sqli-labs关卡之一(两种做法)

最新推荐文章于 2024-07-03 16:30:14 发布
最新推荐文章于 2024-07-03 16:30:14 发布
阅读量415 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/middlecorn/article/details/132796394
版权
本文介绍了布尔盲注和时间盲注两种在Web应用安全测试中的技术,重点讲解了原理、手动与工具(如sqlmap)的应用以及手动测试的效率问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、布尔盲注(bool注入)

 二、时间盲注(sleep注入)

一、布尔盲注(bool注入)

页面没有报错和回显信息,只会返回正常或者不正常的信息,这时候就可以用布尔盲注

布尔盲注原理是先将你查询结果的第一个字符转换为ascii码,再与后面的数字比较,如果为真,整个查询条件就为真,返回正常的结果,反之,返回不正常的结果

?id=1' and  ascii(substr((select database()),1,1))>110--+

 布尔盲注如果靠手工的话,是很费时间的,这里的话,后面数字大于114是没有回显的,虽然说数字不大可以手工试出来,但是真实情况下会很浪费时间,所以我们最好使用工具进行,使用Python脚本去盲注或者sqlmap。

这里我使用sqlmap为例(效率比python脚本高很多)

 二、时间盲注(sleep注入)

sleep注入解决的是页面没有任何报错信息输出,不管对或错都是一种返回结果,此时我们就无法使用bool注入了

主要原理和布尔盲注一样,比较大小,如果为真就返回1,为假就沉睡3秒,通过网络请求可以看到请求有多少秒

 时间盲注的话,如果为假会有个沉睡时间,纯手工去注入会更慢,python脚本也不快,但比人工快

Thin Dog
关注
sqli-labs 通关教程 Less 9 (时间盲注)
一期一会的博客
12-08 2799
利用正常的语句测试没有任何效果 http://127.0.0.1/sqlilabs/Less-9/?id=1 http://127.0.0.1/sqlilabs/Less-9/?id=1'-- - 数据完成交互后目标网站没有任何的页面回显,这个时候可以使用时间盲注。 http://127.0.0.1/sqlilabs/Less-9/?id=1' and if(1=1,sleep(3),1)-- - //沉睡 http://127.0.0.1/sqlilabs/Less-9/?id=1 a.
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 3109
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
时间盲注脚本——以sqli-labs第十关为例
weixin_52450702的博客
12-14 698
时间盲注脚本
渗透测试-SQL注入之布尔盲注和时间盲注
lza20001103的博客
04-20 3231
渗透测试-SQL注入之布尔盲注和时间盲注
SQLi LABS Less 9 时间盲注
热门推荐
wangyuxiang946的博客
06-22 1万+
SQLi 第九关,SQLi-LABS Less-9,SQLi-LABS Less 9,SQLiLABS Less9,SQLi Less 9
SQL注入——基于时间的盲注(sqli-labs less9)
yuan114012的博客
05-21 1094
一.基于时间得盲注 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(盲猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
Sqli-labs-master靶场之1-21关通关秘籍
m0_66241651的博客
07-03 920
此靶场就是让我们掌握sql注入的基本方法,通关秘籍来了,轻轻松松搞定!
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 9136
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
Sqli-labs-master超详细通关教程(1-23关基础篇)
备战秋招
06-12 3618
一到四关主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
Sqli-labs靶场通关(1-20关)
2301_77977773的博客
07-03 1081
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
SQL注入——sqli-labs-Less-9时间盲注_sqliless9,2024年最新面试宝典
2401_84183070的博客
04-10 804
时间盲注,通过时间函数使SQL语句执行时间延长,从页面响应时间判断条件是否正确的一种注入方式。
SQL注入——基于时间的盲注(九)
Gjqhs的博客
02-20 2416
本章目的 了解延时盲注技术的运用场景及条件,熟悉length()、Substr()、ascii()、sleep()、 if()等函数的用法,掌握基于时间的盲注基本流程。 PS:面试回答不深问就回答延迟 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、Burpsuite 、FireFox浏览器及其插件Hackbar 、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-L
SQL注入——sqli-labs-Less-9时间盲注
m0_63563528的博客
04-06 795
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同
【针对sqli-labs第9关的时间盲注python脚本】
AA8j的博客
09-09 869
效果图 源码 #!/usr/bin/python # -*- coding: utf-8 -*- # @Time : 2021/9/7 10:20 # @Author : AA8j # @Site : # @File : Time-based-blind-SQL-injection.py # @Software: PyCharm # @Blog : https://blog.csdn.net/qq_44874645 import binascii import request
sqli-labs 第九关 基于时间盲注 python 脚本
Mirror_iu的博客
01-25 3214
# @Author:Mirror import time import requests db_len = 0 def get_schema_len (url): len = 0 left = 0 right = 20 while (left <= right): mid = left + (right - left)//2; data = "id=1' and if(length(database())>{},sleep(0.
SQL注入——sqli-labs-Less-9时间盲注_sqliless9,解析底层原理
2401_84433486的博客
04-17 913
测得第一列的名称的第一个字符是“i”,同样类推,得到第一列名为“id”,第二列“username”第三列“password”然后,第二个表名的第一位是“r”,依此类推得到第二个表名“referers”,第三个“uagens”,第四个“users”手注是可以注出来,但是相当费时间,我认为,手注更大的意义在于理解方法。(img-qkVA1lLi-1713365620107)]测得第一个表名的第一位是“e”,递推下去得到表名:emails。止,不再深入研究,那么很难做到真正的技术提升。下面尝试注users表。
SQL注入之路之二:布尔型(boolean)盲注
weixin_62715196的博客
08-10 1688
简单描述什么是布尔型盲注以及对与布尔型盲注如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔型注入的合理性
sqli-labs第四关
最新发布
02-23
### SQLi-Labs 第四关解决方案 在 SQLi-Labs 的第四关中,目标是通过 SQL 注入来获取隐藏的信息。此关卡涉及使用 `ORDER BY` 来猜测表中的列数。 当尝试不同的数值时,可以发现: - 使用 `?id=1 order by 3--` 页面显示正常[^3], - 而使用 `?id=1 order by 4--` 则会报错, 这表明该查询的结果集中有三列而不是四列。因此,在构建注入语句时应基于存在三个字段的情况来进行操作。 为了进一步探索并最终解决问题,建议采用如下方法之一: #### 方法一:布尔盲注 如果页面对于错误的响应不同,则可以通过逐位猜解的方式读取数据。例如,假设要检索版本号的第一字符是否小于等于某个值: ```sql ?id=1 AND ASCII(SUBSTRING(@@version,1,1))<=50-- ``` #### 方法二:时间延迟攻击 利用条件判断配合延时函数使服务器响应变慢作为反馈机制: ```sql ?id=1 AND IF(ASCII(SUBSTRING(@@version,1,1))>50,BENCHMARK(5000000,ENCODE('A','B')),NULL)-- ``` 以上两种方式均能有效绕过简单的防护措施实现信息泄露的目的。不过具体实施过程中还需考虑实际环境特点灵活调整策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值