zoukankan      html  css  js  c++  java
  • sql注入---盲注

    一、盲注的基本条件

      1、用户能够控制输入

      2、原程序要执行的代码拼接了用户输入的数据。

    二、盲注的类型

      1、基于布尔型:返回true或false

      

      

      如下图:用户名猜对了,立马回显。猜错了,报错。

      

    猜错的情况:

      如果实在不记得了,可使用like通配符。

       2、基于时间盲注:sleep()延时盲注

      

      length()函数:返回字符串的长度

      

      substr(str,pos,num) :截取指定位置指定长度的字符串

      

      mid(str,pos,num)  :截取指定位置指定长度的字符串

      

      ascii()   查询ascii码中对应的值

       

      if 判断语句。

        1、猜数据库长度(第一个语句成立的话,执行第二个语句,否则执行第三个语句)

        

         2、猜数据库名。

          a、猜数据库第一位,使用if判断,判断数据库名第一位对应的ascii值。借助burpsuit工具抓包。

          

          b、将抓的包发送到爆破模块。去掉变量

          

           c、在第一个值这里添加变量。

      

       

        我们可以看到112对应的ascii中的字母为p

        

     

        2、破解整个数据库名称

        

     

    对应ascii值可得知:数据库名称为 pentest

     

    在任何时候去学习都不晚,永远不要放弃自己!人生就是一个不断去学习的过程,任何时候,只要你想学,Come on !
  • 相关阅读:
    【源码剖析】HashMap1.7 详解
    友链
    P4747 [CERC2017]Intrinsic Interval
    Educational Codeforces Round 97 简要题解
    CF908D New Year and Arbitrary Arrangement(期望 dp)
    一个方便的自定义注解,管理实体类
    Leetcode 657 机器人能否回到原点
    Leetcode 695 岛屿的最大面积 二维平面DFS
    WebSocket 的简单用例
    俄罗斯方块JAVA
  • 原文地址:https://www.cnblogs.com/startingpoint-fly/p/11158011.html
Copyright © 2011-2022 走看看