Pikachu-Sql-Inject -基于boolian的盲注

原创 已于 2024-10-03 23:29:57 修改 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

于 2024-10-03 23:24:45 首次发布

基于boolean的盲注:

1、没有报错信息显示;
2、不管是正确的输入,还是错误的输入,都只显示两种情况,true or false;
3、在正确的输入下,输入and 1= 1/and 1= 2发现可以判断;

布尔盲注常用函数

length(str):返回str字符串的长度。
substr(str, pos, len):将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始
mid(str,pos,len):跟上面的一样,截取字符串
ascii(str):返回字符串str的最左面字符的ASCII代码值。
ord(str):同上,返回ascii码
if(a,b,c) :a为条件,a为true,返回b,否则返回c,如if(1>2,1,0),返回0

布尔型盲注入用到得SQL 语句select if(1=1,1,0) if()函数在mysql 是判断,第一个参数表达式,如果条件成立,会显示1,否则显示0。1=1 表达式可以换成构造的SQL 攻击语句。

一、判断数据库名的长度:

从前面已经知道有个用户 为 vince ,如果长度判断正确,回返回vince 这个用户,错误则显示不存在;

通过payload ,从1、2、3…… 判断数据库名长度;

vince' and length(database())=1#

发送到 intruder 做爆破,以长度的值为参数; 

经过url编码,

最低0.47元/天 解锁文章
11.SQL-基于(base on boolian)
愿听风成曲
07-05 475
输入kobe直接返回正确的信息,输入kobe’ and 1=1#也返回了正确的信息,证明and被后台执行了。根据payload语句执行成功,则可以判断出数据库第一个字符ascii=112,转换成字符为p。输入的内容是否正确,返回的信息比较少,只有两种返回结果:正确或者是用户名不存在。通过上面的图例子,我们可以利用左右都为真,则判断数据库名称的字符,多次进行测试。现在则继续测试第二个字符,我这里是多次测试得出来得结果105转换字符为:i。同样也可以进行爆出该数据库下的表名的字符,数字为104转成字符为h。
pikachu漏洞练习第四章节SQL-基于boolian,原理练习收获
kaka6764的博客
09-02 585
在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错,此时无法在根据报错信息来进行入的判断。这种情况下的入,称为“”。根据表现形式的不同,又分为based boolean和based time两种类型。
pikachu(base on boolian
weixin_50339082的博客
06-15 1690
pikachu(base on boolian) 发现只能存在kobe’ and 1=1 #连or 都会报错 利用and来构造payload: kobe' and ascii(substr(database(),1,1))=112# 利用burpsuit来进行测试,爆出database,不对的话就会出现用户名不存在,正确的话就会出现用户正确信息,可采用二分法来减少次数。 ...
pikachu(bool)
ANYOUZHEN的博客
05-11 545
关于bool的原理:由于对方后端对用户的显示页面进行了处理,我们无法看到返回的数据库报错内容 由于进行处理,我们在页面输入框中输入‘时不会返回数据库报错内容 输入kobe’ and 1=1# 我们可以使用select语句去判断: select ascii(substr(database(),1,1))>113; 它会返回0或者1,0是错的意思,1是对的意思 select ascii(substr(database(),1,1)>112; 通过判断0或者1 通过多次查询,我
SQL入——基于Boolean的
yuan114012的博客
05-20 1047
一.基于Boolean的 使用场景:没有数据回显,条件正确有结果错误没有结果 利用方式:构造判断条件逐个猜测、 1.所需语法与函数 database() #获取当前数据库的名字 length(str) #计算 str 的长度 substr(str,起始位,截取位数) group_concat(列名) #把某列的全部值输出到一行,默认用逗号分隔 二、举例说明 基于Boolean的,以...
pikachu——布尔
Lollipop_zhi的博客
03-02 7053
基于boolean的主要表现: 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1) 3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断 首先用’来测试一下 然后输入kobe’ and 1=1#,当改成1=2时,显示“不存在”。此时,说明存在SQL入点,因为会把我们输入的 1=1,1=2执行 输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在” (因为手工
pikachu靶场-SQL-Inject
braty_的博客
02-23 1700
在owasp发布的top10排行榜里,入漏洞一直是危害排名第一的漏洞,其中入漏洞里面首当其冲的就是数据库入漏洞。一个严重的SQL入漏洞,可能会直接导致一家公司破产!SQL入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu靶场 SQL-inject
Al_1的博客
10-03 1196
数字型入,字符型入,搜索型入,xx型入,增改入,删除入,请求头入,布尔,时间,宽字节
pikachu通关教程(SQL-inject
Bu2n的博客
12-09 1261
每天只做一题
pikachu 布尔
weixin_58358185的博客
10-26 1150
Pikachu布尔--思路
pikachu SQL 入(
weixin_60508121的博客
04-19 4389
SQL 1.判断是否存在入点 kobe' and 1=1# 正常返回结果 kobe' and 1=2# 返回空结果 2 2.猜测数据库长度(burp探测) kobe' and length(database())>=k # 数据库的长度为7 2. 猜测数据库名 kobe' and (select substr(database(),1,1))='k'# 得到数据库名为pikachu 3.表名猜测 kobe' and length((sele..
Bool
asdfghjkl978564的博客
11-16 310
最近看见了这个Bool挺有趣,做个记录! 小技巧:substr(user(),1,1)等价于substr(user() from 1 for 1) 可以绕过逗号 参考脚本模板程序: 1 import request 2 import re 3 4 pattern = re.compile(r'2014-11-16') #此处是关键字 5 6 for...
实验15:sql原理及基于boolean的
qq_44720671的博客
04-07 645
sql原理及基于boolean的 : 有时,后台用错误消息屏蔽方法屏蔽报错,无法根据报错信息来判断入,这种情况的入叫做分为based boolean(基于真假)和based time(基于时间) 两种 本章我们学习的是基于真假的——based boolean 特征: 1、无报错信息 2、无论对错只有两种情况(如:0或1) 3、正确时输入and 1=1或and 1=2...
pikachu~~~布尔,时间,宽字节
weixin_50339832的博客
06-03 1501
基于boolian 屏蔽了报错信息,只显示两种情况:正确和错误 输入单引号试探f
[Pikachu靶场实战系列] SQL入(
00勇士王子的博客
07-29 4976
目录布尔时间 的意思就是说页面没有明显的回显,我们只能通过其他方式判断入点。 常见的方式有两种,一种是布尔,通过页面返回的不同状态判断语句是否被执行。另一种是时间,通过页面加载时间来判断语句是否被执行。 布尔 先输入一个之前关卡中的名字,返回正常 加上单引号,并没有报错,而是返回了我输入的信息不存在 加上释符号后,返回又正常了,说明入点存在,且就是单引号闭合 判断数据库名的长度 lucy’and length(database())>=1 # l
sqli-labs Less-8 Blind-- Boolian Based基于布尔的
bigblue00的博客
06-16 507
Less-8 Blind-- Boolian Based基于布尔的 1、回显分析 当输入的语句正确时,显示 You are in… 当输入的语句异常时,不显示任何信息 2、SQL 根据页面的显示情况会有不同,可以构造判断语句,当语句成立时,显示You are in… 当语句不成立时,不显示任何信息。 先判断数据库名的长度: http://192.168.195.110/sqli-labs/Less-8/?id=1’and (length(database())>10) – + 页面无信息显示,
脚本2.基于bool
weixin_30530523的博客
03-10 148
脚本2.基于bool 1 #!/usr/bin/env python 2 #encoding:utf-8 3 #by i3ekr 4 #using 5 # python sqlinject.py -D "数据库名" -T "表明" -C "列明" --dump "列明" 6 # 7 import requests,re,os 8 web =...
sql入之pikachu练习
windStudyer的专栏
05-21 973
sqlpikachu练习
pikachu靶场通关笔记25 SQL入08-布尔(base on boolian 手工入+脚本入 两种方法渗透)
最新发布
mooyuan的网络安全博客
06-11 1647
本系列为通过《pikachu靶场通关笔记》的SQL入关卡(共10关)渗透集合,通过对布尔(base on boolian)关卡源码的代码审计找到SQL入风险的真实原因,讲解布尔(base on boolian)的原理并进行渗透实践,本文为SQL入09之布尔(base on boolian)关卡的渗透部分。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值