SQL盲注学习-时间型
2024-08-29 05:58:26
本次对时间型盲注进行学习,还是的使用sqli-labs环境。
首先看一下时间型盲注需要用到的:
1、if()函数 if(a,b,c)
如果a为真则执行b,否则执行c。如图,由于1=1为真所以执行第二个参数2;
而当1=11是结果为假,所以执行了第三个参数3;
2、sleep() sleep函数可以让此语句运行N秒钟
可以看到这句代码执行了5秒钟
接下来查询1=1如果为真的话执行1,为假则执行5秒;
由于1=1为真所以执行查询1,用时0秒,几乎感觉不到延迟;1=2时,则执行第三个字段结果,查询5秒,可以感觉明显延迟。
接下来使用sleep()函数判断以下sqli-labs当前数据库的首字母是否为a,为真的话就返回1(由于页面回显一样所以页面会提示You are in ......),为假的话执行查询5秒
http://localhost:8088/sqli-labs/Less-5/?id=1' and if(substr((select database()),1,1)='a',1,sleep(5)) --+
感觉页面明显延迟,5秒后页面显示为空;不断尝试查询直到页面没有延迟显示You are in ......,就找到了正确字符s,
后面步骤都比较相似,就不再重复了。
最新文章
- python中的浅拷贝与赋值不同
- Web 在线文件管理器学习笔记与总结(3)创建文件
- 第二百三十四天 how can I 坚持
- 全代码实现ios-1
- Google Code Jam 2014 Qualification 题解
- Centos 7 python升级(2.7.5-》2.7.11)
- redis :初步使用
- mysql调优 参数说明
- React的学习(下)
- 9.2.2、Libgdx的输入处理之事件处理
- Linux-网络综合实验
- C语言学习及应用笔记之四:C语言volatile关键字及其使用
- 怎么修改PDF文档图片内容
- Python selenium ActionChains 基本操作
- 【原创】研发应该懂的binlog知识(下)
- Python——数组模块(array)
- Jmeter配置通过SSH连接的mysql数据库
- linux上限值网速、限值带宽
- centos网络配置(手动设置,自动获取)的2种方法3
- centos+Jenkins+maven搭建持续集成