摘要:
基于时间的Blind SQLi 一个 基于时间的blind SQLi与基于布尔值的blind SQLi非常相似,因为发送了相同的请求,但是这次的查询是错误还是正确的,我们没有参考指标。相反,我们的正确查询的指示器基于查询所花费的时间完成。 例如 http://abc/edf/?referrer=jh 阅读全文
摘要:
基于布尔值的Blind SQLi 一些浏览器页面会回显{”taken“:true},这是因为服务器的API点包含了登录查询功能,在进行查询时会检查该值是否已注册 url例如: ?username=admin相当于select * from users where username = 'admin' 阅读全文
摘要:
Blind SQLi SQL盲注 ' or 1=1;-- 或 ’ or 1=1-- - sql盲注用于一些我们看不到回显的登陆页面,我们得到很少甚至没有反馈来确认注入的查询是否真的成功,这是因为错误消息已被禁用,但是无论如何SQL注入仍然有效。 当我们看到这样的页面 而且url中没有?时,这种实际上 阅读全文
摘要:
sqlmap工具的利用 利用sqlmap工具进行SQLI 找到某个可以发起数据库请求页面,并确定该页面可以SQLI后,可以先用burpsuite抓 个request包 然后把包里的内容保存到文本里,例如SQLI.txt sudo sqlmap -r SQLI.txt --dbs 发送request, 阅读全文