暑期练习web23:sqli lab第五关 双注入GET单引号字符型注入----基于bool型的手工盲注

最新推荐文章于 2025-07-11 15:54:02 发布
原创 最新推荐文章于 2025-07-11 15:54:02 发布 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #ctf #sql

这篇博客介绍了在web安全领域中遇到的一种SQL注入问题,即双注入GET单引号字符型盲注,通过布尔型手工盲注进行攻破。作者详细讲解了如何利用mid(), substr(), left()等函数探测数据库名、表名和列名,包括长度猜测和字符范围判断。在实验过程中,成功确定了数据库名security,表名emails,并展示了如何进一步推测列名的方法。" 123235235,12460668,使用CSS轻松创建三级导航菜单,"['CSS', 'CSS3', 'HTML']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果所查询的用户id在数据库中,可以发现页面显示”You are in”,而不像前4关那样会显示出具体的账号密码
这里写图片描述
而如果输入的查询语句不存在,则什么也不会返回
这里写图片描述
这里普及一下盲注时的常用函数
1.mid()函数

mid(striing,start,length)

string(必需)规定要返回其中一部分的字符串。

start(必需)规定开始位置(起始值是 1)。

length(可选)要返回的字符数。如果省略,则 mid() 函数返回剩余文本。

2.substr()函数

substr(string,start,length)

string(必需)规定要返回其中一部分的字符串。

start(必需)规定在字符串的何处开始。

length(可选)规定被返回字符串的长度。

3.left()函数

left(string,length)

再怎么解释也不如直接开弄

string(必需)规定要返回其中一部分的字符串

length(可选)规定被返回字符串的前length长度的字符

4.ascii(a)将a转换成其ASCII值
5.ord(a)将a转换成其ASCII值

首先猜解库名
我们这里先用length测出数据库的长度是8

最低0.47元/天 解锁文章

200万优质内容无限畅学
sqli-labs靶场 第五关到第十关
joker_in_here的博客
08-15 391
四.执行updatexml命令,updatexml函数有三个函数updatexml(1,1,1),我们要用第二个函数执行下一步与命令-添加concat函数updatexml(1,concat(1,1),1)同时我们要使用concat函数的第二个参数执行下一条命令-查询数据库名updatexml(1,concat(1,(select database())),1)一.打开靶场进入less5,由页面可知参数仍为id,首先判断参数类字符型还是数字,然后判断闭合类,通过释符--+跳出原有命令。
bool
m0_64100645的博客
11-24 391
根据以上两个值可以进行一定的猜测,然后将对一个的ASCII值代入其中进行试验。第三列第一个 输入的是112 代码在上面图。当输入为101时 第一个表的字符为e。再次进行以上步骤,第二个表为users。username中第一个字符为:D。当第二个字符输入117,页面显示正确。由上面可知,数据库的长度等于8。由以上推出为username。从以上代码可得到的是:Dumb。由上面可以得到,表长度为4。说明第一个表的字符大于79。判断username的长度。第一个是s,页面显示正常。2. 判断第一个表的长度。
mysql bool_大哥带我们的mysql注入 基于bool
weixin_42332131的博客
01-18 135
那么我们来了解一点的语法这里面是语法的介绍https://blog.youkuaiyun.com/alex_seo/article/details/821489550X01第一步我们先判断当前数据库的长度语法构造/index.php?id=1%20and%20length((select%20database()))%3E3 正确index.php?id=1 and length((select d...
sqli-labs靶场通关笔记:第5-6关 报错注入
最新发布
CL1799438883的博客
07-11 415
updatexml()用于修改,extractvalue()用于查询,两者都严重依赖第二个参数作为 XPath 表达式 来定位或操作 XML 中的特定部分。这正是关键点所在,如果在不合法的字符串中构造子查询语句,那么数据库在报错时,会将子查询的结果包含在内。解释:updatexml()函数需要有三个参数,1和3作为占位符,0x7e是“~”符号的16进制,作用是构造无效的XPath表达式(在XPath 1.0 规范中,表达式不能以操作符开头),concat()起拼接作用,将子查询语句连接到其中。
返回为bool字符型
qq_43943098的博客
07-13 424
什么情况要用? http://ctf5.shiyanbar.com/423/web/ 2.http://ctf5.shiyanbar.com/web/index_2.php 在实验吧的简单sql注入1,2里面(链接如上),当用户输入sql的语句有错误的时候,web后台会直接无修改的把信息反馈到界面上。 然而简单的sql注入3题却不是这样的他的返回只有Hello,或者没有东西。 又或者...
sqli五关(不用sqlmap)
laykr的博客
10-25 209
id=-1' and updatexml(1,concat("~",(SELECT database()),0x7e),1) --+ (0x7e就是~)id=-1' union select 1,2,3 --+)这里union前面id必须为不存在的。至此,sqli五关结束,第6关就是把id那里的'换成了",没有什么区别,这里就不说了。看着很长,其实思路也一样,现在找到security库里有users表,开始爆字段。没有回显列,说明不能像前四道一样,但观察到有报错回显,应该可以用报错注入试试。
sqli-lab教程——less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool/时间延迟单引号POST)
luosaierdadi的博客
07-09 396
- 基于布尔值 - 字符串怎么输入都没有回显,那就时间延迟吧。布尔测试payloaduname=admin' and 1=1 --+&passwd=admin&submit=Submit //登陆成功 uname=admin' and 1=2 --+&passwd=admin&submit=Submit //登录失败 时间延迟测试payloaduname=admin' and sleep(5) --+&passwd=admin&submit=Submit 明显延迟,确定使用延迟注入手工
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
m0_54899775的博客
12-28 1392
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
Sqli-labs靶场通关(1-20关)
2301_77977773的博客
07-03 1126
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1988
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs第五关
qq_73722777的博客
03-02 797
于是我们尝试使用报错注入的方法对网页进行注入测试,这里我们使用dateupxml()语句进行报错注入。用以下语句进行名字-密码的分开输出,其中floor(rand(0)*2),count(*)为报错语句。此时的一个用户的用户名和密码获取完毕,继续获取第二个用户的数据。尝试对其进行联合搜索,但是输出结果不变,说明不能进行联合搜索。因此我们得知第五关应该为数字类,于是尝试对其查询行数。此时可以发现数据输出不完全,需要分组对数据进行输出。得到结果超出行数,于是重新尝试3行。此时没有报错,说明行显数为3。
基于boolean的案例演示
weixin_43534549的博客
04-07 1078
一、 打开pikachu,点击(base on boolian),输入一个单引号,点提交,这时候你会发现显示结果为“您输入的username不存在,请重新输入”。 二、输入“kobe’ or 1=1#",点查询,同样也会提示“您输入的username不存在,请重新输入” 三、进一步来判断 输入"kobe’ and 1=1#",这时候发现打印出了正确的输出,即 四、若输入"kobe’ and...
sqli-labs-----五关
wyzhxhn的博客
11-06 997
单引号字符型updatexml报错注入
SQL注入学习——Bool详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 7612
Less-7导出文件GET字符型 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
sqli-labs 1-5关
qq_41326328的博客
03-28 1291
这次写一个关于sql注入的闯关游戏,叫sqli-liabs,这个源码在网上搜索一下sqli-liabs源码下载,放到phpstudy环境里, 意:这里把phpstudy版本调到5.5,别问我为什么,厂长是我的表哥 下面先说一下, 注入分为数字注入和字符串注入 区别: ?id=1 and 1=1 ?id=2 and 1=2 回显不一致则为数字注入,回显一致的话再继续判断 ?di=1’ ...
SQL bool和时间详解
永远是少年
07-21 1202
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL bool和时间。 一、bool和时间常用函数 二、bool和时间payload
SQL注入——sqli-labs第五关
lizhiiiii的博客
01-29 882
使用floor报错语句注入
sqli靶场练习五关
weixin_48042647的博客
04-26 1135
sqli-labs靶场第五关-详解 现在一般情况下,大多数的网站都不会将错误回显出来,这时候我们是不知道有注入点,以及得到相关信息的。这个时候就需要我们判断是否存在注入,若存在注入那么这时候就需要采取的方式来获得数据。 又分为Boolean和时间,本关要讲的是BooleanBoolean是基于真假的判断,它有几种判断方式: 通过长度判断:length():length(database())>=x 通过字符判断:substr():substr(database(),1
sqlilabs第五关布尔(burpsuite版)
xnxqwzy的博客
04-20 1320
一.判断有无注入点及注入:id=1​编辑id=1’(这里可以看到页面显示sql语句报错信息,基本可以判定为’闭合)​编辑补全后查看页面效果(1=1时有返回页面,1=2时无返回页面,无报错信息,符合页面布尔类状态,尝试使用布尔注入)1.页面没有回显不能用联合查询(order by、union select ),页面没有报错信息不能用报错注入。2.页面布尔类状态:页面无回显且无报错信息。id=1’ – +​编辑​编辑​编辑猜测数据库长度:(若是猜错,没有返回页面)​编辑。
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号引号注入,布尔,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值