SQL盲注-实战布尔盲注

已于 2024-04-29 15:18:40 修改
阅读量3.3k 收藏 65
点赞数 69
CC 4.0 BY-SA版权
分类专栏: yj-web安全 文章标签: sql 数据库 sql注入 sql盲注
于 2024-03-09 10:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkxkl1314/article/details/136529195

环境:win10

靶场:sqli-labs-master

本实验仅供学习参考!!!

1 布尔盲注

盲注就是在 SQL 注入过程中, SQL 语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL 语句执行后,页面 不返回具体数据,数据库只返回0 或者 1 (真 or 假)。 类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。

1.1 布尔盲注的特性

在页面中,如果正确执行了用户构造的 SQL 语句,则返回一种页 面,如果 SQL 语句执行错误,则执行另一种页面。基于两种页面, 来判断 SQL 语句正确与否,达到获取数据的目的。
正常的页面:
查询不到的页面:

1.2 布尔盲注的基本流程

1 、判断是否存在注入:sql注入必须的过程
2 、获取数据库长度:因为盲注无法回显数据,所以我们需要猜数据库名的长度,为下一步猜测数据库名做准备。
3 、逐字猜解数据库名
4 、猜解表名数量
5 、猜解某个表名长度
6 、逐字猜解表名
7 、猜解列名数量
8 、猜解某个列名长度
9 、逐字猜解列名
10、判断数据数量
11 、猜解某条数据长度
12 、逐位猜解数据

2. 攻击过程

2.1 判断是否存在注入

第一步:正常查询,返回 True (语句执行成功)或者返回 False (语 句执行成功没有查询到内容)
第二步:输入引号进行看页面变化,页面返回 False ,可能存在漏 洞,也可能没有查询到内容
第三步:利用 and 进行判断,比如: 1 and 1=1 1 and 1=2
最低0.47元/天 解锁文章

200万优质内容无限畅学
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 1万+
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL篇之布尔盲注
weixin_47785246的博客
07-11 3176
简单介绍SQL注入中的,通过靶场的练习,演示SQL的一些常用方法与思路。
sqli-labs靶场第八关布尔盲注通关
wanggonghanfei的博客
10-03 1854
Bool通常是由于开发者将报错信息屏蔽而导致的,但是网页中真和假有着不同的回显,比如为真时返回access,为假时返回false;或者为真时返回正常页面,为假时跳转到错误页面等。不需要返回结果,仅判断语句是否正常执行,在这种情况下我们可以使用布尔盲注
SQL注入——布尔盲注
TGFXK的博客
03-21 423
原理:前面几关都有数据回显,而在有的界面不会回显数据,只会显示对错,此时查库名等就比较难查,只能根据猜对错来判断。
SQL注入—详解(3)【布尔盲注
最新发布
2402_84408069的博客
05-17 1159
布尔盲注是一种SQL注入技术,适用于应用程序不返回数据库错误或查询结果的情况。攻击者通过构造SQL语句,根据应用程序返回的布尔值(真/假)推断数据库信息。布尔盲注的特点包括无显式错误信息、无直接查询结果、依赖页面响应差异以及逐字符猜测数据。常见技术包括基于长度、字符、ASCII码和时间的。攻击步骤包括确认注入点、确定类型、获取数据库信息和使用自动化工具。防御措施包括参数化查询、最小权限原则、输入验证、错误处理、Web应用防火墙和定期安全测试。通过DVWA靶场复现布尔盲注,可以进一步理解其原理和应用。
SQL布尔盲注
Dug123456_的博客
04-07 3101
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线和花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表名的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表名全是小写英文字符)尝试获取每个表的表名。1 and length(database())=4 //判断数据库名字的长度是否为4。
SQL注入--布尔盲注
qq_37107430的博客
12-03 1646
就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为
SQL注入-布尔盲注
acepanhuan的博客
02-10 1917
学习SQL注入方法之
【DVWA靶场】Web安全之(布尔值/延时型)SQL(超详细教程)
weixin_60838266的博客
07-25 1718
SQL注入是一种常见的网络安全漏洞,通过利用网站对用户输入数据的不完善检查和过滤,攻击者可以向数据库服务器发送恶意的SQL查询,从而获取敏感信息或者对数据库进行破坏。在本文中,通过Kali Linux对DVWA的SQL Injection模块展开了实验,并使用手工和burpsuite工具针对Low、Medium和High等级进行了布尔值/延时型的SQL测试
SQL注入漏洞-04】布尔盲注靶场实战
cc
02-03 6719
当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔的。 利用页面返回的布尔类型状态,正常或者不正常; 我们输入的语句让页面呈现出两种状态,相当于true和false,根据这两种状态可以判断我们输入的语句是否查询成功。布尔盲注就是根据这两种状态,来反推我们输入的条件是真还是假。以sqli-labs-masterless-8关为例
Sqli-labs-master靶场--布尔盲注
ningwangh的博客
08-05 1009
布尔盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面,布尔盲注通常是由于开发者将报错信息屏蔽而导致的,但是网页中真和假有着不同的回显,比如为真时返回access,为假时返回false;如上图所示,如果数据库名的第一个字符的ascii码值等于97,则页面显示正确的页面,如果数据库名的第一个字符的ascii码值不等于97,则页面显示错误的页面,可以通过这种方式获取到数据库名,但效率过于低下,所以我们使用脚本来获取数据库名。id=1' 后,显示与上方不同,存在注入点。
SQL注入-布尔盲注
weixin_45095113的博客
03-12 917
布尔盲注
sql注入布尔盲注
ljj20020718的博客
11-25 460
sql注入布尔盲注
SQL--布尔盲注
Auroraxsn的博客
04-27 3185
一、布尔盲注 1.特征: 某些网站输入参数后会判断,然后根据结果是或非返回页面。即普通注入只会返回其他页面,并没有回显 2.解决原理: 用函数(regexp,like,ascii,left,ord,mid,length)猜相关信息,正确时与错误时返回页面不一样,根据返回的页面来判断正确的数据信息。 3.基本流程 (1.判断注入类型 (2.判断列数 (3.获取数据库长度 构建有关数据库名的表达式,看页面返回情况判断表达式对错 length(str) 函数,返回字符串的长度 ...
SQL布尔盲注
2301_78549931的博客
08-05 1323
布尔盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面,如果正确执行了构造的SQL语句,则返回一种页面,如果错误,则执行另一种页面。基于两种页面,来判断SQL语句正确与否,达到获取数据的目的。
布尔类型的SQL注入
m0_64368365的博客
02-20 2928
布尔盲注适用于无回显的情况,只有通过true或false及页面是否正常来判断所输入内容是否正确。
SQL注入实战——
2301_78817088的博客
10-09 1267
提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
WEB安全实战(一)SQL
weixin_33972649的博客
03-02 133
前言 好长时间没有写过东西了,不是不想写,仅仅只是是一直静不下心来写点东西。当然,拖了这么长的时间,也总该写点什么的。近期刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈近期接触到的安全方面的问题吧。 背景 既然提到了背景,那我们就简单的带一下,近期互联网上爆出了各种惊人的事件、各种门、各种照的,归根结底,都是网络安全出的问题,有的是...
sqli-labs布尔盲注
03-12
### SQLi-Labs布尔盲注教程及实例分析 #### 什么是SQL SQL是指在SQL注入过程中,当SQL语句执行的结果无法直接回显到前端页面时所采用的一种攻击方式。此时需借助特定的方法来推断数据库结构或数据内容[^1]。 #### 布尔盲注原理 对于基于布尔的SQL而言,其核心在于通过构造不同的查询条件使得应用程序返回两种不同类型的响应——即真/假状态。通常情况下,这涉及到向服务器发送一系列请求并观察应用行为的变化,以此推测出隐藏的信息。例如,在某些场景下,如果输入被正确解析,则会得到正常页面;反之则可能触发错误提示或其他异常情况。 #### 实战演练:Less-8 (Boolean-based Blind) 考虑`http://127.0.0.1/sqlilabs/Less-5/?id=1'`这样的URL模式,其中参数`id`用于指定要检索的文章ID。假设存在如下漏洞: ```sql SELECT title, content FROM articles WHERE id = '1' ``` 现在尝试构建一个简单的布尔测试用例: ```bash ?id=1 AND 1=1 --+ ?id=1 AND 1=2--+ ``` 第一个链接应该能够成功加载文章详情页,因为表达式始终成立; 而第二个链接由于逻辑上不成立,可能会导致空白页面或者其他形式的反馈差异。 进一步深入挖掘表名长度: ```bash ?id=1 AND LENGTH(database())>X--+ ``` 不断调整`X`值直到找到确切大小为止。 最后确定具体字符组成: ```bash ?id=1 AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables LIMIT 1),N,1))>=M--+ ``` 这里分别代表第几个字节(`N`)以及对应的ASCII码范围起点(`M`)。 以上操作均依赖于目标站点如何处理这些非法输入,并且每次都需要仔细对比前后端表现区别来进行下一步猜测。 #### 防护措施建议 为了避免遭受此类攻击,开发人员应当遵循安全编码实践,比如使用预编译语句代替动态拼接SQL字符串、启用WAF(Web Application Firewall)防护机制等手段加强防御能力[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dkk11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值