程序员经验分享-hwhale

SQLI-Labs(3)8-14关【布尔盲注和时间盲注】

2023-11-03

目录

第八关

第九关:

第十关

第十一关 

第十二关 

第十三关 

第十四关

第八关

我们用测试语句来测试是否为注入点

从上图中得知存在注入点,那么接下来就是爆列

一共有三列,接下来用union select 和报错注入都试一下发现没有回显点,那么可以测试这里存在盲注。

主要分为boolean和时间盲注

接下来引入三个函数

length() //长度

left()//取从左往右数几个字符

ascii()//ASCII码值

substr()//截取字符串

sleep()//计算时间【将程序挂起一段时间】

if()【配合时间盲注】

利用length来猜数据库名的长度【在这里可以结合burpsuite】

因为这个结果只会返回是或不是

所以从上面图中可以知道数据库名长度为8,接下来就是利用ASCII码来猜数据库名,这将会是一个漫长的过程。

 

利用payload:and (ascii(substr(database(),1,1)))=115--+

ASCII码值为115则说明第一位是s

接下来猜后面的

证明第二位是e就这么一步一步的猜吧,根据我们前面知道的这个数据库名是security

利用这个名字再继续一个一个猜表,列,数

利用payload:' and (ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1【位数】,1【个数】)))=101--+

得知数据库中第一个表的第一个字母为e,接下来就这么一个一个猜,列名,数据名同上。

第九关:

这一关我们用之前的方法进行测试,发现无论是哪种闭合都是返回正确的,那么这里可能就跟时间盲注有关系。【时间盲注跟布尔盲注结合】

那么在这里就需要用到if 和 sleep这两个函数来判断了。

利用payload:

' and if(length(database())=8,sleep(5),1)--+ 查看他的响应时间是否有变化。

 后面的就跟之前的payload差不多。

第十关

第十关跟第九关没啥区别,就是闭合双引号的问题。

那么时间盲注最大的问题就是我们没办法一开始就猜到闭合的规则,有可能试了半天他最后没有时间盲注,所以这里就考验的是心态。

第十一关 

第十一关一开始就很陌生了,没错这是一个post表单传参的问题。

那么这个就是万能密码的问题

利用payload:' or 1=1 order by 3--qwe

猜测出有两列

剩下的就跟之前是一样的了,在这里也不多说了,不知道的可以看之前的东西。

第十二关 

好吧,这个跟之前一样又是一个闭合的问题。

第十三关 

第十三关其实是post类型的报错注入

 

这个没有回显点那么就利用报错函数updatexml 

利用payload:')and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)#

爆出数据库名,那么接下来的步骤,大家也都清楚了吧。

第十四关

 

 

第十四关又是闭合的问题了。报错无回显,利用updatexml来测试跟上面一样。

payload:"and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)#

 

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

sql

数据库

web安全

安全

网络安全

SQLI-Labs(3)8-14关【布尔盲注和时间盲注】 的相关文章

  • SQL 中基于下一条记录和上一条记录的复杂排序

    这是一个后续问题根据 SQL 中的下一条记录和上一条记录进行排序 https stackoverflow com questions 30477803 sorting based on next and previous records i

  • SQL 查询用于计算每个客户的订单数量和总金额

    我有两张桌子Order与列 OrderID OrderDate CID EmployeeID And OrderItem与列 OrderID ItemID Quantity SalePrice 我需要返回客户 ID CID 每个客户的订单数

  • 可以使用表通配符创建 sql 查询吗?

    这可能是一个简单的问题 但我无法在网上找到解决方案 任何帮助将不胜感激 我正在尝试在 PHP 中创建一个 SQL 查询 并希望以某种方式将通配符应用于 TABLE 过滤器 可能是这样的 select from table 但是 到目前为止我

  • Postgresql 一张表的多个计数

    我想从表中的两列中获得这些列中值的统一计数 例如 两列是 表 报告 type place one home two school three work four cafe five friends six mall one work one

  • 根据日期顺序排名

    我的数据如下 Heading Date A 2009 02 01 B 2009 02 03 c 2009 02 05 d 2009 02 06 e 2009 02 08 我需要如下排名 Heading Date Rank A 2009 02

  • 数据库字段中的逗号分隔值

    我有一个产品表 该表中的每一行对应一个产品 并由唯一的 ID 标识 现在 每个产品都可以有多个与该产品关联的 代码 例如 Id Code 0001 IN ON ME OH 0002 ON VI AC ZO 0003 QA PS OO ME

  • H2 用户定义的聚合函数 ListAgg 不能在第一个参数上使用 DISTINCT 或 TRIM()

    所以我有一个 DB2 生产数据库 我需要在其中使用可用的函数 ListAgg 我希望使用 H2 的单元测试能够正确测试此功能 不幸的是H2不直接支持ListAgg 但是 我可以创建一个用户定义的聚合函数 import java sql Co

  • 如何在MYSQL中将整个字符串小写并保持第一个大写[重复]

    这个问题在这里已经有答案了 我的表栏目 我预期的输出会在列中发生变化 Smith Allen Doyle Dennis Baker Waker 这是我尝试过的 但不起作用 UPDATE TABLE employee SET last nam

  • 如何从 SQL Server 2008 查询结果中删除“NULL”

    我有一个包含 59 列和超过 17K 行的表 很多行都有NULL在某些列中 我想删除NULL以便查询返回空白 而不是NULL 我可以运行一些更新功能来替换所有NULL with 使用 SQL Server 2008R2 Management

  • SQL 连接两个没有关系的表

    我有具有相同结构的不同表 我想通过其中一列将它们连接起来 问题是他们不共享该专栏中的信息 Table 1 Type A Name Value Table 2 Type B Name Value 结果表 在单列中 nameFromA name

  • 从 Getdate() 获取时间

    我想采取Getdate 结果 例如 2011 10 05 11 26 55 000 into 11 26 55 AM 我看过其他地方并发现 Select RIGHT CONVERT VARCHAR GETDATE 100 7 这给了我 11

  • 我不断收到错误“关系 [TABLE] 不存在”

    我一直在尝试查询数据库中的两个表 在服务器资源管理器中 我可以看到两个表 甚至可以看到其中的列 我们将它们称为 Schema table1 和 Schema table2 其中 Schema 的第一个字母大写 我尝试运行以下查询 selec

  • Spark SQL 中的 SQL LIKE

    我正在尝试使用 LIKE 条件在 Spark SQL 中实现联接 我正在执行连接的行看起来像这样 称为 修订 Table A 8NXDPVAE Table B 4 8 NXD V 在 SQL Server 上执行联接 A revision

  • 如何从子查询 SQLite 接收两个值

    我是一个自学的 SQLite 新手 我有三个表 person pet person pet schema 是 CREATE TABLE person id INTEGER PRIMARY KEY first name TEXT last n

  • 基于多个表的数据更新单个表 SQL Server 2005,2008

    我需要更新表one使用表中的数据two 表一和表二没有任何公共列相关 桌子three与表相关two 例如 表一 reg det 表 reg det id reg id results 101 11 344 表二 临时表 venue resu

  • SQL 按 IN 子句中的元素排序

    我有一个ITEM表 我想返回按 IN 子句中通知的相同顺序排序的结果 这些 ID 由用户告知 今天我有这个 SELECT FROM ITEM WHERE ITEM ID IN 45 2 671 6 ORDER BY CASE ITEM ID

  • 如何获取日期时间字段的 UTC?

    我正在使用 MySQL 5 并且正在尝试将日期时间字段转换为 UTC TIMESTAMP 这是我所拥有的 但它不起作用 并且不确定我是否可以做到这一点 但有人可以告诉我我做错了什么吗 谢谢 我已经尝试过这个 SELECT UTC TIMES

  • 查询和扫描多行性能缓慢

    下面的查询一行的执行时间为 6 18 分钟 Exception type 1 的基数值为 3 我不知道如何提高性能 Query select count 1 as rage tap from summary funnel 1066 s jo

  • 使用 order by 和 limit 从多个表中删除

    我试图从使用 ORDER BY DESC 和 LIMIT 有关系的两个表中删除 DELETE FROM my rel table AS t1 LEFT JOIN my photo table AS t2 ON t2 typeid t1 ty

  • Web SQL 数据库 + Javascript 循环

    我正在尝试解决这个问题 但我自己似乎无法解决 我正在使用 Web SQL DB 但无法让循环正常使用它 I use for var i 0 i lt numberofArticles 1 i db transaction function

随机推荐

  • linux系统转换window系统,Window系统改装为linux系统

    以下以安装Centos6 5为例 1 下载资料 1 1 准备一个U盘 大于8G 1 2 下载U盘启动盘制作工具 UltraISO http qunying jb51 net 81 201311 tools UltraISOPortable

  • 运维笔记-nginx详解

    目录 1 简介 2 正向代理与反向代理 3 nginx的安装部署 基于Centos stream操作系统 4 nginx配置文件详解 5 高效的Web服务器 nginx 5 1nginx服务器基本配置 5 2nginx 基于IP的访问控制

  • springboot常用语法库

    今天与大家分享springboot常用语法库的基本语法 如果有问题 望大家指教 目录 1 freemarker是什么 1 1 优点 2 springboot整合freemarker 2 1 pom xml 2 2 项目配置文件 2 3 Co

  • memory-ordering-at-compile-time

    浅谈Memory Reordering Memory ordering 在我们编写的 C C 代码和它被在 CPU 上运行 按照一些规则 代码的内存交互会被乱序 内存乱序同时由编译器 编译时候 和处理器 运行时 造成 都为了使代码运行的更快

  • 解决错误“ #error “include FreeRTOS.h“ must appear in source files before “include event_groups.““例子分享

    今天来给大家分享一下 关于之前自己在学习FreeRTOS过程中遇到的一个错误提示 话不多说 我们直接来看 错误分析 首先 我们看一下错误的提示 error 35 error directive include FreeRTOS h must

  • JDBC连接MYSQL数据库

    JDBC连接数据库的要素 1 数据库URL 2 用户名 3 密码 4 Connection对象 Connection connection null PreparedStatement preparestatement null 1 读取配

  • 小程序电商商城怎么搭建?

    做电商的企业商家都会首先搭建好自己的电商商城 尤其是现在小程序盛行的时代 小程序电商商城更是做电商的企业商家的必备媒介 那么小程序电商商城怎么搭建 下面给大家说说一些流程作为参考 一 准备事项 搭建小程序电商商城 那么小程序账号是必须要有的

  • [1032]spark-3.0安装和入门

    文章目录 一 Windows安装 1 安装 2 使用 二 Linux安装 一般安装模式 下载 设置环境变量 修改配置 启动 确认启动成功 Local模式 1 安装 2 使用 yarn模式 1 安装 2 使用 3 spark的历史服务器集成y

  • MySQL左连接右表数据为Null,查询右表条件时,右表数据为Null的左表数据会被过滤的的解决方法

    未添加右表查询条件的场景 SELECT o id 左表ID u uid 右表ID u channel 右表查询条件 FROM basic order o LEFT JOIN basic user u ON o user id u uid W

  • Python办公自动化(四)

    用同样的方式处理一堆文件夹中文件 这并不难 但就是繁 所以在遇到机械式的操作时一定要记得使用Python来合理偷懒 今天我将以处理微博热搜数据来示例如何使用Python批量处理文件夹中的文件 主要将涉及 Python批量读取不同文件夹 Pa

  • Qt C++中,成员变量的声明和定义及初始化——int类型、vector容器

    核心 1 一维数组和二维数组的初始化仅可以通过push back 初始化列表除外 2 数组不初始化 可是使用append进行元素的添加 但是如果是要对以有的2 3的数组进行数据更改 就必须要初始化 vector test h class V

  • android模拟器Unexpected value from nativeGetEnabledTags: 0 问题解决方法

    在android4 2的模拟器上有一个问题 就是在运行模拟器的时候 老是会弹出Unexpected value from nativeGetEnabledTags 0提示 查询后得知是sdk的一个bug 虽然不影响使用 但是看着还是不爽 解

  • 表单嵌套表格,实现表格行内表单的校验

    随着element ui的使用 很多业务场景的实现 往往需要多个组件嵌套使用来实现 前段时间 为了实现表格中的每一行的数据进行校验的同时实现添加多个的需求 初步想法 在每一行对应属性中嵌套表单实现逐个校验 但是由于数据量大大 一行需要展示的

  • 解决Establishing SSL connection without server‘s identity verification is not recommended.

    每次从数据库中进行查询或者其他操作控制台都会出现以下警告 虽说不是error 但是很显眼 Establishing SSL connection without server s identity verification is not r

  • 03-分布式文件系统HDFS

    目录 一 HDFS简介 1 什么是HDFS 2 优缺点 2 1 优点 2 2 缺点 二 HDFS原理 1 系统架构 1 1 角色分工 1 2 设计思想 2 数据存储 2 1 文件存储 2 2 元数据存储 3 读写操作 3 1 写操作 3 2

  • 智慧城市篇

    智慧城市篇 数字孪生智慧排水管网管理平台https mp weixin qq com s ZDgmKqHRztYk2ehBDbi3AA 2022年3月1日 住房和城乡建设部印发了 十四五 住房和城乡建设科技发展规划 提出关于实现城市基础设施

  • Mybatis中的resultType和resultMap

    一 概述 MyBatis中在查询进行select映射的时候 返回类型可以用resultType 也可以用resultMap resultType是直接表示返回类型的 而resultMap则是对外部ResultMap的引用 但是resultT

  • android组件悬浮,Andorid 任意界面悬浮窗,实现悬浮窗如此简单

    特性 1 支持拖动 提供自动贴边等动画 2 内部自动进行权限申请操作 3 可自由指定要显示悬浮窗的界面 4 应用退到后台时 悬浮窗会自动隐藏 5 位置不可变的悬浮窗无需权限申请 6 位置及宽高可设置百分比值 轻松适配各分辨率 7 链式调用

  • [Python / PyTorch] debug backward()

    问题描述 在自定义Loss的中 其backward 函数不支持在PyCharm中进行断点调试 因此需要以其他方式进行断点调试 解决方案 参考 Is there a way to debug the backward method of Fu

  • SQLI-Labs(3)8-14关【布尔盲注和时间盲注】

    目录 第八关 第九关 第十关 第十一关 第十二关 第十三关 第十四关 第八关 我们用测试语句来测试是否为注入点 从上图中得知存在注入点 那么接下来就是爆列 一共有三列 接下来用union select 和报错注入都试一下发现没有回显点 那么

热门标签