zoukankan      html  css  js  c++  java
  • sql注入---盲注

    一、盲注的基本条件

      1、用户能够控制输入

      2、原程序要执行的代码拼接了用户输入的数据。

    二、盲注的类型

      1、基于布尔型:返回true或false

      

      

      如下图:用户名猜对了,立马回显。猜错了,报错。

      

    猜错的情况:

      如果实在不记得了,可使用like通配符。

       2、基于时间盲注:sleep()延时盲注

      

      length()函数:返回字符串的长度

      

      substr(str,pos,num) :截取指定位置指定长度的字符串

      

      mid(str,pos,num)  :截取指定位置指定长度的字符串

      

      ascii()   查询ascii码中对应的值

       

      if 判断语句。

        1、猜数据库长度(第一个语句成立的话,执行第二个语句,否则执行第三个语句)

        

         2、猜数据库名。

          a、猜数据库第一位,使用if判断,判断数据库名第一位对应的ascii值。借助burpsuit工具抓包。

          

          b、将抓的包发送到爆破模块。去掉变量

          

           c、在第一个值这里添加变量。

      

       

        我们可以看到112对应的ascii中的字母为p

        

     

        2、破解整个数据库名称

        

     

    对应ascii值可得知:数据库名称为 pentest

     

    在任何时候去学习都不晚,永远不要放弃自己!人生就是一个不断去学习的过程,任何时候,只要你想学,Come on !
  • 相关阅读:
    CSU 1333 Funny Car Racing
    FZU 2195 检查站点
    FZU 2193 So Hard
    ZOJ 1655 FZU 1125 Transport Goods
    zoj 2750 Idiomatic Phrases Game
    hdu 1874 畅通工程续
    hdu 2489 Minimal Ratio Tree
    hdu 3398 String
    洛谷 P2158 [SDOI2008]仪仗队 解题报告
    POJ 1958 Strange Towers of Hanoi 解题报告
  • 原文地址:https://www.cnblogs.com/startingpoint-fly/p/11158011.html
Copyright © 2011-2022 走看看