客
09-15 2139
SQL注入理-布尔盲注+手写python脚本
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
03-27
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
SQLI-LABS总结5-6之报错注入、延时注入、基于布尔盲注
静水流深,沧笙踏歌
03-15 798
SQLI-LABS总结5-6之报错注入、双查询注入基于布尔注入Less-5报错注入1.判断注入点2.构造报错语句爆出信息爆库爆表爆列爆数据 现象:有具体的错误回显但没有数据返回 思路:构造报错语句爆出信息 Less-5 报错注入 1.判断注入点 http://127.0.0.1/sqli-labs-master/Less-5?id=1 http://127.0.0.1/sqli-labs...
SQL注入——基于布尔盲注(八)
Gjqhs的博客
02-19 1923
本章目的 普及布尔盲注技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的 用法,掌握基于布尔盲注基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件: sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软
SQL注入——布尔盲注和时间盲注
m0_69151365的博客
02-16 775
在这两种注入方法里我们可以发现布尔盲注和时间盲注的区别只是在与判断命令是否执行成功的条件不同,整体思路是一样的,包括在第10关中,判断条件变成了图片,而我们只需要在脚本中更改相应的判断条件即可,sqlmap工具同样可以使用。整体来说盲注都是一样的,不一样的只是判断语句是否执行成功的条件而已。
sql注入--盲注布尔、时间、报错)
糖小喵
04-15 738
布尔--构造逻辑判断 函数: https://www.cnblogs.com/lcamry/p/5504374.html mid():此函数为截取字符串一部分。 str="123456"mid(str,2,1)结果为2 substr(): Left(): ...
SQL注入之——布尔型与时间型手工盲注
温柔小薛的博客
04-02 611
布尔型与时间型手工盲注 目录布尔型与时间型手工盲注盲注SQL 盲注分为三大类基于布尔SQL 盲注基于时间型 SQL 盲注基于报错型 SQL 盲注注意 在我们的注入语句被带入数据库查询但却什么都没有返回的情况我们该怎么办? 例如应用程序就会返回一个“通用的”的页面,戒者重定向一个通用页面(可能为网站首页)。 这时,我们之前学习的 SQL 注入办法就无法使用了。 盲注 盲注即在 SQL 注入过程中...
sqli—labs(8到10关)盲注
gclome的博客
11-02 513
Less—8(布尔型单引号盲注) 方法:布尔盲注 在网页中打开 没有任何提示,因为它把错误信息隐藏了,所以并不能用基于错误的注入,只能用盲注盲注需要掌握一些MySQL的相关函数: length(str):返回str字符串的长度。 substr(str, pos, len):将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始 mid(st...
打穿sqli-labs靶场——Day6 (less-8)手工布尔盲注
qq_45741871的博客
04-18 483
打穿sqli-labs靶场day6——less-8 手工布尔盲注
09、注入篇--盲注布尔盲注
WX公众号-小白学安全
04-05 701
文章目录利用防范靶场 利用 防范 靶场
SQL注入-SQLMAP进阶使用
xdjxi的博客
02-23 3064
实验理 使用SQLMAP对存在POST注入点的网站进行自动化注入时,通常可以采用以下简便方法:利用Burpsuite抓包并保存HTTP request至文本文档,再利用sqlmap -r命令从文本文档中读取HTTP request并实施注入注入时,可以利用--technique参数指定SQLMAP使用的探测技术,B表示布尔盲注,T表示时间盲注(延迟注入)﹐E表示报错注入,U表示联合查询注入,S表示堆查询注入;利用-v参数指定显示等级,当取值大于等于3时,将显示SQLMAP所使用的payload 详情
sqli-liabs学习SQL注入之旅(第六十一关~第六十五关)
guanjian_ci的博客
05-07 593
六十一关 这一关和前面几关一样,不过这关使用 双括号+单引号 接受参数。 虽然过关操作一样,但是我们还是要多过几遍,熟能生巧!!!
sql注入布尔盲注流程
最新发布
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值