sqli2 第9,10关

最新推荐文章于 2024-08-18 17:04:39 发布
最新推荐文章于 2024-08-18 17:04:39 发布
阅读量173 收藏
点赞数
文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69349614/article/details/125693118
版权
本文详细介绍了如何利用时间盲注技术破解Less-9和Less-10关卡,包括判断注入类型、获取数据库信息的步骤。通过观察响应时间变化,利用MySQL的sleep()函数和IF语句进行盲注,最终揭示了数据库名、表名和字段信息。
摘要由CSDN通过智能技术生成

Less-9

GET-Blind-Time based-Single Quotes(基于时间的 GET 单引号盲注)

判断注入类型

首先注入正确的参数,网页返回 “You are in...”,但是没有其他信息。

 

Copy Highlighter-hljs
 

?id=1 
 

 


 接下来注入个查不到的参数,网页还是返回 “You are in...”。
 

 

Copy Highlighter-hljs
 

?id=9999 
 

 


 注入个单引号进行闭合,网页还是返回 “You are in...”。
 

 

Copy Highlighter-hljs
 

?id=1' 
 

 


 以下 3 种注入仍然还是返回 “You are in...”,说明此时网页不会回显任何有价值的信息。
 

 

Copy Highlighter-hljs
 

?id=1'--+ ?id=1" ?id=1"--+ 
 

 


 转换思路,MySql 的 sleep() 函数能够起到休眠的作用。为了方便调试这里使用 brup 的重发器,注入如下参数响应时间没有异常。
 

 

Copy Highlighter-hljs
 

?id=1 and sleep(1)--+ 
 


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  m0_69349614
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
sqli-labs-master闯游戏第九

				
			

			

				

					FourthGuy的博客
				

				

					10-09
					
					2171
					
				

			

		

		

			
				
文章目录前言一、Less-9分析下源码中的函数总结

前言

本题用到了在第八介绍的两个函数 ascii()和substring(),和两个新的函数sleep(),if()

大家第一次接触后一定要反复练习,并且思考为什么要这么做

一、Less-9
惯例,我们先写以下语句
?id=1


接着
?id=1'
?id=1"

发现返回的资源都是上面的样子
猜想可能是闭了报错,且无论语句正确与否返回的结果都是相同的
我们尝试基于时间的注入
这里介绍两个函数
sleep()参数写数字,此函数用于将时间延迟.

			
		

	



                

              
                



	

		

			

				
					
Sqli-labs靶场第9详解[Sqli-labs-less-9]

				
			

			

				

					m0_73615178的博客
				

				

					02-24
					
					1965
					
				

			

		

		

			
				
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)

			
		

	



                


  
              

                


	

		

			

				
					
sqli-labs第九

				
			

			

				

					qq_56726035的博客
				

				

					04-08
					
					744
					
				

			

		

		

			
				
sqli-labs第九

			
		

	





	

		

			

				
					
sqli-labs靶场通攻略(9-10

					
最新发布

				
			

			

				

					Nai_zui_jiang的博客
				

				

					08-18
					
					1253
					
				

			

		

		

			
				
因为这里页面不会给我们回显任何信息(无论是正确还是错误页面都是那样),所以这里我们需要使用时间盲注来进行注入,通过延时请求数据,观察请求的时间是否延长,如果延长了那么就可以使用时间盲注。这里会用 if  和 sleep 进行判断if(布尔盲注语句, sleep(3),1)  // if 判断语句,当布尔盲注语句成立时执行sleep(3),否则执行1。

			
		

	



		

			
		



	

		

			

				
					
时间型盲注

				
			

			

				

					yuchunhui的博客
				

				

					01-23
					
					597
					
				

			

		

		

			
				
1.求数据库名长度

andif(length(database())=8,sleep(5),1)---

2.求数据库名对应的ASCII值

andif(ascii(substr((selectdatabase()),1,1))=115,sleep(5),1)---

3.求表的数量

andif((selectcount(*)frominformation_schema.tableswheretable_schema='security')=4,sleep(5),1)---
...

			
		

	





	

		

			

				
					
SQLI-labs-第九和第十

				
			

			

				

					weixin_54055099的博客
				

				

					04-14
					
					908
					
				

			

		

		

			
				
sqlilab 第9和第10,时间盲注

			
		

	





	

		

			

				
					
sqli-labs-------第八、九

				
			

			

				

					wyzhxhn的博客
				

				

					11-09
					
					283
					
				

			

		

		

			
				
布尔盲注,时间盲注

			
		

	





	

		

			

				
					
第九的原理方法

				
			

			

				

					2401_82770182的博客
				

				

					04-22
					
					167
					
				

			

		

		

			
				
第九会发现我们不管输入什么页面显示的东西都是一样的,这个时候布尔盲注就不适合我们用,布尔盲注适合页面对于错误和正确结果有不同反应。判断所有字段名的长度。

			
		

	





	

		

			

				
					
sqli-labs第九&第十(延时盲注)

				
			

			

				

					qq_42266432的博客
				

				

					08-20
					
					1318
					
				

			

		

		

			
				
刚开始进入这一时对这一进行了常规的注入过程,并未发现有可以利用的地方,然后怎么办呢?去作弊嘛,看了看标题,第九叫"time based-single quotes"基于时间—单引号,于是乎,就去试了试时间盲注,使用单引号闭合,请求如下:
http://localhost:90/sqli-labs-master/Less-9/?id=1' and (select sleep(3))--+

然后发现这个请求延时了3S

进行到这里,就有了一套完整的思路,时间盲注和之前的布尔盲注思路差不多,布尔盲注靠UI

			
		

	





	

		

			

				
					
sqli-labs第九延迟注入脚本

				
			

			

				

					weixin_42750666的博客
				

				

					04-01
					
					691
					
				

			

		

		

			
				
import requests
import string

def timeOut(url):
	#判断是否延时
    try:
        res=requests.get(url,timeout=3)
        return "No"
    except Exception as e:
        return "TimeOut"
        
def get_dbNa...

			
		

	





	

		

			

				
					
sql注入第九------延时注入

				
			

			

				

					qq_45751902的博客
				

				

					03-14
					
					4478
					
				

			

		

		

			
				
无论输入什么闭合符号回显都是正确的,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。
先引入几个函数
1.if(Condition,A,B)函数
2.当Condition为TRUE时,返回A;当Condition为FALSE时,返回B。
3.sleep()函数			网页延迟n秒后,输出结果
4.left()函数           左边数,取几个数
5.substr(var1, var2, var3)

   功能:从字符串里截取其中一段字符(串)

   - va

			
		

	





	

		

			

				
					
sqli-labs Less-9 时间盲注

				
			

			

				

					m0_63711447的博客
				

				

					04-12
					
					1073
					
				

			

		

		

			
				
使用的函数补充:

if(condition,A,B)如果条件condition为true,则执行语句A,否则执行语句B

eg.select if(1>2,3,4); 返回的结果为4(若是在MySQL命令行中使用,应先use xxx数据库)



可组合使用,当前数据库为security








...

			
		

	





	

		

			

				
					
延时盲注——sqli-labs第9、10

				
			

			

				

					这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
				

				

					07-28
					
					1781
					
				

			

		

		

			
				
目录使用场景第9确认场景判断闭合符找到数据库名的长度将数据库名一个字母一个字母爆出来…………第10
使用场景
1.对时间函数敏感
2.前端不显示后端报错和查询结果传来的结果,同时也不根据后端传来的结果显示不同的内容。
一些资料说是:
2.后端报错和查询结果不返回到前端,对前端其他任何输入都不返回给前端不同的内容
至于是后端不返回,还是返回了前端不显示,有点搞不懂,希望有大佬看到能帮我扫盲
基本函数:


if(var1,var2,var3)
var1:条件
var2:条件为真时返回的值
var3:条件为

			
		

	





	

		

			

				
					
sqli-labs 1~10教程

				
			

			

				

					jiji_king的博客
				

				

					04-04
					
					5874
					
				

			

		

		

			
				
sqlli-labs 1~10教程
第一

输入?id=1  出现如下图



输入id=1’ 出现语法错误 表示这里可能出现sql注入漏洞

进一步尝试 输入 id=1’ --+ 发现回显正常

用order by 判断该语句有几列数据 ?id=1’ order by 3 --+
order by 3 回显正常 order by 4 显示错误 证明有三列数据
具体解释见:


于是使用 函数查询,此时要将id=1改为一个数据库不存在的数值 比如888,给后面查询语句留显示位。此时注入语句为: ?id=

			
		

	





	

		

			

				
					
sqli-labs闯指南 1—10

				
			

			

				

					18年3月萌新白帽子
				

				

					06-18
					
					5万+
					
				

			

		

		

			
				
如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。另外-- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用--+代替-- ,原因是+在URL被URL编码后会变成空格。第一1.经过语句and 1=2...

			
		

	





	

		

			

				
					
sqli-labs-master第九+第十(时间延迟注入)

				
			

			

				

					m_ing
				

				

					05-11
					
					1132
					
				

			

		

		

			
				
前言:时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合
这两需要用到的函数:




函数名称
函数说明




sleep  (s)
静止s秒、数字类型,可自定义


if(逻辑表达式,返回值1,返回值2)
if判断语句


来到第九:
http://192.168.89.131/sqli-labs-master/Less-9/

当我们正常的测试语句似乎没有任何效果时。我们根据总结的

			
		

	





	

		

			

				
					
详细sqli-labs(1-65)通讲解

					
热门推荐

				
			

			

				

					dreamthe的博客
				

				

					05-17
					
					15万+
					
				

			

		

		

			
				
​
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包

​...

			
		

	





	

		

			

				
					
sqli-labs靶场第九

				
			

			

				

					gou1791241251的博客
				

				

					12-26
					
					1554
					
				

			

		

		

			
				
传入id=1参数进行查看

传入单引号和双引号进行测试闭合方式

传入单引号时页面没反应,试一下双引号

还是没有反应!!!此时应该反应过来,可能页面没有布尔类型状态,只能尝试一下绝招(绝境才能用的招)延时注入


此时发现确实延迟了十秒页面才能正常响应,延时注入是布尔盲注的一种,如果条件正确就沉睡10秒,秒数可以自己自定义。
以下就不演示怎么获取数据库信息了,参考sqli-labs第六的盲注,把条件换成沉睡10秒即可。

...

			
		

	





	

		

			

				
					
sqli-labs第九脚本解释

				
			

			

				

					01-22
				

			

		

		

			
				
sqli-labs第九是一个延时盲注的挑战。在这个挑战中,你需要通过注入语句来判断条件是否为真,并通过延时来判断注入是否成功。  根据你提供的信息,你尝试了时间盲注的方法。你使用了单引号来闭合注入语句,并在...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值