渗透测试 | SQL盲注基于布尔的盲注

最新推荐文章于 2023-08-12 14:45:26 发布
最新推荐文章于 2023-08-12 14:45:26 发布
阅读量264 收藏 1
点赞数 2
分类专栏: 渗透测试 文章标签: 数据库 mysql 安全 github sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_19980401/article/details/109790462
版权

渗透测试 | SQL盲注

普通SQL注入和SQL盲注的区别

  • 普通盲注

    1. 执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等
    2. 一般在页面上直接就会显示执行sql语句的结果

  • SQL盲注

    1. SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息
    2. 在页面上不会直接显示sql执行的结果
    3. 有可能出现不确定sql是否执行的情况
SQL盲注的思路
  • 基于布尔的盲注
    可通过构造真or假判断条件(数据库各项信息取值的大小比较,如:字段长度、版本数值、字段名、字段名各组成部分在不同位置对应的字符ASCII码…),将构造的sql语句提交到服务器,然后根据服务器对不同的请求返回不同的页面结果(True、False);然后不断调整判断条件中的数值以逼近真实值,特别是需要关注响应从True<–>False发生变化的转折点。
  • 基于时间的盲注
    通过构造真or假判断条件的sql语句,且sql语句中根据需要联合使用sleep()函数一同向服务器发送请求,观察服务器响应结果是否会执行所设置时间的延迟响应,以此来判断所构造条件的真or假(若执行sleep延迟,则表示当前设置的判断条件为真);然后不断调整判断条件中的数值以逼近真实值,最终确定具体的数值大小or名称拼写。
SQL注入流程
    <
最低0.47元/天 解锁文章
农夫山泉瓶子
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注下面来一起看看吧。
SQL注入-基于布尔盲注
Snowflake1997的博客
02-19 1354
访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-8。访问的URL为: http://[靶机IP]/sqli-labs/Less-8/ 登录后,根据网页提示,给定一个?id=1的参数,即: http://[靶机IP]/sqli-labs/Less-8/?id=1 此时页面显示You are in...,显示状态未True。 如果给定一个?id=-1的参数,即: http:/.
sql布尔盲注
2203_75336412的博客
08-12 226
id=1' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))>100--+页面返回有数据。id=1' and (ascii(substr(( select id users limit 0,1),1,1)))>30--+页面返回有数据。id=1' and 1=1 --+ 页面有返回?通过这个方法判断出整个数据库名。
SQL注入——基于布尔盲注(八)
Gjqhs的博客
02-19 1884
本章目的 普及布尔盲注技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的 用法,掌握基于布尔盲注基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件: sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软
SQL注入-布尔盲注
qq_65240014的博客
07-26 573
关于sql注入的略微进阶一点的文章,介绍关于bool型盲注的方法
SQL盲注利用工具
11-15
使用此工具,安全研究人员或渗透测试人员可以模拟攻击场景,找出系统中的SQL盲注漏洞,并及时修复,防止真实攻击发生。 在使用BSQLInjector时,用户需要具备一定的Ruby编程知识,以及对SQL查询和网络安全的理解。...
手工盲注辅助注入工具Blind-SQL-Injector.zip
07-18
Blind-SQL-Injector是一款专为手动进行SQL盲注测试设计的辅助工具,它简化了这一过程,使得安全研究人员和渗透测试者能够更高效地发现和利用此类漏洞。 **SQL盲注的基础知识** 1. **原理**:SQL盲注基于输入数据与...
SQL 注入天书.pdf
08-06
SQL注入(SQL Injection)是网络渗透测试中的关键一环,涉及到服务器安全、数据保护和应用设计等多个方面。sqli-labs是一个在线学习平台,由Lcamry创建,提供了多个级别的挑战,让学习者逐步了解和掌握SQL注入技术。...
sqlmap 渗透测试工具
最新发布
04-16
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQLSQL Server、Access、IBM DB2、SQLite等数据库...
SQL盲注--布尔盲注
Auroraxsn的博客
04-27 2964
一、布尔盲注 1.特征: 某些网站输入参数后会判断,然后根据结果是或非返回页面。即普通注入只会返回其他页面,并没有回显 2.解决原理: 用函数(regexp,like,ascii,left,ord,mid,length)猜相关信息,正确时与错误时返回页面不一样,根据返回的页面来判断正确的数据信息。 3.基本流程 (1.判断注入类型 (2.判断列数 (3.获取数据库长度 构建有关数据库名的表达式,看页面返回情况判断表达式对错 length(str) 函数,返回字符串的长度 ...
waitfor延迟执行语句 sql server
08-24
waitfor延迟执行语句 sql server
sql盲注 解决_SQL注入之基于布尔盲注详解
weixin_39638086的博客
12-19 537
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
SQL注入原理及实践(一)–SQL注入之布尔盲注
dulirongdudu的博客
08-02 2136
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
[CTF]基于布尔SQL盲注
V1040375575的博客
12-26 614
文章目录前言一、题目二、解题步骤1.bp抓包2、python脚本3、登陆后台得到flag 前言 [CTF学习]基于布尔SQL盲注 一、题目 提  示: 基于布尔SQL盲注 描  述: sql注入 访问题目,又是一个web login登陆界面,根据提示可以大概猜测是一个sql post注入题。 二、解题步骤 1.bp抓包 POST /index.php HTTP/1.1 Host: 114.67.246.176:10965 User-Agent: Mozilla/5.0 (Windows NT .
SQL注入漏洞测试(布尔盲注)
asd158923328的博客
08-08 1156
停机维护通知发现注入点 sqlmap -u http://219.153.49.228:46612/new_list.php?id=1 --current-db 获取到的数据库名是stormgroup sqlmap -u http://219.153.49.228:46612/new_list.php?id=1 -D stormgroup --tables 获取到的表是member和noti...
SQL注入原理-布尔盲注
T1ngSh0w的博客
09-15 2124
SQL注入原理-布尔盲注+手写python脚本
Bugku-CTF之login3(SKCTF)(基于布尔SQL盲注
weixin_30593443的博客
07-12 436
Day41 login3(SKCTF) http://123.206.31.85:49167/ flag格式:SKCTF{xxxxxxxxxxxxx} hint:基于布尔SQL盲注 本题要点:异或运算、布尔盲注、过滤 打开是一个登录窗口 用bp抓一下包 发送至repeater 没什么新发现........ 随便试试其他用户名,...
某APP渗透测试-sql时间盲注
weixin_34381666的博客
08-16 1461
前几天在测试某个APP,用工具简单扫描后,提示存在sql注入,而且是时间盲注,简单介绍一下盲注盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。 存在注入的链接 使用的是post提交参数,这个是扫描器给出的测试语句 POST/app/systemmsg/QRY_SYSTEM_MSG.a...
sql注入盲注语句大全
09-16
SQL注入盲注语句大全包括基于布尔SQL盲注和基于时间的SQL盲注两种类型。基于布尔SQL盲注可以使用以下语句: 1. 判断是否存在:1' and [条件]-- (如果条件满足,页面会返回正常,否则页面不会有改变) 例如:1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值