sqli-labs less-15 & less-16

最新推荐文章于 2024-08-08 13:58:48 发布

water-diamond

最新推荐文章于 2024-08-08 13:58:48 发布

阅读量624

点赞数

分类专栏： sqli-labs 文章标签： SQL注入 sqli-labs

本文链接：https://blog.csdn.net/water0diamond/article/details/88627935

版权

本文介绍了在sqli-labs的Less-15和Less-16两个挑战中，如何利用基于布尔和时间的POST型盲注进行SQL注入攻击。由于没有错误提示，通过构造SQL语句并利用sleep函数判断延迟，成功闭合引号并获取数据库信息。

摘要由CSDN通过智能技术生成

POST-Blind-Boolian/time Based-Single quotes （基于bool/时间的单引号POST型盲注） Less-15

POST-Blind-Boolian/Time Based-Double quotes (基于bool/时间的双引号POST型盲注) Less-16

我们可以看到随便输入用户名和密码不会有任何返回

试过很多发现，无论是随便乱输密码，还是常用的管理员密码，都不会返回任何提示或报错信息，而且源代码中也没有报错提示信息，那只能进行猜测了。

盲注也可以用脚本进行注入，这里先不做介绍。

有了前面的基础，我们构造sql注入语句，那么我们就需要闭合单引号，注释掉后面的语句。

因为没有报错提示，我们只能用时间的延迟来判断

admin'

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

water-diamond

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

sqli-labs Less-15

qq_42630215的博客

03-29

173

Less-15 POST -Blind -Boolian/time Based -Single quotes 0x01. 按F12查看界面代码，获取上传表单的值是为uname和passwd uname相当于登录框中的username passwd相当于登陆框中的password 任意输入uname 和 passwd , 只返回错误界面，但无任何报错信息构造永真条件使返回忽略用户名和密码不正确这...

Sqli-labs靶场第11关详解[Sqli-labs-less-11]

m0_73615178的博客

02-24

1407

SQL注入的三个条件：①参数可控；（从参数输入就知道参数可控）②参数过滤不彻底导致恶意代码被执行；（需要在测试过程中判断）③参数带入数据库执行。（从网页功能能大致分析出是否与数据库进行交互）利用 order by 来测列数测显位：mysql用1,2,3,4Mysql获取相关数据：一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-

参与评论您还未登录，请先登录后发表或查看评论

sqli-labs-less-15

qq_45106794的博客

10-18

258

#sqli-labs-less-15 不管用’ " ') ") 都没显错，所以猜测得用时间盲注所以进行尝试 admin’ or if(ascii(substr(database(),1,1))=115,1,sleep(5))–+ admin’ or if(ascii(substr(database(),2,1))=15,1,sleep(5))–+ admin’ or if(left(...

SQL注入实例（sqli-labs/less-15）

最新发布

Thewei666的博客

08-08

155

确定符号的闭合。

Sqlilabs Less-15

Light_inthe_eyes的博客

03-07

153

判断是单引号字符型注入： uname=admin'#&passwd=&submit=Submit 判断列数： uname=admin'+order+by+2#&passwd=&submit=Submit

sqli-labs (less-15)

kukudeshuo的博客

03-09

396

sqli-labs (less-15) 进入15关，输入用户名和密码，登入后发现没有数据返回输入 uname=admin'&passwd=admin&submit=Submit #没有错误显示 uname=admin"&passwd=admin&submit=Submit #没有错误显示这里我们发现我们不管我们输入什么都是没有错误信息显示的，这里我们可以使用时间盲注的方法判断注入点 uname=admin' and sleep(5)#&passwd=admi

SQLI_LAB——Less7~15

weixin_34050005的博客

05-25

181

　　LESS-7 　　上题。 http://localhost:81/SQLI-LABS/sqli-labs-master/Less-7/?id=1' --+ 　　　　单引号发现报错，但不是外显，所以无法直接进行剥离构造。没有外显的话比较麻烦，通过尝试得到： http://localhost:81/SQLI-LABS/sqli-labs-master/Less-7/?...

Sqli-labs靶场第9关详解[Sqli-labs-less-9]

m0_73615178的博客

02-24

1837

利用 order by 来测列数测显位：mysql用1,2,3,4Mysql获取相关数据：一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表，列做准备-database()SQL注入-时间型盲注（Time-based blind）

Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入

m0_73615178的博客

03-03

709

-batch当你需要以批处理模式运行 sqlmap，避免任何用户干预 sqlmap 的运行，可以强制使用--batch这个开关。这样，当 sqlmap 需要用户输入信息时，都将会以默认参数运行。由于这题是，所以先使用burp进行抓包，然后将数据包存入txt文件中打包用-r 选择目标txt文件爆出当前主机名称。

sqli-labs less1.txt

11-26

sqli-labs less1 sql注入第一题，单引号闭合，详细全程，web注入实验，学习sql注入

Sqli-labs靶场第12关详解[Sqli-labs-less-12]

m0_73615178的博客

03-02

711

所以，payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句，然后为了使where语句条件成立，加上一个or 1=1 ，-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求，所以先使用burp进行抓包，然后将数据包存入txt文件中打包用-r 选择目标txt文件。根据题目看，像一个登录页面，尝试使用布尔型盲注测试能否登录网站。输入：-admin") union select 1,2--爆出当前数据库名称及当前用户名。

sqli labs less 16

Xiaoxiaoqiang_的博客

03-02

200

sql注入

sqli-labs (less15-less16)

Xi4or0uji

07-31

1042

less 15 post方法单引号时间盲注这关跟之前的get方法的盲注差不多，具体就不多解释了，因为后台的查询语句是select xxx from "table_name" where uname='$_POST["uname"]' and passwd='$_POST["passwd"]' 所以只要构造uname=admin'绕过就行了贴个爆数据库的脚本，其他的改下sql语句就能用了...

Sqli-labs之Less-15和Less-16

→_→

04-08

2255

Less-15 基于布尔型/时间延迟单引号POST型盲注测试： ?id=1uname=1&passwd=1uname=1&passwd=1 ?id=1'...

sqli-labs/Less-15

m0_71299382的博客

11-18

516

sqli-labs第十五关

sqli-labs (less-16)

kukudeshuo的博客

03-11

622

sqli-labs (less-16) 进入16关，输入用户名和密码，可以看到没有数据回显输入 uname=admin'&passwd=admin&submit=Submit #没有错误回显 uname=admin"&passwd=admin&submit=Submit #没有错误回显没有错误回显，我们只能一个一个去猜闭合方式，利用时间盲注去判断注入点 uname=admin' and sleep(5)#&passwd=admin&submit=Su

sqli-labs Less-16

qq_42630215的博客

04-01

227

Less-16 POST -Blind -Boolian/Time Based -Double quotes Less-16和Less-15关都是盲注，在构造payload的时候只需要把’替换为")就可以了。 0x01. 查询语句： uname=1&passwd=1 or 1=1# uname=1&passwd=1’ or 1=1# uname=1&passwd=1” or...

sqli-labs:less-16

羽的博客

08-29

197

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; cha...

sqli-lab-less16

Sa1nZen的博客

08-03

104

sqli-lab-less16。

sqli-labs less

07-28

抱歉，我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...