sqli-labs关卡之一（两种做法）

10月前作者：Thin Dog 分类：Toy博客阅读(114) 违法举报

这篇具有很好参考价值的文章主要介绍了sqli-labs关卡之一（两种做法）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

目录

一、布尔盲注(bool注入)

二、时间盲注(sleep注入)

一、布尔盲注(bool注入)

页面没有报错和回显信息，只会返回正常或者不正常的信息，这时候就可以用布尔盲注

布尔盲注原理是先将你查询结果的第一个字符转换为ascii码，再与后面的数字比较，如果为真，整个查询条件就为真，返回正常的结果，反之，返回不正常的结果

?id=1' and  ascii(substr((select database()),1,1))>110--+

sqli-labs关卡之一（两种做法）,数据库

sqli-labs关卡之一（两种做法）,数据库

布尔盲注如果靠手工的话，是很费时间的，这里的话，后面数字大于114是没有回显的，虽然说数字不大可以手工试出来，但是真实情况下会很浪费时间，所以我们最好使用工具进行，使用Python脚本去盲注或者sqlmap。

这里我使用sqlmap为例（效率比python脚本高很多）

sqli-labs关卡之一（两种做法）,数据库

二、时间盲注(sleep注入)

sleep注入解决的是页面没有任何报错信息输出，不管对或错都是一种返回结果，此时我们就无法使用bool注入了

主要原理和布尔盲注一样，比较大小，如果为真就返回1，为假就沉睡3秒，通过网络请求可以看到请求有多少秒

sqli-labs关卡之一（两种做法）,数据库

时间盲注的话，如果为假会有个沉睡时间，纯手工去注入会更慢，python脚本也不快，但比人工快文章来源地址https://www.toymoban.com/news/detail-706182.html

到了这里，关于sqli-labs关卡之一（两种做法）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

sqli-labs靶场安装

服务器环境：phpstudy 下载链接：https://www.xp.cn/ Sqlilabs靶场：sqlilabs 下载链接：https://github.com/Audi-1/sqli-labs PhpStudy国内12年老牌公益软件，集安全，高效，功能与一体，已获得全球用户认可安装，运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,J

2023年04月13日
浏览(88)
SQLI-labs-第一关

目录知识点：单引号字符型注入 1、根据提示，为get注入，在url中输入内容编辑 2、判断注入点 3、判断目前该表的字段数 4、判断回显位置 5、爆库名 6、爆表名 7、爆字段名 8、爆值知识点：单引号字符型注入思路： 1、根据提示，为get注入，在url中输入内容

2024年02月11日
浏览(46)
sqli-labs例题复现

less-1.1 在源码中$id=$_GET[\\\'id\\\'];之后加入如下代码： 1.分析正则第一个b匹配select单词边界，sS匹配到所有字符，最后一个b匹配到from单词边界。 select...from被过滤，失效。 2.科学计数法的引入如果可以存在一个，可以加在from前面，不会影响语句执行，从而实现绕过正则

2024年02月10日
浏览(48)
sqli-labs通关详解

找注入点，当输入id=1 and 1=2–+时没有变化，尝试单引号闭合找到注入类型字符型注入，单引号闭合判断字段数找回显点发现有两个回显点开始信息收集(注意union前后格式要相同) 开始逐级爆破爆破数据库看源码或者尝试，没有闭合方式，说明为数字型注入尝试找到注入

2023年04月15日
浏览(48)
sqli-labs部分关思路

目录 updatexml 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 25a 26 26a 27 27a 28 28a 问题：你了解sql注入吗答：由于程序过滤不严谨，用户异常输入，这些输入会导致数据库异常查询，最终导致sql注入 mysql三种注释符： --+ # /**/ updatexml() 这个函数作用是替换数据，三个参数对应

2024年02月09日
浏览(44)
sqli-labs基础篇【第七关】详细解析

从下面的注入测试来看，只有两种输出结果如果sql执行了，就会输出“You are in… Use outfile…”，反之输入“You have an error in your SQL syntax” 查看是否存在双引号注入正常输出，说明有执行，存在双引号注入查看是否存在闭合特殊符号推测注入点：双引号+两个闭合

2023年04月15日
浏览(41)
【史上最全sqlmap通关sqli-labs靶场教程】

下载sqlmap地址：sqlmap: automatic SQL injection and database takeover tool 下载完成后解压在C盘或者D盘都行，自己别忘了就可以解压后在目标文件夹下打开cmd，运行python sqlmap.py -h 运行后出现sqlmap的说明，表示安装成功（这里补充一下，-h其实不是完成的说明，-hh可以获得更多说明，）

2024年01月19日
浏览(39)
安装sqli-labs时，mysql 8 报错解决

首先执行命令Setup/reset Database for labs时，mysqlsql时报错： SETTING UP THE DATABASE SCHEMA AND POPULATING DATA IN TABLES: Warning : mysql_connect(): Server sent charset (255) unknown to the client. Please, report to the developers in D:developnetworkSecurityphpStudyPHPTutorialWWWsqli-labssql-connectionssetup-db.php on line 29 Warn

2024年02月09日
浏览(35)
Sqli-lab教程-史上最全详解（1-22通关）

目录 Less-1 联合注入 Less-2 Less-3 Less-4 Less-5 报错注入/布尔盲注/时间盲注 Less-6 报错注入/布尔盲注/时间盲注 Less-7 文件导出 Less-8 布尔盲注/时间盲注 Less-9 时间盲注 Less-10 时间盲注 Less-11 post注入 Less-12 post注入 Less-13 post盲注 Less-14 post盲注 Less-15 时间盲注 Less-16 时间盲注 Less-17 修

2024年02月14日
浏览(47)
注入攻击（一）--------SQL注入(结合BUUCTF sqli-labs)

为了准备信息安全技术课程汇报做的笔记，想着做了也是做了，不如分享出来给想我一样的初学者学习。本人之前没有做过CTF ，也没有学过 SQL注入，零基础，所以大佬可以先行离开。我的汇报内容是 SQL注入 XPath注入 HTML注入另一篇文章讲HTML注入，例子给的比较简单，

2024年02月16日
浏览(46)