Less-9
GET-Blind-Time based-Single Quotes(基于时间的 GET 单引号盲注)
判断注入类型
首先注入正确的参数,网页返回 “You are in...”,但是没有其他信息。
Copy Highlighter-hljs
?id=1
接下来注入个查不到的参数,网页还是返回 “You are in...”。
Copy Highlighter-hljs
?id=9999
注入个单引号进行闭合,网页还是返回 “You are in...”。
Copy Highlighter-hljs
?id=1'
以下 3 种注入仍然还是返回 “You are in...”,说明此时网页不会回显任何有价值的信息。
Copy Highlighter-hljs
?id=1'--+ ?id=1" ?id=1"--+
转换思路,MySql 的 sleep() 函数能够起到休眠的作用。为了方便调试这里使用 brup 的重发器,注入如下参数响应时间没有异常。
Copy Highlighter-hljs
?id=1 and sleep(1)--+