SQLi-Labs系列之GET型盲注

已于 2022-10-27 22:55:05 修改
阅读量376 收藏
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之Web 文章标签: 数据库 php mysql
于 2022-10-27 17:41:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/127556032
版权

目录

预备知识

SQL盲注

1)SQL盲注介绍
盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注分为三种类型:基于布尔的SQL盲注、基于时间的SQL盲注、基于报错的SQL盲注。
2)关于SQL基础语句
增:

insert into tableName(columnName1,columnName2) values(value1,value2)

删:

delete from tableName where …

改:

update tableName set columnName=value where …

查:

select * from tableName where …

3)Information_schema数据库基本表说明:
schemata表:提供了当前mysql实例中所有的数据库信息,show databases的结果就是从该表得出。具体表可通过phpstudy中MySQL管理器查看。
tables表:提供了关于数据库中的所有表的信息,即表属于哪个schema,表的创建时间、表的类型等,show tables fromschemaName的结果就是从该表得出。
columns表:提供表中所有列信息,即表明了表中所有列及每列的信息,show columns from schemaName.tableName的结果就是从该表得出。

phpstudy介绍

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。

实验目的

掌握SQL盲注的基本方法、常用函数、测试流程。

实验环境

操作系统:win10。
辅助工具:firefox、phpstudy。

实验步骤一

我们的任务分为2个部分:
都是先根据报错信息查看到SQL语句中如何闭合参数,同时我们构造语句进行注入。
1.基于布尔型的SQL盲注,同样是表名→列名→字段值的顺序进行爆破。
2.基于报错型及时间型的SQL盲注。
任务描述:突破lesson-5的实验,基于布尔型的SQL盲注,按照表→列→值的顺序,最后查看后台源代码。
1.启动phpstudy,打开http://localhost/sqli-labs-master/,点击page-1后:
在这里插入图片描述
2.点击GET-double injection - single quotes-string less-5,进入如下图实验界面:
在这里插入图片描述
3.根据提示加入id参数在url中,可以看到他不再像前面报错注入一样回显有效信息,而是一段you are in…的字符串。如果输入正确提示you are in…输入错误则会报错。同样我们加入单引号,可以看到报错了,报错信息中提示我们输入的id参数使用单引号闭合,我们后面加入注释符即可注释掉原本后面的SQL语句。
在这里插入图片描述
在这里插入图片描述
4.接着我们可以根据他是否报错来判断我们需查询的语句是否正确。

http
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-lab教程——Less-9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号)
luosaierdadi的博客
07-08 545
不管怎么输入,回显总是you are ... 考虑时间,payload ?id=1' and sleep(3) --+ 意id=1,发现明显延迟,说明入成功,接下来爆破就完了。这道题的payload构造和第五题的方法一是一样的,一些废话就不多说了,这里就列一下过程,完事儿。爆库payload?id=1' and if(length(database())=4 , sleep(3), 1) --+ 发现当?id=1' and if(length(database())=8 , sleep(3), 1
sqli-labs笔记(4)(布尔,时间)
weixin_43798683的博客
04-23 467
入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL入。一般分为布尔和基于时间的和报错的。 Length():函数 返回字符串的长度 Substr():截取字符串 Ascii():返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3): 判断语句 如果第一个语句正确就执行第二个语句如果...
sqli-labs第一节 get-字符
weixin_30388677的博客
05-04 101
https://blog.csdn.net/sherlock17/article/details/644544491.SQL入漏洞的几种判断方法①http://www.heetian.com/showtail.asp?id=40'②http://www.heetian.com/showtail.asp?id=40 and 1=1③http://www.heet...
Sqli-labs 复习 Less08 布尔sql - GET
kevinhanser
08-11 404
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 布尔 sql Less-8 布尔sql-单引号 测试 payload ?id=1'or 1=1--+ 四种方法讲解: left() ascii()、substr() regexp ord()、mid() 其中: left(strin...
Sqli-labs Less08 布尔sql - GET
kevinhanser
08-09 522
本文记录 SQL 入的学习过程,资料为 SQLi SQLi 博客目录 Less - 08: GET - Blind - Boolian Based - Single Quotas 测试漏洞 在 URL 后面添加 ‘or 1=1–+ http://10.10.10.137/sqli-labs/Less-8/?id=1'and If(ascii(substr(database...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
在这个压缩包中,sqli-labs-php7可能包含一系列精心设计的练习,旨在帮助开发者理解和防御SQL入攻击。通过这些练习,用户可以学习如何识别SQL入的迹象,理解它们的工作原理,并掌握防御策略。在实践中,这将提高...
SQL入之sqli-labs-master
龙乐的专栏
08-23 2797
sql入首先寻找入点,然后判断入类(整形,字符),是单引号闭合,双引号闭合......,如果有过滤的话,是吃掉过滤还是阻断。来看例子: http://localhost/sqli-labs-master/Less-1/?id=1 返回正常。 http://localhost/sqli-labs-master/Less-1/?id=1-2 还是返回正常,但这时id=1-2为
sqli-labs—————Sql入之讲解
Fly_鹏程万里
05-08 2161
何为就是在sql入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为分为三类•基于布尔SQL•基于时间的SQL•基于报错的SQL1、基于布尔SQL————构造逻辑判断我们可以利用逻辑判断进行截取字符串相关函数解析  http://blog.csdn.net/Fly_hps/article...
(手工)【sqli-labs40、41】堆叠入、
07-15 1611
【SQL-堆叠、
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 675
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
最新发布
m0_59925573的博客
07-23 1528
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
04-用户画像+sqoop使用
weixin_46567476的博客
07-21 572
sqoop的作用是实现数据的导入和导出,主要是对数据库和数据仓库之间的操作。qoop脚本就是将sqoop指令写入shell文件 后缀是 .sh。只要是支持jdbc连接的数据库都可以使用sqoop操作。
redis常用指令
m0_62289159的博客
07-22 792
redis常用指令
Django cursor()增删改查和shell环境执行脚本
人生苦短,何妨一试
07-21 489
在Django中,cursor()方法是DatabaseWrapper对象(由django.db.connectio提供)的一个方法,用于创建一个游标对象。这个游标对象可以用来执行SQL命令,从而实现对数据库的增删改查操作。使用cursor.execute()方法执行SQL查询语句,可以获取数据库中的数据。查询your_table表中的所有记录。执行查询后,你可以使用cursor.fetchall()或cursor.fetchone()等方法来获取查询结果。
sqli-labs第七关
08-31
对于sqli-labs的第七关,这是一道关于的挑战。在这个关卡中,你需要利用漏洞来获取敏感信息。 是一种利用应用程序对用户输入的处理不当而导致的漏洞。这种漏洞通常出现在应用程序使用用户提供的数据来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值