sqli-labs-基于布尔的盲注

已于 2023-03-13 22:17:09 修改
阅读量1k 收藏 4
点赞数 2
分类专栏: SQL注入练习 文章标签: mysql 数据库 网络安全 学习 sql
于 2022-04-29 23:33:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlloveyouforever/article/details/124504943
版权

来到第五关   Please input the ID as parameter with numeric value ------请用数值输入ID作为参数

构造参数?id=1' and 1=1--+    在url后面,页面显示为You are in....... 

将参数改为?id=1' and 1=2--+ 后页面不显示任何内容,由此我们可以确定这是存在sql注入漏洞的

尝试使用order by x 探测一下表中字段的列数,在这里使用了3,发现有回显

 将3改为4后报错,未找到该列,说明表中字段列数为3

尝试用联合注入探测一下回显位,页面显示You are in..证明这是基于布尔的盲注,这一步基本没用

 直接使用函数length(a)探测一下当前数据库名的长度 

length(a)函数:返回a的字符长度 

如果是length("a")则返回字符串a的长度,即1

 得出大概长度后可以直接确认字符长度是否等于某个数值

 接下来使用函数left(a,b)探测具体字母

字母的大小怎么比较,这个是看字母的ASCII值的,以下是大小写字母的ASCII值的对照

 函数返回的字符会和大小写字母分别比对ASCII值的,比如

将其和大写字母T比较时,页面显示是正确的,这是因为大写字母S的ASCII值小于T的ASCII值 

同理,猜出大致范围后可以直接比较

 将1改成2可以直接比较后面几位

 直到全部猜解

 看到这里你可能会觉得这得猜多久,但事实就是没有其他的函数能够帮你缩短这个过程,比如将其转化为ASCII值,只不过是将字母换成了数字而已,对于缩短猜解时间没有帮助,在这里提供一个思路:

利用脚本或者工具,比如sqlmap等工具通过爆破数据库名,从而减少手工注入的时间成本。工具就像车辆,车辆会为你极大的提供便利,然而有些地方车辆也到不了,人却能够到达。

 同理判断表名的长度,注意这里是使用了group_concat()函数,所以查询到的表名会使用逗号隔开一起查询出来   即 emails,referers,uagents,users    所以正确长度是29

 

使用substr()函数确定表名

 

 艰难的猜解出第一个表名,这里还可以使用ASCII()函数

 得到users表名,接下来猜解字段名,看到这里你不妨自己尝试构造语句,以此来检查前面的注入是否掌握。

你构造正确了吗    

终于得到username和password字段名

 开始猜解字段内的内容

 成功猜解出第一个账号和密码,如果分不开的话 可以在账号和密码之间直接添加某个符号

到这里我们的目的基本上达成了,比如获取可供登录的账号密码或者练习布尔盲注。

谢谢观看。

热爱画家夫人
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-5(布尔盲注
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
01-31 599
前几篇sql注入文章 sqli-labs Less-1(联合注入、字符型注入) sqli-labs Less-2(联合注入、整形型注入) sqli-labs Less-3(联合注入、字符型注入) sqli-labs Less-4(联合注入、字符型注入) sqli-labs Less-5(利用extractvalue进行报错注入) sqli-labs Less-5(双注入) 布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利
sqlilabs第五关布尔盲注(burpsuite版)
qq_62044589的博客
04-04 1181
sqlilabs第五关单引号闭合布尔盲注burpsuite。
sqlmap)【sqli-labs8-10】盲注布尔盲注、时间盲注
07-06 3445
sqlmap-跑盲注靶场】
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6097
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs靶场实现(二)【不显示错误内容的盲注布尔、时间)】(less-8~10、具体步骤+图文详解)
weixin_46709219的博客
12-14 696
一)不再显示不再显示错误的盲注   1)盲注介绍   2)get基于时间的盲注   3)get基于boolena的盲注   4)sqlmap安全测试 ———————————————————————————————————————————————————— 一)不再显示不再显示错误的盲注 1)盲注介绍 盲注(blind SQL)是注入攻击的其中一种,它通过向数据库发送true或者false并根据应用程序返回的信息判断结果,这种攻击的程序是因为本身在设置配置时就设计成只显示对错但并不显示解决SQL注入存在的
sqli-labs通关全解---关于盲注脚本的编写--less7-10-4
cyynid的博客
01-10 556
盲注
报错注入,布尔盲注——sqli-labs第五、六、八关
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 3260
这里写目录标题第五关查询库名但是查询表名查询字段查询username、password字段的值第六关 第五关 这一关,当输入正确的id时,会输出 You are in……,而输入错误的则什么都没有,只有个welcome。 当使用"闭合时,没问题 当使用'时,提示SQL语法中有错误 有sql语法错误,于是想到了报错注入(floor报错、updatexml报错、ExtractValue报错) 这里用到了floor()报错: http://172.16.11.222/sqli-labs/Less-5/?id
盲注学习(sqli-labs 8(布尔盲注) 9(时间盲注))
筱阳的博客
06-06 1532
所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。盲注分为两类:    1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据    你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。    2.时间盲注 界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否...
Sqli-labs 复习 Less08 布尔sql盲注 - GET
kevinhanser
08-11 385
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 布尔sql 盲注 Less-8 布尔sql盲注-单引号 测试 payload ?id=1'or 1=1--+ 四种方法讲解: left() ascii()、substr() regexp ord()、mid() 其中: left(strin...
sqli-labs通关-------08lesson-布尔盲注(单引号)
枯藤闲画云
07-05 258
页面没有回显和报错这时我们留需要考虑一下盲注了 关于时间盲注布尔盲注的区别 布尔盲注 界面没有报错回显但是会有明显变化,比我我们写错了url会有内容丢失网页内容丢失的现象。 时间盲注:就是没有报错页面也没有变化,此时就要考虑时间盲注了。 对于lesson 8 首先尝试 ?id=1 and 1=2--+,发现页面正常 我们多半要怀疑标点符号未闭合导致 sql语句转换的问题所以我...
sqli-labs-less-5布尔盲注+错误注入(超详细,小白专属)
yzcn
10-26 914
Less-5 判断注入点: http://127.0.0.1/sqli-labs-master/Less-5/?id=1 正常显示,但是与前四关不同,这里只有一句话:you are in, http://127.0.0.1/sqli-labs-master/Less-5/?id=1’ 显示错误,错误:’‘1’’ LIMIT 0,1’,多了一个单引号, http://127.0.0.1/sqli-labs-master/Less-5/?id=1’–+ 将单引号注释后,显示正常,继续返回一句话you are
Sqli-labs Less08 布尔sql盲注 - GET
kevinhanser
08-09 510
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 08: GET - Blind - Boolian Based - Single Quotas 测试漏洞 在 URL 后面添加 ‘or 1=1–+ http://10.10.10.137/sqli-labs/Less-8/?id=1'and If(ascii(substr(database...
SQL注入之盲注sqli-labs-master
龙乐的专栏
08-23 2791
sql注入首先寻找注入点,然后判断注入类型(整形,字符型),是单引号闭合,双引号闭合......,如果有过滤的话,是吃掉过滤还是阻断。来看例子: http://localhost/sqli-labs-master/Less-1/?id=1 返回正常。 http://localhost/sqli-labs-master/Less-1/?id=1-2 还是返回正常,但这时id=1-2为
sqli-labs第七关盲注
最新发布
08-31
对于sqli-labs的第七关,这是一道关于盲注的挑战。在这个关卡中,你需要利用盲注漏洞来获取敏感信息。 盲注是一种利用应用程序对用户输入的处理不当而导致的漏洞。这种漏洞通常出现在应用程序使用用户提供的数据来构建SQL查询语句时。攻击者可以通过在特定位置插入恶意的SQL代码来执行非授权操作。 在第七关中,你需要尝试通过盲注来获取数据库中的敏感信息。你可以尝试使用不同的布尔盲注和时间延迟盲注等技巧来判断SQL查询语句的真假,并逐步推测出数据库中的内容。 具体的解题方法和技巧可以参考sqli-labs官方文档或者其他相关资源,在理解盲注漏洞的基础上进行尝试。记得在实践过程中保持安全意识,仅针对合法的测试环境进行操作,并遵循道德和法律规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值