盲注（基于布尔型和时间的盲注）

最新推荐文章于 2025-02-17 17:30:52 发布

小铃铛王国

最新推荐文章于 2025-02-17 17:30:52 发布

阅读量515

点赞数

分类专栏：渗透测试学习

本文链接：https://blog.youkuaiyun.com/qq_35345771/article/details/105329907

版权

渗透测试学习专栏收录该内容

5 篇文章

订阅专栏

这种攻击的出现是因为界面不再显示报错信息，没法基于错误提示的方法。

1.盲注介绍

主要内容：

向数据库发送对应true或者false问题，根据应用程序返回的信息判断结果

几个函数：

substr(str,start,len):截取字符串，将str从start(从1开始)位置截取从start开始len长度（包括start）

ascii(i):返回i字符的ascii值

2.Get基于时间的盲注

主要内容：

' and if(ascii(substr(database(),1,1))=115,1,sleep(5))--+

3.Get基于布尔的盲注

主要内容：

基于布尔型的盲注，猜解字符串

length(database())=8

select ascii((substr(database(),1,1)))>115等

4.sqlmap测试

主要内容：

sqlmap -u http://192.168.43.223/sqli/Less-9/?id=1 --technique T --dbs --batch //基于时间盲注

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小铃铛王国

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

实验15：sql盲注原理及基于boolean的盲注

qq_44720671的博客

04-07

609

sql盲注原理及基于boolean的盲注盲注：有时，后台用错误消息屏蔽方法屏蔽报错，无法根据报错信息来判断注入，这种情况的注入叫做盲注。盲注分为based boolean（基于真假）和based time（基于时间）两种本章我们学习的是基于真假的盲注——based boolean 特征： 1、无报错信息 2、无论对错只有两种情况（如：0或1） 3、正确时输入and 1=1或and 1=2...

Boolean盲注

JieDG的博客

05-20

1129

Boolean注入有些情况下，开发人员屏蔽了报错信息，导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入，称为盲注。盲注根据展现方式，分为boolean型盲注和时间型盲注。 Boolean是基于真假的判断（true or false）; 不管输入什么，结果都只返回真或假两种情况；通过and 1=1和and 1=2可以发现注入点。 Boolean型盲注的关键在于通过表达式结果与已知值进行比对，根据比对结果判断正确与否。 Boolean型盲注的判断方式通过长度判断length():lengt

参与评论您还未登录，请先登录后发表或查看评论

基于布尔的盲注

weixin_34254823的博客

04-01

196

盲注是注入的一种，指的是在不知道数据返回值的情况下对数据中的内容进行猜测，实施注入。盲注一般分为布尔盲注和基于时间的盲注 #coding:utf-8 2 import requests 3 4 # chars = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz' 5 6 #得知库名长度是8...

布尔盲注和时间盲注中获取表，列以及具体数据的函数

热门推荐

LJH1999ZN的博客

02-10

1万+

一、什么是盲注盲注就是在sql注入过程中，sql语句执行select之后，可能由于网站代码的限制或者apache等解析器配置了不回显数据，造成在select数据之后不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个判断的过程称之为盲注。通俗的讲就是在前端页面没有显示位，不能返回sql语句执行错误的信息，输入正确和错误返回的信息都是一致的，这时候我们就需要使用页面的正常与不正常显示来进行sql注入。二、盲注的分类基于布尔类型的盲注基于时间类型的盲注三、利用盲注的

SQL盲注-实战布尔盲注

dkxkl1314的博客

03-09

3302

环境：win10靶场：sqli-labs-master盲注就是在SQL注入过程中，SQL语句执行后，查询到的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。而布尔盲注就是SQL语句执行后，页面不返回具体数据，数据库只返回0或者1（真or假）。类似于无法开口说话的人，只能通过点头和摇头来告诉你答案的正确与否。在页面中，如果正确执行了用户构造的SQL语句，则返回一种页面，如果 SQL语句执行错误，则执行另一种页面。

MySQL手注之布尔型盲注详解

m0_52484587的博客

07-09

442

说明存在注入，而且是字符型的注入！（如果是数字型的注入，那么就不用去闭合单引号）但是可以通过构造逻辑判断（比较大小）来得到我们需要的信息。这时，我们无法根据应用程序的返回页面得到我们需要的。基于布尔型SQL盲注即在SQL注入过程中，应用程序仅仅返回。说明当前数据库名长度为。

mysql-blind(高级盲注+基于布尔).docx

01-23

盲注主要分为基于时间、布尔和错误的三种类型，本篇将专注于布尔型盲注的详细讲解。 0x01 什么是布尔型盲注 布尔型盲注是通过判断SQL语句执行结果是否影响页面的输出状态来探测注入点是否存在。如果注入的条件为真...

布尔盲注（一）

qq_45300786的博客

07-11

2481

盲注介绍：注入攻击的本质，是把用户输入的数据当成代码执行。这里有2个关键条件：第一个是用户能够控制输入第二个是原本程序要执行的代码，拼接了用户输入的数据。盲注所对应的是显错注入，显错注入我们之前讲过，但是很多时候， web服务器关闭了错误回显，这时候就没有办法实行SQL注入了吗？ 2.常用函数 length（）长度函数 substr（）截取字符串 ascii（）返回字符的ascii码 sleep（）延迟函数 if(expr1,expr2,expr3)判断函数，有点类似于三元运算 3、

SQL注入--基于布尔，时间的盲注

omh164052427的博客

02-23

420

实验目的了解布尔盲注技术的运用场景及条件，熟悉length()、substr()、ascii()等函数的用法，掌握基于布尔的盲注基本流程。实验原理 ( 1）关于布尔盲注某些场合下，页面返回的结果只有两种（正常或错误）。通过构造SQL判断语句，查看页面的返回结果(True or False）来判断哪些SQL判断条件成立，通过此来获取数据库中的数据。 (2）一些功能函数的说明 length(str):返回字符串 (str）的长度，以字节为单位。 substr(str,pos,len):从指定的位置(p

sql注入-布尔盲注_时间盲注

m0_62008601的博客

04-02

3039

sql注入之布尔、时间的盲注

时间盲注（Time-Based SQL Injection）

qq_69100706的博客

07-30

643

时间盲注（Time-Based SQL Injection）是SQL注入攻击的一种特殊形式，它在Web应用程序不显示任何错误信息或反馈时使用，尤其是当传统的SQL注入技术（如报错注入或布尔盲注）不可行时。时间盲注利用了数据库的延时函数，如MySQL的SLEEP()或，来创建可以测量的响应时间差，从而推断出查询的结果。

基于boolean盲注的案例演示

weixin_43534549的博客

04-07

1068

一、打开pikachu，点击盲注（base on boolian),输入一个单引号，点提交，这时候你会发现显示结果为“您输入的username不存在，请重新输入”。二、输入“kobe’ or 1=1#",点查询，同样也会提示“您输入的username不存在，请重新输入” 三、进一步来判断输入"kobe’ and 1=1#",这时候发现打印出了正确的输出，即四、若输入"kobe’ and...

sqli-labs攻关2(布尔盲注、时间盲注)

qwzf

07-22

1003

前言之前已经通过sqli-libs攻关的方式，总结过SQL注入的简单注入和双注入。所以这次继续通过sqli-libs攻关的方式总结SQL注入的布尔盲注和时间盲注。正文 ...

渗透测试——sql注入进阶/基于时间的盲注/一看就会/

ChenD的学习笔记

10-06

1998

基于时间的盲注

深入浅出带你学习布尔盲注

Galaxy_0的博客

02-19

837

深入浅出带你学习布尔盲注

post基于布尔的盲注

05-05

为了防止基于布尔的盲注攻击，应用程序应该对用户输入进行充分的验证和过滤，并使用参数化的SQL查询语句来避免SQL注入攻击。此外，应用程序还应该限制数据库用户的权限，以最小化攻击者获取敏感信息的可能性。