墨者学院-SQL注入漏洞测试(布尔盲注)

最新推荐文章于 2025-04-02 22:39:00 发布
最新推荐文章于 2025-04-02 22:39:00 发布
阅读量4.4k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: web安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42939822/article/details/123622917
版权
本文详细解析了一道初级SQL注入题目,通过布尔盲注方式来测试和利用SQL注入漏洞。在没有页面回显的情况下,通过观察页面是否异常来判断注入点和进行数据库、表、列及列值的爆破。最终通过手动和sqlmap工具找到了数据库名、表名、列名以及对应的值,成功登录并获取关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe
这道题目发现注入位置的方法与SQL手工注入漏洞(MySQL数据库)这道题目是相同的(放上链接:(52条消息) 墨者学院-SQL手工注入漏洞测试(MySQL数据库)_Start&&Over的博客-优快云博客),解决方法也很类似。不同之处在于网页没有回显,遇到这种情况,该如何解决?本文仍从手动+脚本辅助和sqlmap自动两种方法进行解答。
第一种方法(手动+脚本辅助):
首先,仍然对注入点进行测试。分别在payload处设置id=1’、id=1 and 1=1以及id=1 and 1=2三种命令对网页的反应进行总结和反馈。
图1 id=1’网页出现异常
图2 id=1 and 1=1网页正常显示
图3 id=1 and 1=2 网页显示异常
从输入命令id=1’,导致网页出现异常,可以看出id的值类型为数字型,而非字符型;其次从输入正确命令id=1 and 1=1网页正常显示,而输入命令id=1 and 1=2 网页显示异常,表明网页会受到payload设置的影响,因此此处可以作为注入点。
其次,测试查询所对应的表的列数(运用order by命令)。
图4 order by 4网页显示正常
图5 order by 5网页显示异常
对比上图可知,当order by后数字设置为4时页面显示正常,而设置为5时页面显示异常࿰

最低0.47元/天 解锁文章
学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 544
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
学院-SQL注入漏洞测试(布尔盲注)
Fisher
12-01 4067
拿到题目之后打开网站发现如下界面 本以为是输入框存在注入,结果发现并不是,而是下面一段小字,发现存在id=1的字样 手工注入: 1.判断注入点:
学院SQL手工注入漏洞测试mysql数据库)
最新发布
haihaihappy的博客
04-02 329
须知知识点: 在mysql5.0版本以上,存在一个information_schema数据库,存储记录数据库名、表名、列名的数据库 相当于可以通过information_schema这个数据库获取到数据库下面的表名和列名。接下来需要把它们全部查询出来(注:需要页面显示错误参数,我们这边5是错误所以id=5)查询到一个MD5值,去解密一下,回来发现密码不对。测试完发现只有1-4显示正常,5显示错误,证明名字段数只有4个。结果发现存在进入数据库查询数据,需要检测列名字段数量。通过列名查询指定数据库数据。
学院03 SQL注入漏洞测试(布尔盲注)
weixin_42789937的博客
01-24 515
学院03 SQL注入漏洞测试(布尔盲注),脚本小子的SQL注入实战~
[学院]SQL注入漏洞测试(布尔盲注)
m0_60945802的博客
03-22 4297
学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4538
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 883
-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
者靶场 SQL注入漏洞测试(布尔盲注)
曹振国的博客
06-14 5313
初级 布尔盲注一、查看页面源代码,发现注入点二、sqlmap一把梭三、登录查看到key 一、查看页面源代码,发现注入点 二、sqlmap一把梭 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 查询库 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?
学院SQL注入漏洞测试(布尔盲注)
没事我溜达
03-18 2197
靶场地址:SQL注入漏洞测试(布尔盲注)_SQL注入_在线靶场_学院_专注于网络安全人才培养 打开靶场 我们先判断注入点,通过and 1 = 1和and 1 = 2来判断 发现页面存在注入点,且是数字型注入,但是id不为1时则没有任何回显,那我们只能判定是布尔盲注。 构造语句来证明我的想法 and length(database())= 10 发现页面在数据库长度为10的条件下回显正常,那么就证明了该点确实是存在布尔盲注的,为了节约时间我们放到sqlma...
学院-----SQL注入漏洞测试(布尔盲注)
qq_43590351的博客
05-21 651
SQL注入漏洞测试(布尔盲注) 第一步判断注入点: 在url中输入单引号发现报错,再输入and1=1页面正常,and1=2报错 说明此url存在着SQL注入漏洞 http://219.153.49.228:48551/new_list.php?id=1 and 1=2 第二步判断字段数 利用order by 语句,值为4页面正常,5报错,说明有四个字段 http://219.153.49.228:48551/new_list.php?id=1 order by 4 第三步:猜解数据库的长度以及数据库名称
SQL注入漏洞测试
09-12
SQL注入漏洞测试入门篇
- SQL注入漏洞测试(布尔盲注)
weixin_43803070的博客
07-08 1499
** 一、报数据库名字 ** 1.根据浮动的通告进度条,找到sql注入点。 内容不变,判断是数字型注入。 http://219.153.49.228:44199/new_list.php?id=1 and 1=1 --+ 2.然后开始判断数据库名字的长度,1,2,3…内容空白。一直试,试到长度为10 http://219.153.49.228:44199/new_list.php?id=1%...
学院--SQL注入漏洞测试(布尔盲注)
老司机开代码的博客
08-03 692
文章目录题意解析注入过程爆数据库名爆表名爆字段名 今天做了一道学院的盲注题目。头皮发麻。 题意解析 要求是找出moezhe开头的32为的key。 先看一下题目: 开始一看是这个界面,第一感觉以为是post提交表单的注入漏洞,然后一顿操作猛如虎,结果人都傻了。接着,底下那个通知就一直在那晃荡,抱着试试看的心理点进去,结果就发现了新大陆。 ?id,多么亲切的老朋友啊。一下子就豁然开朗了。 通过...
SQL注入漏洞测试(布尔盲注)
cpzzy123的博客
08-14 1406
一.SQL盲注的定义 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 二.直接上实战 就拿这个网站的后台管理系统为例,我们先用御剑目录扫描网站目录,居然发现他登陆按钮底下的提示文字目录很有意思,去访问一下: 很容易看出来,这个停机维护的文字肯定...
0x00.SQL注入漏洞测试(布尔盲注)
qq_31679787的博客
09-09 240
初始界面; 尝试进行post注入,但是发现不行; 但是发现下方的通知栏会跳转,跳转后的页面存在注入; 爆库名; 爆表名; 先爆member表的列名; 爆库; 通过md5解密得到密码; 登录后得到key; ...
刷题笔记:SQL注入漏洞测试(布尔盲注)
m0_67399862的博客
05-18 211
由and语句可看到两句都为真时页面正常,一真一假时,页面报错 用order by语句查字段数 发现4的时候,页面正常,当5的时候,页面报错 所以字段数为4 用union select语句进行联合查询时,发现1,2,3,4语句并没有拼接上去 在1前面加了个-号,仍然没有信息回显,又想到前面SQL语句执行成功和错误会返回两个不同的页面,所以考虑布尔盲注。 用and length(database())>=num语句来判断数据库长度,发现数据库的长度为10 ...
SQL注入漏洞测试(布尔盲注)
12-27
### SQL 注入漏洞测试中的布尔盲注方法 布尔盲注是一种通过观察应用程序响应来推断查询结果的技术。攻击者发送特定的输入给服务器,如果返回的结果满足某些条件,则表示注入成功。 #### 原理说明 在布尔盲注中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值