wrypot的博客

报错原理rand(0)*2 一次产生01101 01101 01101 01101拿一个01101出来分析count 计数 第一个数0，读取到后变成0security，count计数中刚开始为空，判断是否已经存在0security，肯定不存在，所以再做一次读取后保存1securitycount第一次保存的是1security01101中01是第一次用完了，然后第二次读取时读取第三个数1变成1security，判断是否已经存在，已经存在，所以不要再读取了，直接co

python脚本实现sql盲注sqli-labs-master pass-10有好用脚本的大佬可以分享一波，抄袭转载请附上本文地址，违法必究。做时间盲注的只需要改一下url和payload，payload里面的闭合字符要改成正确的。将列的ascii码转化为字符，跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。

试到第一张表，第七个字符的时候，试什么都三秒后回显，说明试什么都报错，也就是说第一张表一共六个字符，分别是101e 109m 97a 105i 108l 115s。if（1=1,1，sleep（3）） 意思就是，1=1页面没报错的时候立刻回显You are in…页面报错了就三面后回显。试到第九个字符的时候不管大于多少都三秒后回显，说明报错，说明第二张表只有八个字符。立刻回显，说明页面没报错，也就是说，数据库字符长度为8。也就是1=1没报错，1=2报错，双引号就是闭合字符。

输入-u " " --batch --current-db。输入python.exe然后把sqlmap.py拖进来。python目录下输入cmd。第八题又是没有回显点，盲注。看这个回显应该还是盲注。

进入c盘，进入python27，上面输入cmd，终端界面输入python.exe，将sqlmap.py拖到python.exe后面，输入-u。所以说只要1")然后后面会多出来’'),用-- -注释掉，这样就闭合成功了。虽然输入两个单引号和一个双引号看起来一样，但是意义不一样。特别注意：这里的’'不是两个单引号，而是双引号。”) LIMIT 0,1’用’ ‘’ ‘) ‘’)另一种判断方法，输入?四个闭合试过之后，当")时候，没有回显点，一看就是盲注。爆出库名security。and 1=1 不报错。

2、改为and 1=1 然后order by试到3的时候没报错，试到4的时候报错，说明是三列的。这里注意一个细节，order by 的时候，前面是and 1=1。union select的时候前面要是and1=2。3、改回and1=2，然后看回显点，这里是2和3。and1=2时候报错，所以闭合字符为’and1=2报错，所以闭合字符为’)的时候，and1=1没有报错。爆库爆表爆列爆字段跟上面一样。and 1=1的时候没报错。and1=1时候没有报错。库为security。and1=2时候报错。