Trung tâm cá nhân
Bài viết phát hành
từ bỏ
Bài viết phổ biến của tác giả
- VisualStudio2022插件的安装及使用-编程手把手系列文章
- pprof-在现网场景怎么用
- C#实现的下拉多选框,下拉多选树,多级节点
- 【学习笔记】基础数据结构:猫树
58
4
布尔盲注是一种基于布尔逻辑的SQL注入攻击技术,其核心原理是通过构造特定的SQL查询语句,利用应用程序对查询结果的不同响应(通常是真或假)来逐步推断数据库中的信息。由于这种攻击方式不会直接返回数据库的具体内容,而是通过观察应用程序的响应行为(如页面内容的变化、HTTP状态码、响应时间等)来间接获取数据,因此被称为“盲注”.
通过构造特定的SQL语句,使 WHERE 子句的条件分别为 True 或 False,从而观察应用程序的响应差异(例如页面内容的变化、HTTP状态码的不同或响应时间的延迟等),进而判断布尔条件的真假。例如:
我们通常使用 AND 或 OR 将 WHERE 子句的条件分别为 True 或 False,例如:
SELECT id, name, age, sex FROM students WHERE name LIKE '%用户输入%'
SELECT id, name, age, sex FROM students WHERE name LIKE '%name%' AND 1=1 --%' SELECT id, name, age, sex FROM students WHERE name LIKE '%name%' AND 1=2 --%'
我们可以将 1=1 替换为 database()='pikachu' 或其他布尔表达式,用来判断数据库的信息.
在Pikachu平台上进行实践时,我们在输入框内分别输入SQL注入测试字符串:' and 1=1 # 和 ' and 1=2 #.
' and 1=1 #
' and 1=2 #
当条件为 1=1(True)时,应用程序能够正常返回查询结果;而当条件为 1=2(False)时,页面则会提示“未找到相关信息”。这两种截然不同的响应状态为我们提供了判断依据。通过精心构造 WHERE 子句,并观察页面在不同条件下的显示状态,我们可以有效区分 WHERE 子句的真假,从而逐步推断出数据库中隐藏的信息.
我们再在输入框输入:' and SUBSTRING((SELECT DATABASE()), 1, 1) = 'p' # 。
解析 。
SUBSTRING(string, start, length) 函数:
sợi dây:要从中提取子字符串的原始字符串。bắt đầu:子字符串的起始位置。在SQL中,这个位置通常是从1开始的。如果start为负数,则表示从字符串的尾部开始计数。chiều dài:要提取的字符数。这是一个可选参数。如果省略此参数,则将从起始位置提取到字符串的末尾。页面能够正常返回查询结果,所以证明数据库名的第一个字符为 p。通过这种方法,我们可以逐步推断出数据库名称的每一位字符。至于后续如何获取数据库第二位及更多位字符的操作,原理相同,此处不再赘述.
最后此篇关于SQL注入之布尔盲注的文章就讲到这里了,如果你想了解更多关于SQL注入之布尔盲注的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
58
4
0
我希望手机上的网页背景在菜单栏出现和消失时不会发生变化。我已将背景设置为位置:固定;底部:0。这使其在 Chrome 浏览器中保持固定,因为底部没有工具栏或其他菜单,并且减少了 iOS 和 Andro
我正在尝试显示数组中的动漫列表。我已经使用“oredrby”过滤器对列表进行了排序。每次添加新行时,我都想自动滚动到列表中最后插入的行。请注意,我不想自动滚动到列表底部。这是 DEMO 演示我的问题。
完全放弃对技术团队的管理,孤身一人闯市场,确实需要一定的勇气。但是光有勇气就像无头的苍蝇,还得有技术、产品、方案和市场生态,当然最终也有运气的成分。技术、产
我需要一种动态的方式来添加备注 在我的 中的哪个单元格中ID 列 A .但是,注释需要使用 B 列和 C 列中的信息。例如: 2020 年 1 月 13 日,安妮 . 我不确定如何检查 中每个值的次数
我正在复制 Question 之前提出的相同问题.我已经尝试了给出的解决方案,但由于 sizetofit 在我使用 Autolayout 时无效,因此无法解决。 预期的显示如下。 最佳答案 编辑 在我
这个问题已经有答案了: What causes javac to issue the "uses unchecked or unsafe operations" warning (12 个回答) 已关
另外:我通过在 VS2013 的属性页中编辑命令参数来重定向标准输入。我正在做一个小项目,它要求我在不使用 ifstream 的情况下读取文件,因为它说:您可以用于此分配的唯一库是 iostream、
我对 IIS 完全陌生。 我对如何配置 IIS 有非常基本的了解。 今天有个需求访问网站全局 通过 WAN(通过世界各地任何 PC 的互联网)我已经部署在我的本地 IIS 中。 网站=> Silver
这个问题已经有答案了: What causes javac to issue the "uses unchecked or unsafe operations" warning (12 个回答) 已关
我正在尝试获取元素相对于浏览器窗口的 X 和 Y 坐标。 我正在开发的系统是由各种框架组成的。我通常会远离框架,但我目前正在开发一款经常使用框架的软件。 我正在构建一个弹出引擎,需要将弹出窗口恰好放置
我在使用 Firebase 分析 (6.3.0) 时收到以下错误: Note: C:\src\flutter\flutter\.pub-cache\hosted\pub.dartlang.org\fi
我是 JAVA 领域的新手,我为我的作业编写了一段代码,当我使用 Netbeans 编译它时,它工作得很好。当我通过 cmd 编译 .java 文件时,出现上述错误。如果它能够识别哪一行产生了不安全的
**注意 - 这与此处发现的与 mysql root 密码重置和连接问题相关的其他问题不同 - 我有我的 root 密码。有东西定期 ping mySQL 并试图使用“root”,这对我来说很奇怪。
我试过使用日志,但它比迭代版本要花费更多的时间来寻找答案。数字是整数。 Using log:- int ans = (log(x)/log(2)); Iterative version:- int t
Tôi là một lập trình viên xuất sắc, rất giỏi!