SQL注入之布尔型盲注

最新推荐文章于 2025-06-02 17:18:15 发布
最新推荐文章于 2025-06-02 17:18:15 发布
阅读量1.7k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DM766924/article/details/120275002
本文详细介绍了SQL注入中的布尔型盲注,包括确认注入点、判断数据库版本、查询数据库名称、数据表名及列名等步骤,通过示例展示了如何利用布尔判断进行数据获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是布尔判断SQL注入?

“布尔判断”指的是利用SQL语句**逻辑与(and)**操作,判断and两边的条件是否成立,SQL语句带入输入库查询后判断返回内容(通常返回值仅有非空和空两种状态),类似布尔型的true和false的两种状态。

布尔盲注步骤:

第1步:确认注入点

方法:通过增加 ’ 和增加--+注释符,语句从执行失败变为执行成功判断注入点

第2步:判断数据库版本

方法:主要因为5.0版本以下没有information_schema数据库,无法进行手动注入; 由于无法回显数据,利用逻辑操与数据库版本第1位数字字符做判断; 语句:?id=1' and left(version(),1)=5 --+

第3步:判断当前查询数据库的长度

方法:由于无法回显数据,先判断当前数据库的长度,减小后面猜解数据库名称工作量; 语句:?id=1' and length(database())>8 --+

第4步:猜解当前数据库名称(本步骤需要重复)

方法:利用第3步确认的数据库长度,结合substr函数,一个一个字符猜解,利用二分法; 语句:?id=1' and ascii(substr(database(),1,1))>110 --+

第5步:猜解数据库名

方法:猜解方法和第4步类似,通过substr和ascii函数来判断和猜解,函数一样,语句复杂些; 语句:?id=1' and ascill(substr((select schema_name from information_schema.schemata limit 0,1),1,1))>98 --+

1)如何猜解第一个表的第二个字符?

方法:substr (***,2,1);substr函数的起始

最低0.47元/天 解锁文章

200万优质内容无限畅学
DM啊瑶
关注
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 1万+
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL注入——布尔盲注
TGFXK的博客
03-21 421
原理:前面几关都有数据回显,而在有的界面不会回显数据,只会显示对错,此时查库名等就比较难查,只能根据猜对错来判断。
SQL篇之布尔盲注
weixin_47785246的博客
07-11 3173
简单介绍SQL注入中的,通过靶场的练习,演示SQL的一些常用方法与思路。
SQL布尔盲注
2301_78549931的博客
08-05 1312
布尔盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面,如果正确执行了构造的SQL语句,则返回一种页面,如果错误,则执行另一种页面。基于两种页面,来判断SQL语句正确与否,达到获取数据的目的。
sql注入布尔盲注
最新发布
haishiqiguai的博客
06-02 602
布尔盲注(Boolean-based Blind SQL Injection) 是一种特殊类型的SQL注入攻击技术。它用于在应用程序对数据库查询的响应中不直接返回查询结果、也不显示详细的数据库错误信息的情况下,攻击者仍然能够通过观察应用程序的布尔(真/假)响应状态差异来逐位提取数据库中的敏感信息
SQL布尔盲注
Dug123456_的博客
04-07 3030
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线和花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表名的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表名全是小写英文字符)尝试获取每个表的表名。1 and length(database())=4 //判断数据库名字的长度是否为4。
sql_布尔盲注
sugar_by的博客
06-02 499
:页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行sql注入 分类:布尔盲注、时间、报错 布尔注入:web页面只返回true真,false假俩种类型。利用页面返回不同,逐个猜解数据 查询命令可以执行但是不会返回,使用ascii()函数把字符转变为ascii表对应的数字 substr((),)函数,substr((batabase()),1,1) substr(数据库/字符串,输出第一个字符,一次输出一个字符) 猜第一个是那个字符 说明第一个字符就在
SQL注入之基于布尔的详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL--布尔盲注
Auroraxsn的博客
04-27 3180
一、布尔盲注 1.特征: 某些网站输入参数后会判断,然后根据结果是或非返回页面。即普通注入只会返回其他页面,并没有回显 2.解决原理: 用函数(regexp,like,ascii,left,ord,mid,length)猜相关信息,正确时与错误时返回页面不一样,根据返回的页面来判断正确的数据信息。 3.基本流程 (1.判断注入类型 (2.判断列数 (3.获取数据库长度 构建有关数据库名的表达式,看页面返回情况判断表达式对错 length(str) 函数,返回字符串的长度 ...
SQL注入-布尔盲注
weixin_45095113的博客
03-12 916
布尔盲注
sql注入布尔盲注
weixin_45653478的博客
04-09 1656
id=1' and (select ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),1,1)))=117 --+ 爆的i。例如:substr(abcd,1,1) 从第一位开始(也就是从a开始)截取一个字符,就是a。substr(abcd,2,1) 从第二位开始,截取一个字符,就是b。抓包并发送intruder。设置多个payload集合。
SQL注入布尔盲注
qq_45076423的博客
11-12 512
布尔盲注 如果确定页面注入点存在,如果页面没有回显并且没有报错信息可以考虑使用布尔盲注布尔盲注的判断条件是页面布尔类型状态。 当传递参数[?id=1' and 1=1 --+] 当传递参数[?id=1’ and 1=2 --+] 比较两次的传递的参数,页面明显存在差异(布尔类型状态)。 利用这个差异,我们可以一点一点得到数据库的内容。例如想要获取当前数据库的名字。 1. 判断数据库名字的...
sql注入布尔盲注
qq_46185846的博客
02-14 266
一:布尔型 ,就是在服务器没有错误回显是完成的注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的信息,所以攻击者必须找到一个方法来验证注入sql语句是否得到了执行。 注入原理 布尔忙住一般适用于 页面没有回显字段(不支持联合查询),而且web页面返回true或者false,构造sql语句 利用and or 等关键词来时web页面返回true或者false,从而达到注入的目的来获...
SQL注入布尔盲注
weixin_43765321的博客
03-03 1077
1. 布尔型 特点:页面存在异常,但是既无回显也无报错信息 利用:只能通过正确与错误两种状态来判断payload是否正确 没有显示位,也没有MySQL_error()函数 仅有的两段输出信息,如下图所示: 2. 布尔 布尔运算是数字符号化的逻辑推演法,包括联合、相交、相减。在图形处理操作中引入了这种逻辑运算方法以使简单的基本图形组合产生新的形体,并由二维布尔运算发展到三维图形的布尔运算。由于布尔在符号逻辑运算中的特殊贡献,很多计算机语言中将逻辑运算称为布尔运算,将其结果称为布尔值。 3. 布尔
SQL注入--布尔盲注
qq_37107430的博客
12-03 1635
就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为
SQL注入布尔盲注、延时注入基本思路
01-04
### SQL 注入中的布尔盲注与延时注入 #### 布尔盲注基本原理 在布尔盲注中,攻击者通过发送特定的SQL查询来判断数据库响应的变化,从而推断出数据库的内容。这种技术依赖于应用程序基于不同的输入条件给出不同类型的反馈。例如,当存在漏洞的应用程序接收到恶意构造的SQL语句后,可能会因为真假结果而表现出两种截然不同的行为模式。 对于布尔型来说,通常会利用`AND`或`OR`逻辑运算符附加一个猜测性的表达式到原始查询上,并观察页面输出是否有变化[^4]。如果目标字段的第一个字符等于某个预设值,则整个请求可能成功并返回正常页面;反之则可能导致错误或其他异常情况发生。 ```sql ' AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables LIMIT 1),1,1))=97 -- ``` 此代码片段尝试验证第一个表名首字母是否为'a'(ASCII码97),以此类推逐步获取更多信息。 #### 时间延迟注入基本原理 时间基则是另一种形式的SQL注入攻击方式,在某些情况下即使无法直接看到应用层面上的具体差异也能够实施有效探测。其核心在于向服务器发出带有特殊指令(如SLEEP())的SQL命令让后者暂停执行一段时间再继续处理剩余部分。由于网络传输本身存在一定耗时特性加上人为引入额外等待期使得整体响应周期明显延长,因此可以通过测量前后两次访问所需的时间间隔大小来进行分析比较进而确认假设成立与否。 下面是一个典型例子: ```sql ' OR IF(ASCII(SUBSTRING((SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 1),1,1))=98,SLEEP(5),false) -- ``` 这段脚本用来检测名为“users”的表格里首个列名称开头是不是'b'(ASCII码98),假如匹配上了就会触发休眠操作使HTTP回复变缓。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值