可以進行sql注入,但是不能通過sql注入漏洞看到資料庫中的資訊,但是可以通過真假判斷資料庫中的資訊
布林盲注的方法:
構造邏輯判斷語句,判斷資訊的真假,取出所有的真值
以less-8為例
還是老步驟,初步判斷是否存在sql注入漏洞
返回you are in…
』無返回
可以初步判斷存在sql注入漏洞,並且可知,如果查詢語句執行成功會返回you are in…,查詢語句執行不成功無返回
』 and ascii(left((select database()),1))=115%23可以
you are in…
burpsuite配置及使用
瀏覽器配置:(firefox)
burpsuite配置
如果burpsuite不能捕捉本地檔案,那麼用localhost,如果localhost還不行,就使用ifconfig查出來的ip位址(我當時使用的是172.17.0.1)
and left((select database()),1)= 『s』%23
開啟,抓包,抓包後傳送到intruder模組
positions處先清除,再新增
先清除再在指定位置新增
構建payloads,使用暴力破解方法
因為資料庫名不存在數字,所以在這裡刪除後面的數字,並且把最大和最小長度都設定為1
然後開始攻擊
攻擊之後按照length長度排序
可以看到s的長度和別的長度不一樣並且檢視響應,可以看到you are in…,所以可以知道database的第乙個字母為s
第二個字元也是這麼來的
我們就可以猜出資料庫的名字了
sql注入之 布林盲注
一 布林型盲注 盲注,就是在伺服器沒有錯誤回顯是完成的注入攻擊。伺服器沒有錯誤回顯,對於攻擊者來說缺少了非常重要的資訊,所以攻擊者必須找到乙個方法來驗證注入的sql語句是否得到了執行。注入原理 ascii ord 函式,返回字元ascii碼值 引數 str單字元 length 函式,返回字串的長度。...
SQL盲注 布林注入 筆記
存在sql注入漏洞 然而頁面即不會回顯資料,也不會回顯錯誤資訊,只返回 right 與 wrong 這裡我們可以通過構造語句,來判斷資料庫資訊的正確性,再通過頁面的 真 與 假 來識別我們的判斷是否正確,這即是布林盲注!構造邏輯判斷語句,判斷資訊真假,取出所有的真值,實現sql注入 方法例子 說明l...
sql注入之布林盲注
今天我們主要講一下布林盲注是如何使用的,顧名思義,盲注,就是我們需要去不停的去測試,首先我們測試注入型別,然後我們再去帶入相應的函式資訊。布林盲注很明顯的就是ture跟fales,也就是說它會根據你輸入的注入資訊返回ture或者fales,也就沒有了之前的報錯資訊。布林盲注裡面比較常用得函式是len...