less-10
sqli-lab通过各种方式(整型注入,字符注入,报错注入,布尔盲注,时间盲注,堆叠注入…)爆出库表字段拿到字段值。
时间盲注
学习sqli注入必备语句:
查库:select schema_name from information_schema.schemata
查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例)
查字段:select column_name from information_schema.columns where table_name=‘users’(此处拿users表例)
查字段的值:select username,password from security.users(此处拿username,password字段为例)
1.用引号试探+sleep语句判断出,此处是双引号注入,使用错误语句时无错误跳转,所以这里是时间盲注
sleep:sleep(时间数)
2.此处想要加速查询推荐使用left语句,因为left可以配合Burp Suite,这里就拿left语句来演示
(1)将包拦截并发送
(2)选择Positions模块,然后清除标志,将s添加标志
(3)选择Brute forcer模块,将模式改为Brute forcer,长度改为1,然后点击开始
(4)可以看到s与其他Length不同,说明这里是可以使用left语句的