实验目的
了解布尔盲注技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的用法,掌握基于布尔的盲注基本流程。
实验步骤
本实验的目标是:以SQLi-Labs网站的Less-8为入口,利用基于布尔的盲注方式获取SQLi-Labs网站的登录用户名和密码。
1.访问SQLi-Labs 网站
在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-8。访问的URL为:
http://[靶机IP]/sqli-labs/Less-8/(注意大小写)
登录后,根据网页提示,给定一个?id=1的参数,即:
http://[靶机 IP]/sqli-labs/Less-8 / ?id=1
此时页面显示信息为You are in....显示状态为True.
如果给定一个?id=-1的参数,即:
http:/ / [靶机IP]/sqli-labs/Less-8/?id=-1此时页面显示信息为空,显示状态为False。
可以继续给定不同的id参数进行尝试,发现页面的显示结果只有两种: True或False。由此可以判断,这是一种典型的布尔盲注场景!
说明:本实验环境中 FireFox浏览器已预安装 Hackbar插件,在 FireFox界面按下键盘上的F9键启用或停用(本实验环境中默认为启用状态)。建议在注入过程中用Hackbar插件来调整payload参数!
2.寻找注入点
分别使用以下3条payload寻找注入点及判断注入点的类型:
http://[靶机IP]/sqli-labs/Less-8 / ?id=1'
运行后页面显示为False !
http:// [靶机IP]/sqli-labs/Less-8/?id=1' and '1'='1运行后页面显示为True!
http:/ /[靶机 IP]/sqli-labs/ Less-8/ ?id=1' and '1'='2运行后页面显示为False !
3.盲猜网站当前所在数据库的库名长度
假设当前所在数据库的库名长度为N,尝试使用判断语句length(database())=M,
不断变化M的值去猜测,如果M不等于N,页面应该显示为False;如果M等于N,