sqli-labs 第8关

rp114514

已于 2024-07-04 00:33:28 修改

阅读量371

点赞数 8

分类专栏： sqli-labs靶场文章标签：数据库 web安全

于 2024-07-03 19:35:08 首次发布

本文链接：https://blog.csdn.net/rp114514/article/details/140160566

版权

sqli-labs靶场专栏收录该内容

4 篇文章 0 订阅

订阅专栏

这次实训课，我们挑战了sqli-labs第8关。在这一关中，通过SQL注入技术获取数据库的相关信息。这是一场激动人心的探索之旅，我尝试判断是否存在SQL注入，探测注入点，并最终猜解数据库名称。

判断是否存在注入，探测注入点，域名后面加上吗，d 1=2，发现页面没有变化

加上—qwe

Id=1，网页有变化，说明存在sql注入

添加order by，网页正常

尝试order by4，发现网页有变化

猜解库名长度，输入?id=1' and (length(database()))=8 – qwe，页面返回正常

利用ASCII码猜解当前数据库名称：?id=1' and (ascii(substr(database(),1,1)))=115-- qwe 返回正常，说明数据库名称第一位是s

?id=1' and (ascii(substr(database(),2,1)))=101-- qwe 返回正常，说明数据库名称第二位是e

通过依次猜解每一个字符，可以得到完整的数据库名称。

闯关心得

这次挑战帮助我们更加深入地理解了SQL注入的工作原理。通过实践，我们掌握了如何判断注入点、探测数据库结构，以及逐字猜解数据库名称的技巧。这些技能对于在实际中发现并修复SQL注入漏洞至关重要。在今后的学习和工作中，希望大家能继续提升自己的技能，更好地保护数据库的安全。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

rp114514

关注关注

8
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Sqli-labs靶场第8关详解[Sqli-labs-less-8]

m0_73615178的博客

02-24

1168

利用 order by 来测列数测显位：mysql用1,2,3,4Mysql获取相关数据：一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表，列做准备-database()sql注入——布尔型盲注（Boolean-based blind）

sqli-labs第八关（布尔盲注）

qq_42266432的博客

08-19

1460

第八关看标题可知此关可以使用布尔盲注，布尔盲注我的理解是页面不会回显错误，但是注入等式或不等式时通过页面的反应能判断出注入中算式的true或false 布尔盲注的步骤如下：获取数据库长度获取数据库名获取数据库表获取表中字段获取表中数据先拿获取数据库长度举例可以看到在length(database())>7时页面正常，length(database())>8时页面异常，即8>7=true,8>8=false，所以数据库名长度为8 再比如获取表名：同理，sub

参与评论您还未登录，请先登录后发表或查看评论

SQL 布尔盲注（injection 第八关）

最新发布

baishiqi12的博客

08-15

631

sql 布尔盲注，仅供参考

sqli-labs第8关（布尔盲注）

weixin_45626840的博客

04-25

1451

概念：布尔盲注：页面回显信息只有“真”与“假”两种状态，通过将猜测的值与ASCII码比较返回真假值进验证。步骤： 1.求闭合字符 2.求当前数据库名的长度 3.求当前数据库名的ASCII值 4.求表的数量 5.求表名的长度 6.求表名对应的ASCII值 7.求列的数量 8.求列名的长度 9求列名对应的ASCII值 10.求字段数量 11.求字段长度 12.求字段对应ASCII值思路： 1、判断注入点： 2、求库名长度------id=1’ and length(database())=8 --+

sqli-labs第八关-布尔注入

weixin_51706044的博客

03-30

4711

文章目录布尔注入一、第八关爆数据库名判断长度爆破数据库名二、使用步骤总结布尔注入如果页面既没有显示位,也没有报错提示的话,可以使用布尔注入. 通过插入一些语句查看结果来判断是否存在布尔注入. 布尔注入的几个常用函数函数使用： length(select database())>5 #length()里可以放查询语句,用来判断查询结果的长度 exists( ) #exists()里可以放查询语句,用来判断查询结果是否存在 ascii( ) #ascii()里可以放查询.

sqli-labs：第八关

J_linnb的博客

05-02

856

使用二分法查找，小于110时不存在，小于120时存在，然后依次查找当猜到115时正常。由于得知数据库结果，根据前几关可得知，第四个表是我们想要的，猜解第四个表长度。依次猜解第二个、三个...到第八个字母，最终为'security'猜测是关闭了报错，根据正确和错误的回显不同，可以使用布尔盲注。根据之前二分法，得知表名为第一个值为117对应的为'u'猜解到8时正常显示，判断数据库名长度为8。猜解到5正常回显，因此第四个表长度为5。等于115时正常，第一个字母为's'以此类推，最后表名为'users'

sqli-labs关卡8(基于get提交的单引号闭合的布尔盲注)通关思路

zyh1588的博客

10-29

685

小白对sqli-labs靶场第八关布尔盲注的理解

【sqli-labs 第八关较详细通关解释】

m0_71635484的博客

02-17

917

sqli-labs第八关详解

Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入

m0_73615178的博客

03-03

1256

所以先使用burp进行抓包，然后将数据包存入txt文件中打包用-r 选择目标txt文件。尝试加上注入语句（报错注入），测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即： ' 为闭合方式。在user-agent处加上*代表注入点。

sqli-labs第七关sql注入流程

qq_33598708的博客

04-09

3638

正常访问 http://127.0.0.1/sqli-labs-master/Less-7/?id=1 正常访问以后提示Use outfile..... 什么是outfile：参考地址 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上。判断注入类型 http://127.0.0.1/sqli-labs-master/Less-7/?id=1' and '1'='1 通过注入字符没有报错可以判断是字符类型的，这关数据库报错不会提示

sqli-labs第一关

weixin_69147946的博客

11-11

536

sqli-labs靶机笔记

sqli-labs靶场第八关

gou1791241251的博客

12-26

1730

开始第八关，传入id参数看看吧！第一步：判断注入类型传入单引号的时候页面显示异常了，说明闭合方式是含有单引号的！通过使用and 1=1 和and 1=2的状态来判断是否是单引号闭合吧显然此时是单引号闭合，有布尔类型状态。使用布尔盲注第二步：判断有多少个字段，使用order by 一共有三个字段以下便是通过布尔盲注来获取数据库信息的操作了，可以参考sqli-labs第六关 ...

sqli-labs 第八关多命通关攻略（Python3 自动化实现布尔盲注）

两个月亮

01-09

754

在使用了这两种对布尔盲注的实现后，相信各位都感觉到了采用了二分查找算法的 Python 实现相比于普通的 Python 实现速度有很大的提升吧，这种执行速度上的差异会随着被判断字符串的长度而变得更为明显。在转换过程中，MySQL 将对字符串的每一个字符从左往右进行扫描，一旦遇到非数字的字符将停止继续扫描（如果字符串的第一个字符为非数字字符，则将该字符串转换为数值的结果为。），我们先对数据库的名称的长度位数进行判断，相信数据库名称的长度的位数是不可能超过。让我们构造语句来判断数据库名称的第一个字符是否为。

SQL-labs-Burp(第八关)

weixin_51706044的博客

04-03

2097

文章目录前言一、数据库长度二、数据库名三、爆表名总结前言在上篇文章中我们进行sqli-labs第八关时选择的是手注，可见过程是多么繁琐，因此在本文将会演示如何使用Burp作为辅助工具进行爆破一、数据库长度注入语句，进行爆破判断 ?id=1' and length(database())=8 --+ 抓包进行爆破处理数据设置payload 进行攻击判断出数据库的长度为：8 二、数据库名代码块：?id=1' and ascii(substr(database(),1,1))=1

sqli-labs 8

qq_55777983的博客

07-29

337

less-8 这一节做的是真的累对萌新来说上手挺麻烦的，倒不是难，确实是麻烦首先当然是考虑闭合的问题居然没有报错说明我们这题已经无法使用报错注入因为无法查看报错信息所以这题要使用布尔型盲注 ?id=1’ --+ 发现正常回显 ?id=1” --+ 依旧正常回显 ?id=1） --+ 仍正常回显 ?id=1‘ and 1=1 --+ 正常回显 ?id=1’ and 1=2 --+ 无回显 ?id=1" and 1=2 --+ 正常回显 ?id=1) and 1=2 --+ 正常回显所以应

SQLi第八关，Sqli-labs Less-8，sqlibals less8

m0_61408947的博客

04-12

803

如果你也是看准了Python，想自学Python，在这里为大家准备了丰厚的免费。

sqli labs 第八关

qq_67757718的博客

02-17

229

第八关过程及语法命令

sqli-labs第八关-布尔盲注

qq_56726035的博客

04-08

395

sqli-labs第八关

sqli-labs靶场8关（布尔盲注）

qq_46527080的博客

12-12

2394

知识点函数 ascii()函数将某个字符串转化为ascii值（webRobot转换工具） ord()函数将某个字符串转化为ascii值 length()函数返回字段/结果/函数的长度，length(column_name) length(database()) 即返回当前数据库名长度 substr()函数截取字符段长度例如：substr（abcd，1，1）从第一位开始（也就是从a开始）截取一个字符，就是a substr（abcd，2

sqli-labs第八关

07-23

对于sqli-labs的第八关，你可以尝试使用SQL注入来绕过登录验证。以下是一种可能的解决方案： 1. 在登录表单的用户名字段中输入 `' or '1'='1`，并在密码字段中输入任意值。 2. 提交表单后，应该会成功绕过登录验证并获得访问权限。请注意，这只是一种解决方案，具体的步骤可能因sqli-labs的不同版本而有所不同。在尝试任何实验室之前，请确保已经了解并遵守所有适用的法律和道德规范。