本文深入探讨了布尔SQL盲注的原理与应用,通过left函数和ascii函数等技巧,逐步破解数据库信息,即使在无法直接查看返回值的情况下也能实现有效的数据获取。
布尔SQL盲注
布尔盲注,顾名思义,是利用逻辑判断进行盲注的一种技巧。
简单的说就是返回的值我们看不到,只能靠猜的方式来破解数据库
在分析实例之前,我们简单说明一下即将用到的函数
-
left(database(),1)=‘s’ //left函数
explain: left(a,b)从左侧截取a的前b位
-
ascii(substr(database(),1,1))=114 //ascii函数,substr函数 explain: substr(a,b,c)从b位置开始,截取字符串a的c长度。
ascii()将某个字符转换为ascii值。
实例
我们用sqli-labs-Less5的环境来演示
在初始界面提示我们输入参数为Id的数值
输入参数结果如下
尝试输入符号闭合语句
发现并没有报错,我们尝试查询列数最终确定有3列
继续查询可以playload的位置
发现不行,页面较正常界面无变化,这个时候我们就想到了布尔盲注(好吧,我是看了源代码分析的)
我们
通过left函数,猜解数据库名
继续经过n次操作最终可以在记笔记的小本本上得到你想要的数据库数据
ps:没错,布尔盲注就是如此淡腾
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
