SQL注入之布尔盲注

已于 2023-08-23 20:02:33 修改
阅读量915 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: sql 数据库 oracle
于 2023-08-23 19:58:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56578216/article/details/132459857
布尔盲注是SQL注入的一种类型,当没有回显和报错信息时,通过True或False判断注入语句执行情况。在sqli-labs的第8关中,通过判断字符长度和ASCII码,可以逐步确定数据库名称为'security'。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

布尔盲注是什么?

当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果,这种情况就叫盲注。

布尔型盲注就是利用返回的True或False来判断注入语句是否执行成功。它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。

什么情况下考虑使用布尔盲注?

  1. 该输入框存在注入点。
  2. 该页面或请求不会回显注入语句执行结果,故无法使用UNION注入。
  3. 对数据库报错进行了处理,无论用户怎么输入都不会显示报错信息,故无法使用报错注入。

布尔盲注是在SQL注入时没有回显和报错,无法使用联合查询和报错注入时的手段,它通过返回的布尔值true或false来判断注入语句是否成功,所以被叫作布尔盲注。

布尔盲注获取sqli-labs名称

安装sqli-labs数据库后,在虚拟机中打开链接:http://127.0.0.1/sqli-labs-master/Less-8/,以第8关为例,用布尔盲注获取数据库名称:

获取数据库名字的字符长度:

输入下面代码正常回显,说明数据库名称字符长度大于0

?id=2' and length(database())>0 --+

了解本专栏 订阅专栏 解锁全文 超级会员免费看
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 1万+
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL注入——布尔盲注
TGFXK的博客
03-21 423
原理:前面几关都有数据回显,而在有的界面不会回显数据,只会显示对错,此时查库名等就比较难查,只能根据猜对错来判断。
sql注入布尔盲注
ljj20020718的博客
11-25 460
sql注入布尔盲注
sql注入-布尔盲注
WolvenSec的博客
06-02 3039
布尔盲注(Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行解释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔盲注或其他的注入思想突破。
CTFHub技能树--sql注入布尔盲注步骤详解
wqatss的博客
11-22 2222
解题步骤:库->表->列->数据
SQL注入布尔盲注完整解析
qq_28092985的博客
11-06 2368
这里写自定义目录标题注入原理实战利用函数解释sqli-labs-Less5初级使用(length + ascii + substr)进阶使用(length + ascii + substr + limit)总结 注入原理 布尔盲注注入时无回显的情况下适用,原理是应用系统在根据where+and语句进行查询时进行布尔判断即结果真或假,例如select * from admin where id=1 and 1=1,一般查询中应用系统仅接受 id变量值去拼接sql语句进行查询,但使用过union联合查询的小伙
sql注入布尔盲注
haishiqiguai的博客
06-02 612
布尔盲注(Boolean-based Blind SQL Injection) 是一种特殊类型的SQL注入攻击技术。它用于在应用程序对数据库查询的响应中不直接返回查询结果、也不显示详细的数据库错误信息的情况下,攻击者仍然能够通过观察应用程序的布尔(真/假)响应状态差异来逐位提取数据库中的敏感信息
SQL注入布尔盲注+时间盲注
qq_44213575的博客
02-14 827
-os---poswn-pwn 参数在 参数 是sql sqlmapmap 提 中供是的一一个种强功能大的,用功能于,它通过允许 SQL攻击 注者入通过漏洞 SQL获取 注目标入系统漏洞的在操作目标系统数据库权限所在。--technique=THCH:指定使用的SQL注入技术,默认是"BEUSTQ",B是布尔盲注,E报错注入,U是联合查询。-v verbose,设置输出的详细程度,范围为0,6,默认为1,越高越多。--level=level:设置测试的级别,默认是1,范围1~5,越大越强。
sql注入布尔盲注、延时盲注以及原理
maluxiao123的博客
03-30 1378
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。 1.布尔盲注 我们知道页面有回显可以确定回显位时可以进行回显注入,而没有回显的话,有sql报错页面可以使用报错注入,而一般设计完善的网站是会将sql报错的内容给屏蔽掉的。但是我们能判断页面是报错了,就算页面没有报错内容我们同样是有办法的,这时候我们可以使用盲注的方式来进行注入。 比如
【赵渝强老师】达梦数据库的DMSQL
赵渝强老师优快云博客主页
08-04 385
存储过程和存储函数在功能上相当于客户端的一段SQL批处理程序,但是在许多方面有着后者无法比拟的优点,它为用户提供了一种高效率的编程手段,成为现代数据库系统的重要特征。可以认为这种技术是执行DMSQL程序的一种机器,它可以接受任何有效的DMSQL程序,按照语言本身所规定的语义执行,并将结果返回给客户。DMSQL程序可以分为存储模块和客户端DMSQL程序两类。在DMSQL程序中,包括一整套数据类型、条件结构、循环结构和异常处理结构等,DMSQL程序中可以执行SQL语句,SQL语句中也可以使用DMSQL函数。
SQL中的WITH语句(公共表表达式CTE)解释
zik的博客
07-31 282
SQL中的WITH语句(公共表表达式CTE)是一种创建临时结果集的强大功能,可提高复杂查询的可读性。基本语法允许定义临时表(CTE),在当前查询中引用。CTE支持递归查询(WITH RECURSIVE),适合处理层次结构数据。主要用途包括简化复杂查询、替代子查询以及执行递归操作。相比子查询,CTE使代码更清晰,且支持同一查询中多次引用。虽然CTE只在当前查询有效,但它能显著提升SQL语句的组织性和维护性,是处理重复计算和递归数据结构的理想工具。
javacc实现简单SQL解析器
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
08-04 497
本文通过JavaCC工具实现SQL查询语句的解析,生成语法树并精确标注节点位置。从简单的SELECT语句到复杂的语法树构建,逐步深入讲解实现过程,包括代码示例和运行结果。适合Java开发者学习SQL解析技术,掌握JavaCC的使用方法。
MySQL转PostgreSQL迁移实战:从语法错误到完美兼容
qq_41186565的博客
07-31 1065
MySQL转PostgreSQL迁移中的常见问题与解决方案 摘要:从MySQL迁移到PostgreSQL时,开发者常遇到语法差异和兼容性问题。本文总结了8类典型问题及解决方案:1)时间戳语法差异,需移除精度参数;2)自增主键改用GENERATED BY DEFAULT语法;3)数据类型映射(如tinyint→int2);4)保留字冲突需去除多余引号;5)缺失列需手动补充;6)布尔值语法转换;7)移除字符集和存储引擎声明;8)序列管理需显式创建。通过编写Python修复脚本(包括基础修复、字段名修正等功能模块
达梦(DM8)常用管理SQL命令(3)
weixin_42389352的博客
07-31 1008
达梦(DM8)数据库表空间管理SQL摘要 本文介绍了达梦数据库(DM8)中常用的表空间管理SQL语句,包括: 查看表空间信息:SELECT * FROM v$tablespace 查看数据文件:SELECT * FROM v$datafile 表空间使用率查询:通过dba_data_files和dba_free_space计算总大小、已用空间和剩余空间 简化查询表空间剩余空间 详细解释了v$datafile视图中的关键字段,包括文件ID、路径、状态、大小等信息,并提供了字段对照表说明各参数含义 这些命令是达
SQL极简函数实战:巧用GREATEST()与LEAST()实现智能数据截断
weixin_66348343的博客
07-31 764
fill:#333;color:#333;color:#333;fill:none;Yes是否No需要多参数比较?是否处理NULL直接使用使用MAX/MIN聚合。
Mybatis 简单练习,自定义sql关联查询
~
08-04 908
demo项目包含两个核心实体类(Depart和Employee)及其映射关系处理,通过Mapper接口和XML配置实现数据操作。主要功能包括部门级联查询、员工条件查询、动态更新及批量查询等。技术亮点体现在MyBatis的高级映射(resultMap处理字段映射、association/collection处理关联关系)和动态SQL(if/trim条件判断、foreach批量操作)的应用上。项目采用标准分层架构,将SQL与Java代码解耦,配置文件集中管理,是学习MyBatis框架的典型示例。
达梦(DM8)常用管理SQL命令(2)
weixin_42389352的博客
07-31 885
本文介绍了达梦数据库(DM8)常用的会话管理和SQL监控命令。主要内容包括: 会话管理:通过v$sessions视图查看会话状态、客户端IP分布、最大并发数,并演示了终止会话的方法(SP_CLOSE_SESSION)。 锁监控:提供简单和复杂两种查询被阻塞锁的方法,可查看锁类型、模式及关联SQLSQL监控:使用V$SQL_HISTORY视图分析SQL执行情况,包括查看视图结构、查询耗时最长的SQL语句以及过滤执行时间超过10秒的SQL。 重点解释了V$SQL_HISTORY视图的26个字段含义,包括SQ
SQL注入布尔盲注、延时注入基本思路
01-04
时间基盲注则是另一种形式的SQL注入攻击方式,在某些情况下即使无法直接看到应用层面上的具体差异也能够实施有效探测。其核心在于向服务器发出带有特殊指令(如SLEEP())的SQL命令让后者暂停执行一段时间再继续处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值