SQLi Labs Lesson15

最新推荐文章于 2022-05-02 23:20:38 发布
最新推荐文章于 2022-05-02 23:20:38 发布
阅读量339 收藏
点赞数
分类专栏: SQLi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x728999452/article/details/52208871
版权

Lesson - 15

POST - Blind - Boolian/Time based - Single Quotes


首先进入欢迎界面


构造如图所示表单:

点击Submit之后,结果如图所示:

只显示登陆成功,没有其他信息返回。

本节没有错误回显。


本节利用boolian Based。

构造username为如下值:

foo' or substring(@@version,1,1)=5 #

password为任意值。

点击Submit后,成功返回


说明MySQL版本为5。

同理还可以对其他信息进行判断。

回忆里的褶皱
关注
专栏目录
sqli-labs(15
jimggg的博客
03-20 609
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 这里写的清清楚楚 A 先拆解长度 然后在逐步拆解 and是与运算;or是或运算。 区别2: and运算要前后两个运算对象都为真是,and运算结果才为真; or运算是两个运算对象中有一个为真,or运算结果就为真。 区别3: and运算中如...
sqli labs lesson 8,布尔盲注
dhdichch的博客
04-16 3068
1.什么是布尔盲注 布尔盲注是指,利用页面返回的对错信息来间接推测数据库中的信息。 2.获取数据库名 注入点很容易判断,是一个单引号的注入。 接着开始布尔盲注,我们首先当前获取数据库的名称: id=1'and length(database())=20--+ 手工注入的话先用>或者<来判断表长度的大致范围,我这里用Burpsuite,直接写了等于号 可以看到当值为8时,页面返回的是You are in,说明数据库名的长度为8 那接下来就可以挨个判断每个位置的字符了 an
sqli-labs通关-------15lesson-post(基于单引号的布尔时间盲注)
枯藤闲画云
07-05 334
尝试反斜杠,发现没有任何报错。 此刻可以考了一下时间盲注了。 uname=1 or sleep(5) #&passwd=&submit=Submit 发现无效 对username 尝试闭合,发现是单引号闭合。So 开始时间盲注测试吧。我就先告辞了 ...
Sqli-labs11-15 (附盲注获取数据库长度和名字的脚本)
Recar的博客
12-26 3864
第十一题 报错这里写代码片一个登陆界面这是登陆成功 用户名输入单引号报错猜测是 select * from users where username='$name' and password='$password' 闭合select * from users where username=' 'or 1=1 # ' and password='$password'要将后面的and注释掉 不然
sqli-labs第十三关--十五关
小人物的博客
06-18 3284
第十三关 Double Injection- String- with twist(双注入 - 字符型 - 变形) 看一看它的源代码 POST传值没有任何过滤,@不显示输出,echo $sql;这个语句是我加的,为了显示再输入框中的语句是如何显示的 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,...
sqli-labs练习(十五、十六)
wkend的博客
07-27 1479
sqli-labs练习(十五)— POST-Bind-Boolean/time Based-Single quotes 同样,使用万能密码即可登录成功,进过几次注入尝试发现是基于布尔型的盲注。 万能密码:123' or 1=1#,即可登录成功。 基于布尔型的sql注入稍微麻烦,因为要不断的测试,根据页面的反应来猜测后台数据库信息。 下面直接放payload:uname=1' or (s...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
双注入通关 Sqli labs lesson 6 ,手工注入全程
dhdichch的博客
04-14 2425
1.找出注入点 先试试引号,在参数后面加上单引号和双引号: http://192.168.0.100/sqli-labs-master/Less-6/?id=1’” 页面报错如下: 可以看到,参数1后面的单引号和双引号是我们输入的,而1的前面有一个双引号,应该是后台程序自带的,据此判断,应该是一个双引号闭合的语句,我们可以输入一个双引号,再用--+注释掉后面内容: http://192.168.0.100/sqli-labs-master/Less-6/?id=1"--+ 结果如下:
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
SQLi Labs Lesson2
1ame的博客
08-01 251
Lesson-2 Get Error Based Intiger based 中文就是:Get类型 有错误回显 整数型注入 首先进入Lesson-2的界面 输入?id=1,结果如图所示 尝试Lesson1中的单引号注入 ?id=1',结果如图所示 (可以更改mysql的my.ini文件将语言设置为英语) 显示的是 '
通过sqli-labs学习sql注入——基础挑战之less11-22
热门推荐
giantbranch的专栏
05-19 1万+
上一次就讲了基础挑战之less1-10,都是get型的,包含的种类也是比较多了,这次的是post型注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。 一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看 工具 还是火狐+hackbar插件 看看要post提交的字段吧,uname和p
Sqlilabs-15
KAKA的博客
07-07 848
这一关来到了第 15 关,值得注意的是,这一关是布尔和时间盲注的结合关,很好玩哦~ 因为有时间盲注,这里就直接上菜了,下面是几个例子 –查表 uname=admin' and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit –查列 uname=admin' a
sqli-labs-master第15、16关
m_ing
05-13 2310
前言:在第九关我们已经了解过GET方式的盲注,我们今天一起探讨下POST方式的盲注。 第15关 http://192.168.89.134/sqli-labs-master/Less-15/ 我们在尝试了,联合查询和报错注入方式后无果,我们初步判断为盲注 我们看下源代码: 猜想正确 我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。) admin’ and if(lengt
sqli-labs的第15关的布尔脚本(附代码分析)
skoyine的博客
05-02 1500
sqli-labs的第15关布尔盲注脚本 因为最近在复习python,所以找个项目练练手,本人是个菜鸡,代码哪里有问题欢迎大佬指出 import requests import time host = "http://127.0.0.1/sqli-labs/Less-15/" def getDatabase(): # 获取数据库名 global host ans = '' # 最外面的循环是数据库名的字符长度,就是从第几个字符开始
sqlilabs(15-20)学习笔记
一个安全研究员
05-13 1036
less15 根据提示,又是盲注,盲注还真是难以发现(~_~) 我们来一步步分析一下: 一般post注入,我们都用bp抓包,用bp的repeater模块进行请求,这样我们可以更方便的控制参数,bp的repeate模块我就不详细讲解了,我下面直接在bp里面操作了。 现在我们假设这是在一个真实的环境,我们的目的是能够进入后台,并获取数据(脱裤),现在我们进行黑盒测试。 单纯的进入后台:A.利...
sqli-labs (less15-less16)
Xi4or0uji
07-31 1046
less 15 post方法单引号时间盲注 这关跟之前的get方法的盲注差不多,具体就不多解释了,因为后台的查询语句是select xxx from "table_name" where uname='$_POST["uname"]' and passwd='$_POST["passwd"]' 所以只要构造uname=admin'绕过就行了 贴个爆数据库的脚本,其他的改下sql语句就能用了...
SQLi Labs Lesson18
1ame的博客
08-15 1838
Lesson - 18 POST - Header Injection - Uagent field - Error based 首先进入欢迎界面: 本节对username,password都进行了过滤。 后台过滤的php源代码: $uname = check_input($_POST['uname']); $passwd = check_input($_POST['
SQLi Labs Stacked Injections ( Lesson38 - Lesson53 )
1ame的博客
08-30 1343
第三部分:Stacked Injection Stacked Queries Execute multiple statements in the same query to extend the possibilities of SQL injections Stacked queries provide a lot of control to the attacker.
SQLi Labs Lesson17
1ame的博客
08-15 1155
Lesson - 17 Update Query - Error Based - String 首先进入欢迎界面: 本页面的作用是重置用户的密码。 本节对注入有过滤。 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = sub
sqlilabs靶场闯关15
最新发布
09-20
sql-labs是一个用来练习sql注入的环境,它是一个闯关类型的靶场环境,难度从易到难,从简到繁。通过逐步闯过每一关,你可以深入理解sql注入。SQL注入攻击的原理是将未经查询的sql语句直接带入数据库查询,这与操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值