day 29
知识点
明确查询方式注入 Payload
明确查询方式注入产生功能
明确 sql 盲注延时、布尔、报错
开始
如果查询数据没有在页面上回显,将不同于之前的注入情况
使用 union 将无法获得回显
盲注
逻辑判断
如构造,通过函数 left 判断,页面回显正常则猜中
?id=1 and left(database(),1)='s'
?id=1 and left(database(),2)='sy'
基于延时的判断
抓包来判断是否有延时,直接用浏览器访问判断时间不妥
如果条件是真,返回结果 1,如果条件是假,返回结果 2if(条件,结果1,结果2)
?id=1 and if(1=1,sleep(5),0)
基于报错的回显
在开发时写了错误处理,如果接收的 url 参数有误则触发错误
如果没有在代码中写错误处理,一般比较难以利用
案例
(手工注入太多了,没必要,直接使用工具)
添加数据一般没有回显,查询一般有回显
