SQL注入之布尔盲注

最新推荐文章于 2025-05-17 05:09:16 发布
最新推荐文章于 2025-05-17 05:09:16 发布
阅读量220 收藏
点赞数 4
CC 4.0 BY-SA版权
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Pudding_2024/article/details/147711408

布尔盲注是一种基于布尔逻辑的SQL注入攻击技术,主要用于在无法直接获取数据库报错信息的情况下,通过观察应用程序对不同SQL语句执行结果的响应差异来推断数据库中的信息。

基础知识:

length()  //获取字符串的长度
select LENGTH(database());
//可以拿到当前数据库的库名的长度
select LENGTH(database())>5;
//可以依据length函数来对当前数据库的库名长度进行猜测,如果条件为真,则返回1,如果条件为假,则返回0

判断库名所包含的字符
substr() 通过此函数来进行字符串的截取
substr (string string,num start,num length); string为字符串;start为起始位置;length为长度。注意:mysql中的start是从1开始的。
select substr(database(),1,1)='s' //来判断库名的字符,如果为真返回1,为假返回0

通过ASCII码去判断字符
ascii(); 通过此函数来获取字符的ASCII码
select ascii(substr(database(),1,1))=115 //通过ascii码判断库名的字符,为真返回1,为假返回0

通过转换为ascii码,可以提高布尔盲注猜测库名的速度,采用二分法较为快速地判断出库名地每个字符

ascii表如下

注:此方法仅限于ascii字符集,若库名中含有ascii字符集以外的字符如中文,则无法使用此方法

为了提高效率,可以选择采用burpsuite进行自动爆破

在match中输入无结果的返回信息,可以快速筛选出需要的正确注入结果

Pudding_2024
关注
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 1万+
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
sql注入布尔盲注
weixin_45653478的博客
04-09 1656
id=1' and (select ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),1,1)))=117 --+ 爆的i。例如:substr(abcd,1,1) 从第一位开始(也就是从a开始)截取一个字符,就是a。substr(abcd,2,1) 从第二位开始,截取一个字符,就是b。抓包并发送intruder。设置多个payload集合。
SQL盲注(布尔盲注
Dug123456_的博客
04-07 3021
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线和花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表名的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表名全是小写英文字符)尝试获取每个表的表名。1 and length(database())=4 //判断数据库名字的长度是否为4。
SQL注入原理-布尔盲注
你们de4月天的博客
09-15 2579
SQL注入原理-布尔盲注+手写python脚本
SQL注入—详解(3)【布尔盲注
最新发布
2402_84408069的博客
05-17 1124
布尔盲注是一种SQL注入技术,适用于应用程序不返回数据库错误或查询结果的情况。攻击者通过构造SQL语句,根据应用程序返回的布尔值(真/假)推断数据库信息。布尔盲注的特点包括无显式错误信息、无直接查询结果、依赖页面响应差异以及逐字符猜测数据。常见技术包括基于长度、字符、ASCII和时间的盲注。攻击步骤包括确认注入点、确定盲注类型、获取数据库信息和使用自动化工具。防御措施包括参数化查询、最小权限原则、输入验证、错误处理、Web应用防火墙和定期安全测试。通过DVWA靶场复现布尔盲注,可以进一步理解其原理和应用。
SQL注入-布尔盲注
acepanhuan的博客
02-10 1913
学习SQL注入方法之盲注
sql布尔盲注
2203_75336412的博客
08-12 344
id=1' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))>100--+页面返回有数据。id=1' and (ascii(substr(( select id users limit 0,1),1,1)))>30--+页面返回有数据。id=1' and 1=1 --+ 页面有返回?通过这个方法判断出整个数据库名。
SQL盲注-实战布尔盲注
dkxkl1314的博客
03-09 3367
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
SQL注入——布尔盲注
TGFXK的博客
03-21 421
原理:前面几关都有数据回显,而在有的界面不会回显数据,只会显示对错,此时查库名等就比较难查,只能根据猜对错来判断。
SQL注入布尔盲注+时间盲注
qq_44213575的博客
02-14 818
-os---poswn-pwn 参数在 参数 是sql sqlmapmap 提 中供是的一一个种强功能大的,用功能于,它通过允许 SQL攻击 注者入通过漏洞 SQL获取 注目标入系统漏洞的在操作目标系统数据库权限所在。--technique=THCH:指定使用的SQL注入技术,默认是"BEUSTQ",B是布尔盲注,E报错注入,U是联合查询。-v verbose,设置输出的详细程度,范围为0,6,默认为1,越高越多。--level=level:设置测试的级别,默认是1,范围1~5,越大越强。
2024年Python最全Python自动化sql注入布尔盲注_布尔盲注脚本
2301_82244514的博客
04-30 819
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
SQL注入原理及实践(一)–SQL注入之布尔型盲注入
dulirongdudu的博客
08-02 2318
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔型盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
SQL注入--布尔盲注
qq_37107430的博客
12-03 1635
盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。
SQL布尔盲注
2301_78549931的博客
08-05 1311
布尔盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面,如果正确执行了构造的SQL语句,则返回一种页面,如果错误,则执行另一种页面。基于两种页面,来判断SQL语句正确与否,达到获取数据的目的。
SQL盲注篇之布尔盲注
weixin_47785246的博客
07-11 3173
简单介绍SQL注入中的盲注,通过靶场的练习,演示SQL盲注的一些常用方法与思路。
SQL盲注--布尔盲注
Auroraxsn的博客
04-27 3180
一、布尔盲注 1.特征: 某些网站输入参数后会判断,然后根据结果是或非返回页面。即普通注入只会返回其他页面,并没有回显 2.解决原理: 用函数(regexp,like,ascii,left,ord,mid,length)猜相关信息,正确时与错误时返回页面不一样,根据返回的页面来判断正确的数据信息。 3.基本流程 (1.判断注入类型 (2.判断列数 (3.获取数据库长度 构建有关数据库名的表达式,看页面返回情况判断表达式对错 length(str) 函数,返回字符串的长度 ...
SQL注入-盲注(布尔盲注与时间盲注)
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注的
SQL注入布尔盲注完整解析
qq_28092985的博客
11-06 2364
这里写自定义目录标题注入原理实战利用函数解释sqli-labs-Less5初级使用(length + ascii + substr)进阶使用(length + ascii + substr + limit)总结 注入原理 布尔盲注注入时无回显的情况下适用,原理是应用系统在根据where+and语句进行查询时进行布尔判断即结果真或假,例如select * from admin where id=1 and 1=1,一般查询中应用系统仅接受 id变量值去拼接sql语句进行查询,但使用过union联合查询的小伙
SQL注入(四):盲注(布尔)+盲注(时间)+宽字节+load_file
NSQ0207的博客
07-19 372
盲注:布尔+时间 宽字节:使用%df load_file使用
SQL注入布尔盲注、延时注入基本思路
01-04
### SQL 注入中的布尔盲注与延时注入 #### 布尔盲注基本原理 在布尔盲注中,攻击者通过发送特定的SQL查询来判断数据库响应的变化,从而推断出数据库的内容。这种技术依赖于应用程序基于不同的输入条件给出不同类型的反馈。例如,当存在漏洞的应用程序接收到恶意构造的SQL语句后,可能会因为真假结果而表现出两种截然不同的行为模式。 对于布尔型盲注来说,通常会利用`AND`或`OR`逻辑运算符附加一个猜测性的表达式到原始查询上,并观察页面输出是否有变化[^4]。如果目标字段的第一个字符等于某个预设值,则整个请求可能成功并返回正常页面;反之则可能导致错误或其他异常情况发生。 ```sql ' AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables LIMIT 1),1,1))=97 -- ``` 此代片段尝试验证第一个表名首字母是否为'a'(ASCII97),以此类推逐步获取更多信息。 #### 时间延迟注入基本原理 时间基盲注则是另一种形式的SQL注入攻击方式,在某些情况下即使无法直接看到应用层面上的具体差异也能够实施有效探测。其核心在于向服务器发出带有特殊指令(如SLEEP())的SQL命令让后者暂停执行一段时间再继续处理剩余部分。由于网络传输本身存在一定耗时特性加上人为引入额外等待期使得整体响应周期明显延长,因此可以通过测量前后两次访问所需的时间间隔大小来进行分析比较进而确认假设成立与否。 下面是一个典型例子: ```sql ' OR IF(ASCII(SUBSTRING((SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 1),1,1))=98,SLEEP(5),false) -- ``` 这段脚本用来检测名为“users”的表格里首个列名称开头是不是'b'(ASCII98),假如匹配上了就会触发休眠操作使HTTP回复变缓。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值