当前位置：首页 > news >正文

SQLI-Labs(3)8-14关【布尔盲注和时间盲注】

news 2026/2/8 23:56:26

第八关

第九关：

第十关

第十一关

第十二关

第十三关

第十四关

第八关

我们用测试语句来测试是否为注入点

从上图中得知存在注入点，那么接下来就是爆列

一共有三列，接下来用union select 和报错注入都试一下发现没有回显点，那么可以测试这里存在盲注。

主要分为boolean和时间盲注

接下来引入三个函数

length() //长度

left()//取从左往右数几个字符

ascii()//ASCII码值

substr()//截取字符串

sleep()//计算时间【将程序挂起一段时间】

if()【配合时间盲注】

利用length来猜数据库名的长度【在这里可以结合burpsuite】

因为这个结果只会返回是或不是

所以从上面图中可以知道数据库名长度为8，接下来就是利用ASCII码来猜数据库名，这将会是一个漫长的过程。

利用payload:and (ascii(substr(database(),1,1)))=115--+

ASCII码值为115则说明第一位是s

接下来猜后面的

证明第二位是e就这么一步一步的猜吧，根据我们前面知道的这个数据库名是security

利用这个名字再继续一个一个猜表，列，数

利用payload:' and (ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1【位数】,1【个数】)))=101--+

得知数据库中第一个表的第一个字母为e，接下来就这么一个一个猜，列名，数据名同上。

第九关：

这一关我们用之前的方法进行测试，发现无论是哪种闭合都是返回正确的，那么这里可能就跟时间盲注有关系。【时间盲注跟布尔盲注结合】

那么在这里就需要用到if 和 sleep这两个函数来判断了。

利用payload:

' and if(length(database())=8,sleep(5),1)--+ 查看他的响应时间是否有变化。

后面的就跟之前的payload差不多。

第十关

第十关跟第九关没啥区别，就是闭合双引号的问题。

那么时间盲注最大的问题就是我们没办法一开始就猜到闭合的规则，有可能试了半天他最后没有时间盲注，所以这里就考验的是心态。

第十一关

第十一关一开始就很陌生了，没错这是一个post表单传参的问题。

那么这个就是万能密码的问题

利用payload：' or 1=1 order by 3--qwe

猜测出有两列

剩下的就跟之前是一样的了，在这里也不多说了，不知道的可以看之前的东西。

第十二关

好吧，这个跟之前一样又是一个闭合的问题。

第十三关

第十三关其实是post类型的报错注入

这个没有回显点那么就利用报错函数updatexml

利用payload:')and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)#

爆出数据库名，那么接下来的步骤，大家也都清楚了吧。

第十四关

第十四关又是闭合的问题了。报错无回显，利用updatexml来测试跟上面一样。

payload:"and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)#

SQLI-Labs(3)8-14关【布尔盲注和时间盲注】

目录第八关第九关： 第十关第十一关第十二关第十三关第十四关第八关我们用测试语句来测试是否为注入点从上图中得知存在注入点，那么接下来就是爆列一共有三列，接下来用union select 和报错注入都试一下发现没有回显点&…...

编程日记 2023/5/16 18:38:50

ESP32学习笔记03-日志打印

ESP32日志日志分为5个等级 ESP_LOGE - error (lowest)ESP_LOGW - warningESP_LOGI - infoESP_LOGD - debugESP_LOGV - verbose (highest)API 0.头文件 #include "esp_log.h"1.给一个日志标签设置等级...

编程日记 2023/5/16 18:38:47

mongoTemplate非string类型模糊查询

需求为方便使用人员对任务Task的搜索，需要根据number实现模糊搜索。背景之前设计的number是long类型，但是mongodb只支持string类型的正则匹配。方案修改number为string类型；新增一个冗余字段，用于模糊查询；在…...

编程日记 2023/5/16 18:38:45

Redis是单线程还是多线程？Redis的10种数据类型，有哪些应用场景？

目录专栏导读一、同样是缓存，用map不行吗？二、Redis为什么是单线程的？三、Redis真的是单线程的吗？四、Redis优缺点1、优点2、缺点五、Redis常见业务场景六、Redis常见数据类型1、String2、List3、Hash4、Set5、Zset6、BitMap7、Bi…...

编程日记 2023/5/16 18:38:42

到底什么才是幻读？

💗推荐阅读文章💗 🌸JavaSE系列🌸👉1️⃣《JavaSE系列教程》🌺MySQL系列🌺👉2️⃣《MySQL系列教程》🍀JavaWeb系列🍀👉3️⃣《JavaWeb系列教程》…...

编程日记 2023/5/16 18:38:40

RPC重试机制和控制方案

重试机制因为网络抖动等原因导致 RPC 调用失败，这时候使用重试机制可以提高请求的最终成功率，减少故障影响，让系统运行更稳定。重试简易实现方案在重试的过程中，为了能够在约定的时间内进行安全可靠地重试，在每次…...

编程日记 2023/5/16 18:38:37

#include <stdio.h> #include <stdlib.h> #include <string.h> typedef struct { int id; char name[20]; double score; } Student; int main() { Student *p (Student *)malloc(sizeof(Student)); if (p NULL) { printf(“Memory allocation failed.”…...

编程日记 2023/5/16 18:38:34

centos7 soft raid每周自动同步的问题

之前redhat老版本时也遇到过这样的问题https://blog.csdn.net/jolly10/article/details/108768360centos7解决的办法略有不同，记录一下：centos7默认是每周日凌晨1点进行raid检查，有点太频繁了[oracleqht117 data]$ ls /etc/cron*/etc/cron.de…...

编程日记 2023/5/16 18:38:30

嵌入式Linux内核代码风格

这是一个简短的文档，描述了linux内核的首选代码风格。代码风格是因人而异的，而且我不愿意把我的观点强加给任何人，不过这里所讲述的是我必须要维护的代码所遵守的风格， 并且我也希望绝大多数其他代码也能遵守这个风格。请在写代码…...

编程日记 2023/5/16 18:38:28

Andorid:关于Binder几个面试问题

1.简单介绍下binderbinder是一种进程间通讯的机制进程间通讯需要了解用户空间和内核空间每个进程拥有自己的独立虚拟机，系统为他们分配的地址空间都是互相隔离的。如两个进程需要进行通讯，则需要使用到内核空间做载体，内核空间是所有进程共享…...

编程日记 2023/5/16 18:38:25

【剑指Offer-Java】包含min函数的栈？

题目定义栈的数据结构，请在该类型中实现一个能够得到栈的最小元素的 min 函数在该栈中，调用 min、push 及 pop 的时间复杂度都是 O(1)。 MinStack minStack new MinStack(); minStack.push(-2); minStack.push(0); minStack.push(-3); minStack.min()…...

编程日记 2023/5/16 18:38:23

红队APT——邮件钓鱼攻击SwaksOffice漏洞RLO隐藏压缩释放

目录（一）采用自己搭建Ewomail配合Swaks 0x01 搭建过程 0x02 配置转发信息 (二）网页钓鱼-克隆修改...

编程日记 2023/5/16 18:38:21

【Java|基础篇】超详细讲解运算符

文章目录1. 什么是运算符2. 算术运算符隐式类型转换强制类型转换字符串的拼接字符相加自增和自减运算符3.赋值运算符4. 关系运算符5. 逻辑运算符短路与(&&)和短路或(||)6.三目运算符7. 位运算符8. 移位运算1. 什么是运算符运算符用于执行程序代码运算，会针…...

编程日记 2023/5/16 18:38:18

Promise-异步回调

1.理解Promise promise是ES6提出的异步编程的新的解决方案，通过链式调用解决ajax回调地狱从语法上看，promise是一个构造函数，自己身上有all、reject、resolve方法，原型上有then、catch方法从功能上看，Promise对象用…...

编程日记 2023/5/16 18:38:16

【设计模式之美设计原则与思想：设计原则】21 | 理论七：重复的代码就一定违背DRY吗？如何提高代码的复用性？

在上一节课中，我们讲了 KISS 原则和 YAGNI 原则，KISS 原则可以说是人尽皆知。今天，我们再学习一个你肯定听过的原则，那就是 DRY 原则。它的英文描述为：Don’t Repeat Yourself。中文直译为：不要重复自己。将…...

编程日记 2023/5/16 18:38:13

深度学习 | 入个Pytorch的小门

本文主要参考 1’ 2’ 3 更新：2023 / 3 / 1 深度学习 | 入个Pytorch的小门 - 1. 常见数据操作创建操作算术操作加法索引形状查询形状改变形状广播机制广播条件运算数据类型转换Tensor转NumPyNumPy转Tensor线性回归线性回归的基本要素1. 模型2. 数据集3. 损失函数4.…...

编程日记 2023/5/16 18:38:11

应用上云指导

应用上云指导方法论。应用上云指传统应用迁移到云上，云上应用采用K8S部署。本文旨在提供一种方法、流程，指导应用上云，以求优化上云工作，提供应用上云效率。主要包含以下内容：应用上云工作角色、分工应用上云标准流程及…...

编程日记 2023/5/16 18:38:09

进程概念~

进程概念 （冯诺依曼体系结构，操作系统，进程概念，进程状态，环境变量，程序地址空间） 冯诺依曼体系结构：（计算机硬件体系结构） 输入设备，输出设备&a…...

编程日记 2023/5/16 18:38:06

三天吃透Java基础八股文

本文已经收录到Github仓库，该仓库包含计算机基础、Java基础、多线程、JVM、数据库、Redis、Spring、Mybatis、SpringMVC、SpringBoot、分布式、微服务、设计模式、架构、校招社招分享等核心知识点，欢迎star~ Github地址：https://github.com/…...

编程日记 2023/5/16 18:38:03

YOLOv8训练自己的数据集(超详细)

一、准备深度学习环境本人的笔记本电脑系统是：Windows10YOLO系列最新版本的YOLOv8已经发布了，详细介绍可以参考我前面写的博客，目前ultralytics已经发布了部分代码以及说明，可以在github上下载YOLOv8代码，代码文件夹中…...

编程日记 2023/5/16 18:38:01

web vue 项目 Docker化部署

Web 项目 Docker 化部署详细教程目录 Web 项目 Docker 化部署概述Dockerfile 详解构建阶段生产阶段构建和运行 Docker 镜像 1. Web 项目 Docker 化部署概述 Docker 化部署的主要步骤分为以下几个阶段： 构建阶段（Build Stage）&#xff1a…...

编程新知 2025/8/12 16:28:43

springboot 百货中心供应链管理系统小程序

一、前言随着我国经济迅速发展，人们对手机的需求越来越大，各种手机软件也都在被广泛应用，但是对于手机进行数据信息管理，对于手机的各种软件也是备受用户的喜爱，百货中心供应链管理系统被用户普遍使用，为方…...

编程新知 2026/2/8 20:41:49

在鸿蒙HarmonyOS 5中使用DevEco Studio实现企业微信功能

1. 开发环境准备安装DevEco Studio 3.1： 从华为开发者官网下载最新版DevEco Studio安装HarmonyOS 5.0 SDK 项目配置： // module.json5 {"module": {"requestPermissions": [{"name": "ohos.permis…...

编程新知 2025/12/29 15:43:26

【Linux系统】Linux环境变量：系统配置的隐形指挥官

。# Linux系列文章目录前言一、环境变量的概念二、常见的环境变量三、环境变量特点及其相关指令3.1 环境变量的全局性3.2、环境变量的生命周期四、环境变量的组织方式五、C语言对环境变量的操作5.1 设置环境变量：setenv5.2 删除环境变量:unsetenv5.3 遍历所有环境…...

编程新知 2026/1/31 17:02:38

Chromium 136 编译指南 Windows篇：depot_tools 配置与源码获取（二）

引言工欲善其事，必先利其器。在完成了 Visual Studio 2022 和 Windows SDK 的安装后，我们即将接触到 Chromium 开发生态中最核心的工具——depot_tools。这个由 Google 精心打造的工具集，就像是连接开发者与 Chromium 庞大代码库的智能桥梁…...

编程新知 2026/2/8 22:05:17