SQLi第八关,Sqli-labs Less-8,sqlibals less8

于 2024-04-13 04:15:29 发布
阅读量659 收藏 11
点赞数 17
分类专栏: 程序员 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83641533/article/details/137702127
版权
本文介绍了如何通过布尔盲注对一个网站进行功能分析,包括判断注入点、猜测数据长度并利用Python脚本自动化猜解过程。作者详细描述了从输入参数检测到数据库密码长度的确定,以及最后的数据猜解方法。
摘要由CSDN通过智能技术生成

  • 3)猜解数据

  • 4)猜解脚本

一、功能分析

========================================================================

简单分析一下网站的功能,大致如下:

需要用户在地址栏中提交参数,根据参数中的id查询对应的用户信息。

如果id存在,则显示查询成功,比如 输入?id=1

在这里插入图片描述

如果id不存在,则页面空显示,比如输入 ?id=0(用户id不能是0或负数,id为0时,查询结果为空,会导致页面空显示)

在这里插入图片描述

如果数据库报错,页面也是空显示,比如输入?id=1’ 或 ?id=1"(参数中携带引号会导致数据库报错,前提是后台代码未过滤单引号)

在这里插入图片描述

二、思路分析

========================================================================

页面没有显示位,不适合联合注入。

没有数据库的报错信息,不适合使用报错注入。

只有正确和错误两种情况,推荐使用布尔盲注。

网站没有过滤参数,不需要绕过,盲注的时间复杂度较高,文末提供Python脚本。

三、步骤实现

========================================================================

1)判断注入点

输入参数 ?id=1’,页面空显示,说明单引号被数据库识别,导致数据库报错。

在这里插入图片描述

输入参数 ?id=1",页面正常显示查询成功,说明双引号未被数据库识别;1" 被数据库识别成了 1,实际查询了id为1的用户。

在这里插入图片描述

单引号可以识别,双引号不被识别,初步判断:网站的注入点是单引号,下面使用万能账号进一步验证。

输入 ?id=1’ and 1 – a,页面正常显示,查询成功。

在这里插入图片描述

输入 ?id=1’ and 0 – a,页面空显示,未查询到。

在这里插入图片描述

人为构造参数可以使页面产生对应的变化,由此判断,网站存在注入,注入点为单引号字符型注入。

2)猜解长度

输入参数 ?id=1’ and length(“abc”)>1 – a,页面正常显示查询成功。

length(“abc”)可以计算出字符串“abc”的长度,长度为3。

length(“abc”)>1 结果为 true,因此,参数等价于 ?id=1’ and 1 – a。

在这里插入图片描述

输入参数 ?id=1’ and length(“abc”)<1 – a,页面空显示。

length(“abc”)<1 结果为 false,参数等价于 ?id=1’ and 0 – a。

在这里插入图片描述

由此可以推断出,长度函数未被过滤,可以正常使用,接下来我们开始猜解数据库管理员密码的长度。

mysql.user表用来存放数据库的用户名和密码等信息,我们查询这个表即可。

输入以下payload:

?id=1’ and length(

(select group_concat(user,password)

from mysql.user)

)=1 – a

我们先假设用户名和密码的总长度为1,结果肯定是空显示,我们将测试长度依次递增,测试2到n,当测试长度递增到42时,页面正常显示,由此可判断用户名和密码的总长度为42,payload如下:

?id=1’ and length(

(select group_concat(user,password)

from mysql.user)

)=42 – a

在这里插入图片描述

3)猜解数据

长度确定后,我们从第一个字符开始,猜解出完整的数据。

ASCLL码表中包含了字符的所有可能性(字母、数字或特殊符号),ASCLL总共127个字符,其中可输入的字符只有32~126,我们穷举每一种可能性,即可猜解出完整的数据。

我们先假设第一个字符的ASCLL码是32,payload如下:

?id=1’ and ascii(substr(

(select group_concat(user,password)

from mysql.user)

,1,1))=32 – a

页面空显示说明错误,我们从32开始递增至126,当页面正常显示时(出现 You are in……),说明猜解正确。

4)猜解脚本

使用盲注时,手动猜解时间成本太大,推荐使用Python猜解,脚本如下:

import requests

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Python开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注Python)

66129f47b8a67243c1008edf79.png)

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注Python)

img
2401_83641533
关注
专栏目录
Sqli-labs靶场第8详解[Sqli-labs-less-8]
m0_73615178的博客
02-24 1138
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()sql注入——布尔型盲注(Boolean-based blind)
sqli-labs(less-8)
墨鱼菜鸡
09-10 296
目录 less-8(布尔盲注)手工 1.判断闭合方式 2.判断数据库个数 3.判断第一个数据库字符长度 4.根据ascii码判断每个库名的具体字符 5.判断security库中表的个数 6.判断security库里第一个表名的长度 7.判断security库里第一个表的第一个字符的ascii值 8.判断security.users表的...
sqli-labs(less8)
m0_68980215的博客
07-08 244
lesson8
Sqli-labs之Less-8
m0_46315342的博客
06-04 545
                                          &nbs...
Python面试题大全SQLi第八Sqli-labs Less-8,Python知识总结
最新发布
m0_60144796的博客
04-05 342
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
Sqli-labs靶场第18详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1197
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1838
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqlilabs—less8
一个普普通通的博客
03-24 798
sqlilabs—less8
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)
SQLi LABS Less-8 布尔盲注
热门推荐
wangyuxiang946的博客
06-27 1万+
SQLi第八sqllabs less-8,sqli-labs less8 第一步,判断注入类型 先正常给一个id ?id=1 正常登录 , 提示 you are in 加个单引号' 试试 ?id=1' 没有反应 , 估计是后端报错了 , 但没有返回报错结果 再试试双引号" ?id=1" 又正常登录了 , 看来后端的SQL对单引号没有过滤 接下来验证一下,到底是不是单引号' ?id=1' and false -- a 加个fa...
sql注入系列之Sqli-labs(less-8)
BetsyMyGirl的博客
12-01 872
判断注入点http://192.168.81.210/sqli/Less-8/?id=1id等于1的时候正常id等于1’的时候页面有改变,因此可以判断存在注入,并且是布尔型盲注判断注入类型输入1 and 1=1 和 1 and 1=2发现页面无变化,可以猜测不是数字型注入,为什么?and 逻辑与当条件表达式两边都为真才是真,有一边为假则是假从下方图中可以发现,当and有一边为假的时候,是没有返回内容的所有我们输入的内容传入到数据库执行的语句就变成了select * from users where id=‘
sqli-labs卡8(基于get提交的单引号闭合的布尔盲注)通思路
zyh1588的博客
10-29 637
小白对sqli-labs靶场第八布尔盲注的理解
盲注(sqlli-labs less8-less9-less15)
weixin_74182283的博客
04-01 1041
blind SQL(盲注)是注入攻击的其中一种,向数据库发送 true 或 false 这样 的问题,并根据应用程序返回的信息判断结果.这种攻击的出现是因为应用程序 配置为只显示常规错误,但并没有解决 SQL 注入存在的代码问题什么时候使用盲注:结果只有两种页面 一个 true 一个false页面(可以理解为一个success 一个false)
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 901
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
sqli-lab教程Less-8
Brucye
03-23 575
less-8 sqli-lab通过各种方式(整型注入,字符注入,报错注入,布尔盲注,时间盲注,堆叠注入…)爆出库表字段拿到字段值。 此运用布尔盲注 学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例) 查字段:selec
SQL注入—Sqli-labs-Less8-10 》
weixin_47118413的博客
05-09 684
作者: susususuao 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 知识点 Less8 /Less-8/?id=1' and if(ascii(substr((select database()),1,1))>115,1,sleep(5)) --+ //判断数据库名称第一个字符的ascii值是否大于115,是,立即返回正确回馈(You are in.),不是话等待5秒后返回错误回馈。 /Less-8/?id=1' and if(ascii(substr((s.
sqli-labs_less8布尔盲注脚本
qq_62989306的博客
01-28 4761
import requests import string url='http://127.0.0.1/sqli/Less-8/' i=0 db_name_len=0 print('[+]正在猜解数据库长度......') while True: payload=url+"?id=1'and length(database())=%d--+"%i res=requests.get(payload) #print(payload) if 'You are in.......
sqli-labs-less-8
09-27
sqli-labs-less-8是一个用于学习SQL注入的实验题目。在这个实验中,通过在GET请求中使用闭合单引号和布尔值来进行盲注攻击。具体的步骤如下: 1. 在URL中输入id参数,并在参数值后添加闭合单引号,例如?id=1' 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值