SQLI-Labs(3)8-14关【布尔盲注和时间盲注】

最新推荐文章于 2023-04-08 20:01:51 发布
最新推荐文章于 2023-04-08 20:01:51 发布
阅读量429 收藏
点赞数
文章标签: sql 数据库 web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52515588/article/details/129349559
版权

目录

第八关

第九关:

第十关

第十一关 

第十二关 

第十三关 

第十四关

第八关

我们用测试语句来测试是否为注入点

从上图中得知存在注入点,那么接下来就是爆列

一共有三列,接下来用union select 和报错注入都试一下发现没有回显点,那么可以测试这里存在盲注。

主要分为boolean和时间盲注

接下来引入三个函数

length() //长度

left()//取从左往右数几个字符

ascii()//ASCII码值

substr()//截取字符串

sleep()//计算时间【将程序挂起一段时间】

if()【配合时间盲注】

利用length来猜数据库名的长度【在这里可以结合burpsuite】

因为这个结果只会返回是或不是

所以从上面图中可以知道数据库名长度为8,接下来就是利用ASCII码来猜数据库名,这将会是一个漫长的过程。

 

利用payload:and (ascii(substr(database(),1,1)))=115--+

ASCII码值为115则说明第一位是s

接下来猜后面的

证明第二位是e就这么一步一步的猜吧,根据我们前面知道的这个数据库名是security

利用这个名字再继续一个一个猜表,列,数

利用payload:' and (ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1【位数】,1【个数】)))=101--+

得知数据库中第一个表的第一个字母为e,接下来就这么一个一个猜,列名,数据名同上。

第九关:

这一关我们用之前的方法进行测试,发现无论是哪种闭合都是返回正确的,那么这里可能就跟时间盲注有关系。【时间盲注跟布尔盲注结合】

那么在这里就需要用到if 和 sleep这两个函数来判断了。

利用payload:

' and if(length(database())=8,sleep(5),1)--+ 查看他的响应时间是否有变化。

 后面的就跟之前的payload差不多。

第十关

第十关跟第九关没啥区别,就是闭合双引号的问题。

那么时间盲注最大的问题就是我们没办法一开始就猜到闭合的规则,有可能试了半天他最后没有时间盲注,所以这里就考验的是心态。

第十一关 

第十一关一开始就很陌生了,没错这是一个post表单传参的问题。

那么这个就是万能密码的问题

利用payload:' or 1=1 order by 3--qwe

猜测出有两列

剩下的就跟之前是一样的了,在这里也不多说了,不知道的可以看之前的东西。

第十二关 

好吧,这个跟之前一样又是一个闭合的问题。

第十三关 

第十三关其实是post类型的报错注入

 

这个没有回显点那么就利用报错函数updatexml 

利用payload:')and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)#

爆出数据库名,那么接下来的步骤,大家也都清楚了吧。

第十四关

 

 

第十四关又是闭合的问题了。报错无回显,利用updatexml来测试跟上面一样。

payload:"and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)#

 

 

丞星星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第十三和十四(post请求-报错盲注)
qq_42266432的博客
08-24 654
一上来,先加个单引号探探路,有sql报错回显 在单引号后继续加上and 1,试图让sql报错显示更多信息,从near ‘’) and password=(‘1’) LIMIT 0,1’ at line 1可以判断,这就用单引号加括号了,没什么意思 注入’)却发现,页面没有回显,于是这里考虑使用报错盲注或者布尔盲注时间延时说不定也行,先采用报错盲注吧 先使用order by 拆解出字段数为2 爆出当前数据库 uname=uname=1') and 1 union select 1,updatex.
Sqli-labs 复习 Less13-14 报错型盲注 - POST
kevinhanser
08-11 399
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 报错型 SQL 盲注 函数讲解 盲注用到的函数 rand() 产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列 rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列 floor 向下取整 ...
SQLi LABS Less 14 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十四SQLi-LABS Less-14SQLi-LABS Less 14SQLiLABS Less14SQLi Less 14
sqli-labs-less-13 post传参+布尔盲注
yzcn
11-12 302
Less-13 post+布尔盲注 首先通过burp suite抓包获取报文体: 利用harkbar插件进行注入: 判断闭合方式: uname=’)or 1=1 #&passwd=&submit=Submit 发现闭合方式为(‘’) uname=’))#&passwd=&submit=Submit 本卡没有回显,只有正误判断和报错信息,我们可以使用布尔盲注、延时注入或者报错注入,这里我么使用报注入。 判断字段列数: uname=’) group by 3 #&
SQL | POST基于时间布尔盲注
m_de_g的博客
12-06 1477
SQL | POST基于时间布尔盲注 1.HTTP POST介绍 POST发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会指向资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请求体中。 POST方法可能创建新的资源或修改现有资源。 使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器 2.POST基于时间盲注 3.POST基于布尔盲注 4.sqlmap安全测试 ...
sqli-labs靶场练习笔记
最新发布
11-09
- **第8:基于延迟的时间盲注** - **特**:通过观察请求响应时间的变化来判断SQL语句的真假。 - **实现方法**:利用`sleep`函数结合`if`语句。 - **示例**:判断数据库长度为8位时是否触发延迟,从而确定...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注布尔盲注,延时型盲注...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
sqli-labs.rar
07-06
这可能涉及到时间盲注(通过查询执行时间的差异来推断信息)和布尔盲注(通过观察页面返回状态变化来推断信息)。 3. **联合查询注入(Union Query Injection)**:利用UNION操作符将恶意查询与原查询合并,以获取...
sqli-lib64笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个卡的键思路、解题方法以及可能遇到...
SQL注入——sqli-labs-Less-9时间盲注
m0_63563528的博客
04-06 597
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同
sqli-labs-master Less1-9通代码详解
qq_42906381的博客
02-15 2663
sqli-labs 1-9 通代码详细
SQL注入——基于时间盲注sqli-labs less9)
yuan114012的博客
05-21 977
一.基于时间盲注 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(盲猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
sqli靶场通之less9
sunxueer的博客
07-19 1234
sqli less9 时间盲注 结合burpsuite 1.不返回报错信息页面,无法进行基于报错信息的盲注。2.页面不存在true和false两种不同的页面,无法进行对比也就无法进行布尔盲注。一般来说,在页面没有任何回显和错误信息提示的时候,我们就会测试时间盲注这个手法。 1. 求闭合字符 id=1',1),1'),1"等都试过了,发现始终没有报错信息,猜测正确的输入和错误的输入返回的结果被设置成一样的了 查看源码,证实了猜测,尝试使用时间盲注 id=1 and sleep(5) //未延迟 i
sqli-labs第九
qq_56726035的博客
04-08 694
sqli-labs第九
sqli-labs-master第九+第十时间延迟注入)
m_ing
05-11 1085
前言:时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合 这两需要用到的函数: 函数名称 函数说明 sleep (s) 静止s秒、数字类型,可自定义 if(逻辑表达式,返回值1,返回值2) if判断语句 来到第九: http://192.168.89.131/sqli-labs-master/Less-9/ 当我们正常的测试语句似乎没有任何效果时。我们根据总结的
sqli-labs通全解---盲注脚本的编写--less7-10-4
cyynid的博客
01-10 591
盲注
SQLi LABS Less 9 时间盲注
wangyuxiang946的博客
06-22 1万+
SQLi 第九SQLi-LABS Less-9,SQLi-LABS Less 9,SQLiLABS Less9,SQLi Less 9
SQL注入:union注入学习笔记整理
spongbob1的博客
11-22 1760
union注入即为用union联合查询来查询指定的数据,需要根据每一步的返回结果来判断和进行下一步操作。此仅为个人的学习笔记。 结构 联合查询的语句结构基本为: select a from b union select c from d where e; union会一次显示两个查询结果,使第一个查询语句作为正常内容,第二个作为查询语句来进行构造。 第一步:判断类型 数字型判断 共分3步判断步骤: 1.加单引号,如输入id=1’,对应的sql为:select * from table where id=1
sqli-labs第七盲注
08-31
你可以尝试使用不同的布尔盲注时间延迟盲注等技巧来判断SQL查询语句的真假,并逐步推测出数据库中的内容。 具体的解题方法和技巧可以参考sqli-labs官方文档或者其他相资源,在理解盲注漏洞的基础上进行尝试。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值