SQL注入---基于boolean盲注

最新推荐文章于 2024-04-03 23:52:54 发布
最新推荐文章于 2024-04-03 23:52:54 发布
阅读量300 收藏
点赞数
分类专栏: web 安全 文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ethan024/article/details/115360041
版权
本文介绍了SQL注入中的Boolean盲注技术,通过实验平台皮卡丘靶场,展示了如何利用payload探测数据库名称及其首字母的ASCII码,从而逐步揭示数据库信息。实验步骤包括对ASCII码的比较和数据库名称长度的判断,最终确定数据库名称的第一个字符。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入—基于boolean盲注

实验平台:
皮卡丘靶场—盲注(base on boolean)

实验原理:

  1. 查看当前数据库名称:select database();
    在这里插入图片描述
  2. 将数据库名称用substr()取值,从第1个字符开始,取一个字符:select substr(database(), 1, 1);
    在这里插入图片描述
  3. 将取出的值转换成ASCII码:select ascii(substr(database(),1,1));
    在这里插入图片描述
  4. 对转换的值进行比较:select ascii(substr(database(),1,1)) > 100;
    在这里插入图片描述
    表达式为真,会返回1,否则返回0
  5. 通过length()方法获取数据库名称长度:select length(database()
最低0.47元/天 解锁文章
《WEB安全渗透测试》(2)SQL注入实战:boolean注入
午夜安全
10-01 3466
《WEB安全渗透测试》(2)SQL注入实战:boolean注入 Boolean注入:构造SQL判断语句,通过查看页面的返回结果来推测哪些SQL判断条件是成立的,以此来获取数据库中的数据。1)考虑使用boolean注入URL:http://www.tianchi.com/web/boolean.php?id=1URL:http://www.tianchi.com/web/boolean.php?id=1'发现页面只返回yes或者no,因此可以尝试使用boolean注入。......
23-1.1 SQL注入攻击 - 利用sqlmap探测
weixin_43263566的博客
01-31 604
准备:使用bp抓到靶场的http请求,然后复制保存到 request.txt。如果想用时间就将参数 B 改成 T 就行。我将复制的请求内容文件存在到kali的桌面上。如果要用 布尔就将c参数T 改成B。意:因为是所以运行时间会有点长。:指定使用时间延迟注入技术进行测试。
SQL注入——基于Boolean
yuan114012的博客
05-20 988
一.基于Boolean 使用场景:没有数据回显,条件正确有结果错误没有结果 利用方式:构造判断条件逐个猜测、 1.所需语法与函数 database() #获取当前数据库的名字 length(str) #计算 str 的长度 substr(str,起始位,截取位数) group_concat(列名) #把某列的全部值输出到一行,默认用逗号分隔 二、举例说明 基于Boolean,以...
SQLi-LABS
m0_74855736的博客
03-14 960
单引号闭合确定数据库查询的字段数确定显示位查询当前数据库名,查询当前数据库下所有的表查询user表中的字段数查询字段的数据。
sql注入(布尔
最新发布
2401_82760239的博客
04-03 1220
为啥要用ASCII码呢,select substr(database(),1,1)='q' and sleep(3)这种直接写='a'的形式不是也可以吗,但是在时间猜解时,如果一个一个试非常的麻烦而且工作量巨大,这个时候就应该写一个脚本,自动的来猜测,脚本如果直接用字母符号计算的时候会比较慢,所以使用ASCII码会提高效率。很多函数都有变种,用法与效果类似,名字不同,在某些时候,一些函数被禁止调用,可以寻找其变种来使用,如:substr与mid,left()从左往右截,ascii与ord。
pikachu 敏感信息泄漏(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-28 1446
一步解决的简单关卡 进入IcanseeyourABC关卡,看到要求登陆 右键-->显示网页源代码,拉到靠近最下面的地方,可以看到被释掉的测试账号 用该账号登陆成功 P.S.pikachu对敏感信息泄漏的介绍 ...
SQL注入---
qq_41592307的博客
09-04 643
1、的原理 屏蔽了报错信息,攻击者无法使用报错信息来进行注入判断。 2、的类型 1. Boolean:无论输入什么只会显示真与假 2. 时间:页面没有任何的显示,通过时间的延迟来判断是否存在注入 3、Boolean 3.1、什么是Boolean? 是无论输入什么,结果只返回真和假两种结果。 3.2、Boolean的判断方式 判断数据库名的长度:length(database())>=x ...
SQL注入之路之二:布尔型(boolean)
weixin_62715196的博客
08-10 1634
简单描述什么是布尔型以及对与布尔型如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔型注入的合理性
10、注入--【时间、延时注入
WX公众号-小白学安全
04-05 1698
文章目录原理利用防范靶场 原理 利用 防范 靶场
sql-labs-less8 基于的boolan注入全过程
Mysmycbx的博客
07-04 284
sql-labs-less8 GET - Blind - Boolan Based - Single Quotes step0 准备 http://192.168.139.138/sqli-labs/Less-8/ HackBar MySQL Apache step1 测试 首先我们假装不知道后台的代码。其中sql查询语句为sql=“SELECT * FROM users WHERE id=’$id’ LIMIT 0,1”; payload: http://192.168.139.138/sqli-la
SQL注入漏洞之布尔(Boolean注入
m0_71109835的博客
02-01 1374
其一,前端传到后端的数据内容是用户可以控制的,如果这些数据不是用户可以控制的话SQL注入漏洞就无从谈起。其二:用户输入的参数可以拼接的SQL语句中,并且可以被执行。:SQL注入之所以得以存在主要是因为WEB应用程序对用户输入的数据没有进行有效的判断和过滤,从而导致用户的恶意SQL语句从前端传到后端,最后实现了对数据的窃取和破环。学习SQL注入首先要对一些常见的SQL语法有一定的了解,这样我们在使用SQL注入漏洞攻击对方时才能游刃有余。5.在得知数据库名字长度后,我们可以用穷举的方法猜测出数据库的名字。
sql注入-基于布尔型的注入
aoxiangzhi3576的博客
05-28 671
0-SQL的手工注入测试 确定字段长度 1' and length(user())>12# 确定字段内容 1' and substring(user(),1,1)>'a'# 这里的substring()函数的作用是提取字符串中的字符.例如: substring('abcd',1,1)返回a subst...
sql注入———boolean注入(布尔
hintll的博客
09-08 1036
sql注入———boolean注入(布尔) 这里讲关于sql注入中出现一些过滤的情况之基于布尔注入 如果注入网站的源码中有preg_math函数来过滤了一些注入的命令 列如: if(preg_math(“union|sleep|benchmark/i”,$id)){ exit(“no”); } 这里就过滤掉了union等注入命令 如果页面只返回True和False或yes和no两种类型页面 这种情况下就要使用布尔注入的方法来进行sql注入 直接先爆破数据库的名称: ?id=1’ and substr(d
SQL注入Boolean类型)
破博客
09-21 1818
sql适用于页面不直接返回数据,而是返回是或否,或者更简单的,正常显示或非正常显示,这时就需要来使用sql语句形成判断性返回值,例如正常返回或报错。 以sqli-labs Less5举例 访问http://localhost/sqli-labs/Less-5/?id=1后页面只显示了You are in……而没有像之前那样显示用户名等信息,尝试在URL后加单引号显示错误,有字符串注入的空间,将...
sql注入实战—Boolean注入
qq_40909772的博客
07-15 1359
测试网站:自建靶场 http://192.168.57.128:1237/sql/boolean.php?id=1 测试工具:Burp Suite 1.访问目标测试地址,使用burp进行抓包。返回的测试结果如下所示: 2.使用id=1’ and 1=1%23,id=1’ and 1=2%23,发现返回的结果分别是yes和no,如下所示:   由以上输出的结果可知,不能使用union注入,此处可以使用Boolean注入Boolean注入是指在构造SQL判断语句1,通过查看页面的返回结果来推测哪些SQL判断
SQL注入(boolean和时间)
ws1813004226的博客
05-12 896
一、boolen boolen就是系统屏蔽返回错误信息,只返回是或不是,所以我们不能直观的得到数据库信息,在这里,我们就只能通过boolen进行注入。 我们依旧使用pikachu靶场进行测试,这里肯定是存在SQL注入的,就不再多作演示。 我们先看一下为什么这里只能用boolen注入。我们在union和boolen注入处都输入: kobe' order by 3# 可以看到,uhion注入是不屏蔽报错信息的,而boolen注入只显示你输入有误,屏蔽了报错信息。 而只有当我们输入正确的时候,才会返
SQL注入--注入(bool型)
liukenn的博客
07-30 7829
一个带GET参数的网站,但是网页中没有返回任何查询结果和报错信息,只返回对和错: 注入格式: http://127.0.0.1/index.php?id=1' and ascii(substr( (SQL语句),1,1 ))=ASCII%23 SQL语句 输入SQL注入语句; ASCII 返回的字符的ASCII码; 1 第一个字母,从1开始算起;
sql注入基于布尔/时间的详解
Sp4rkW的博客
10-07 9579
本来想自己总结写一篇的,发现有篇写的很好,转载mark一个~ 原文链接:http://www.jb51.net/article/93445.htm 基于布尔的 Web的页面的仅仅会返回True和False。那么布尔就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。 由于本次是布尔注入,手无法完整地进行脱裤。所以在本节需要编写大量...
pikachu漏洞测试平台之SQL注入(新手向)
T3rra_的博客
02-28 7498
pikachu漏洞测试平台之SQL注入(新手向) 以这篇博文简单记录一下我这个小菜鸡用pikachu靶场学习SQL注入的过程。 工具:火狐浏览器,burp suite。 SQL 注入概述 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一...
最新sqli-labs代码库,探索SQL注入技术
- **基于布尔的Boolean-based blind)**:通过判断某个条件的真假来获取数据。 - **基于时间的(Time-based blind)**:通过触发数据库的延时函数来获取数据。 - **基于错误的注入(Error-based)**:通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值