本文探讨了时间型盲注的概念,它在没有明显页面回显的情况下,通过利用时间函数判断SQL语句是否执行成功。文章介绍了时间型盲注的原理,并列举了可能用到的函数。在Less9的例子中,成功执行的注入会使得页面延迟10秒再跳转,从而帮助识别正确的数据。此外,还讲解了如何构造语句来获取数据库信息,包括库名长度、库名及表名的探测技巧。
时间型盲注
---------------------------------------------------------小小分隔符-----------------------------------------------------
时间型盲注原理
完全没有变化的页面!!!
时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。
利用的函数
lenght()
ascii()
mid()
substr()
hex()
//以上在布尔型盲注中介绍过
sleep() //时间注入的核心函数
sleep(1) //过1秒响应
if()函数
if(1=1,3,4) 返回 3 #前面表达式为true,返回第二个值即3,如果为false,返回第三个值即4
if(1=2,3,4) 返回 4
---------------------------------------------------------小小分隔符-----------------------------------------------------
Less9
- 构造判断闭合方式语句
http://192.168.168.135/sqli-labs-master/Less-9/?id=1 and if(1=2,1,sleep(10))--+
#闭合方式为'
http://192.
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
