sql盲注原理及基于boolean盲注的案例演示

最新推荐文章于 2025-06-28 10:17:33 发布
原创 最新推荐文章于 2025-06-28 10:17:33 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了SQL盲注的概念,特别是在后台错误消息被屏蔽时的情况。重点讲解了基于Boolean的盲注,其特征是无报错信息且只显示两种状态。通过在pikachu平台的SQL注入示例中,演示了如何利用'1 or 1'和'1=1/1=2'等 payload 来判断是否存在注入漏洞,并通过猜测ASCII码来逐步获取数据库信息的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.什么是盲注
在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错信息
此时就不会像前面讲的案例一样这么简单了,无法再根据报错信息来进行注入的判断。
这种情况下的注入,称为“盲注”
根据表现形式的不同,盲注又分为based boolean和based time两种类型
2.基于boolean的盲注主要表现症状:
①没有报错信息
②不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是1或者0)
③在正确的输入下,输入and 1=1/and 1=2可以发现判断
我们还是切换到pikachu上,选择SQL的![在这里插入图片描述](https://img-blog.csdnimg.cn/20190401214729386.png在这里插入图片描述
是我们熟悉的框框
在这里插入图片描述
输入单引号之后,却不再是我们熟悉的话语
在这里插入图片描述
于是我们开始尝试1 or 1
在这里插入图片描述
他还是不能接受我们

最低0.47元/天 解锁文章

200万优质内容无限畅学
SQL入漏洞复现:探索不同类型的入攻击方法
weixin_43263566的博客
08-26 2027
基于错误的入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的入(Union-based Injection):攻击者通过在入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的入(Time-based Injection):攻击者通过在入点处构造特殊的SQL语句,
46、深入探究 Web 应用程序中的 SQL 入漏洞
最新发布
xxx12的博客
07-19 8
本文深入探讨了Web应用程序中的SQL入漏洞,从基础概念、手动检测与利用方法到自动化工具SQLmap的使用进行了详细介绍。通过实际示例演示SQL入的原理、攻击方式以及数据提取过程,并分析了SQL入带来的危害和防范措施。文章最后总结了SQL入的检测流程和防御策略,旨在帮助开发者和安全人员更好地理解和应对这一常见但危害极大的安全漏洞。
SQL入-05】布尔案例
m0_64378913的博客
04-26 2017
目录1 概述2 操作环境3 操作具体步骤3.1 判断是否存在入点及入的类型3.2 测试数据库库名长度3.3 逐个测试数据库库名的字符3.4 测试该数据库中所有表名3.5 测试users表中的所有字段名3.6 测试敏感字段的字段内容4 总结参考文章 1 概述 当改变浏览器传给后台SQL的参数后,浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询入与报错入,这时候可以试试看能否使用布尔入。具体参考《【SQL入-02】SQL入点的简单判断》。 布尔:一般情况下,当带入参数为真
基于布尔的
weixin_34254823的博客
04-01 207
入的一种,指的是在不知道数据返回值的情况下对数据中的内容进行猜测,实施入。一般分为布尔和基于时间的 #coding:utf-8 2 import requests 3 4 # chars = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz' 5 6 #得知库名长度是8...
SQL入之布尔
qq_45611594的博客
06-28 511
布尔是一种基于布尔逻辑的SQL入攻击技术,其核心原理是通过构造特定的SQL查询语句,利用应用程序对查询结果的不同响应(通常是真或假)来逐步推断数据库中的信息。由于这种攻击方式不会直接返回数据库的具体内容,而是通过观察应用程序的响应行为(如页面内容的变化、HTTP状态码、响应时间等)来间接获取数据,因此被称为“”。
SQL入-布尔型实例
OneOneZzzzzz
09-19 816
SQL入-布尔实例 布尔型的手工成本很大,非常花费时间,建议写脚本来运行,整个过程属于猜解,判断数据库的名称长度,然后猜解第一位字符,第二位… 表名和字段和内容也都是相同的方式进行猜解,sqlmap工具的实际上也是这种原理,只不过它是一个现成的工具了 首先需要了解到数据库的几个函数 Length():统计字符串的长度 mid(database(),1,1)字符串截取,从第一个字符开始截取,截取一个 ord() 字符转化成十进制数 布尔入是根据页面的正确和不正确状态来判断猜解是真是假
第五周作业 1.sql原理以及boolean案例演示 2.sql -base on time案例演示
weixin_43899561的博客
04-07 377
1.什么是就是在sql入过程中,sql语句执行的选择后,报错的数据不能回显到前端页面(后台使用了错误消息屏蔽方法屏蔽了报错)。在无法通过返回的信息进行sql入时,采用一些方法来判断表名长度、列名长度等数据后来爆破出数据库数据的的这个过程称为。 2.boolean案例演示 基于boolean主要表现: 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种...
sqli原理及基于boolean案例演示
qq_42764906的博客
04-07 236
输入 得到 输入 得到(:ASCII122为小写字母p) 输入 得到 输入 得到
sql入详解
m0_73109590的博客
08-03 1123
SQL入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
sql的一些小心得
微笑的孤狼
12-30 1万+
一、关于概念 sql 是对于那些页面没有回显的错误,只能依靠自己的经验去一点一点猜测,这就比较耗费时间了, 具体的一些原理可以参考https://blog.youkuaiyun.com/qq_36706878/article/details/79530211 :以下例子都是关于实验吧,简单的sql入3,大家可以自行实验 二、开始实验 (1)、首先我们还是一样判断他是字符型还是数字型,我们发现...
SQL入04】布尔实例手操
Fighting_hawk的博客
02-19 3393
1. 理解布尔入的判断原理; 2. 掌握布尔的方法。
SQL入技巧-暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
SQL入之基于布尔的详解
09-10
首先说明的入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL入。一般分为布尔和基于时间的。这篇文章主要讲解的是基于布尔的。下面来一起看看吧。
13-Web安全——基于sql server的布尔,时间
网络安全
07-14 1030
SQL Server的入方式和MYSQL入的原理上是相通的,关于布尔和时间可参考的文章:4-Web安全——SQL 使用布尔获取数据库名:
SQL--布尔
Auroraxsn的博客
04-27 3185
一、布尔 1.特征: 某些网站输入参数后会判断,然后根据结果是或非返回页面。即普通入只会返回其他页面,并没有回显 2.解决原理: 用函数(regexp,like,ascii,left,ord,mid,length)猜相关信息,正确时与错误时返回页面不一样,根据返回的页面来判断正确的数据信息。 3.基本流程 (1.判断入类型 (2.判断列数 (3.获取数据库长度 构建有关数据库名的表达式,看页面返回情况判断表达式对错 length(str) 函数,返回字符串的长度 ...
SQL入——布尔
heyingcheng的博客
03-07 798
当猜测是第一个字母的ascii码是115,页面显示为真,再查表,得出对应字母。后续的操作是依次猜解,陆续得出数据。布尔:Web页面只返回True真,False假两种类型,利用页面的返回不同,逐个猜解数据。页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL入。对方既没有回显位又没有报错,如果页面有真假值切换,我们就可以使用布尔。当我们猜解数据库名称的第一个字母的ascii是120,页面显示false。分类:布尔,时间,报错
什么是布尔?学到了
m0re's blog
03-08 2842
周一晚上学长给我们讲了布尔和时间。 布尔 布尔为什么叫布尔,看下概念 入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL入。 基于布尔的 Web的页面的仅仅会返回True和False。那么布尔就是进行SQL入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。 明白了,True和False都是布尔类型,...
SQL(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
原理 的分类 常用函数 的利用方法 一、SQL概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的来获取信息。 2.是不能通过直接显示的途径来获取数据库数据的方法。 可以分为三类: 布尔 时间 报错型 1、布尔 查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
SQL
weixin_59872639的博客
02-18 2614
SQL入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为。 在中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,可分为两类: 基于布尔的Boolean based) 基于时间的(Time based) 基于布尔的 某些场合下,页面返回的结果只有两种(正常或错误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
SQL检测脚本:简化安全测试流程
在实际的SQL攻击过程中,攻击者会利用布尔Boolean-based)或时间(Time-based)等技术。布尔是指通过逻辑判断(如AND, OR, NOT等)来推断信息的存在,例如,通过是否存在SQL错误来判断某个条件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值