sql注入---盲注
1、盲注的基本條件數據庫
一、用戶可以控制輸入函數
二、原程序要執行的代碼拼接了用戶輸入的數據。工具
2、盲注的類型ui
一、基於布爾型:返回true或falsespa
以下圖:用戶名猜對了,立馬回顯。猜錯了,報錯。3d
猜錯的狀況:blog
若是實在不記得了,可以使用like通配符。ci
二、基於時間盲注:sleep()延時盲注字符串
length()函數:返回字符串的長度it
substr(str,pos,num) :截取指定位置指定長度的字符串
mid(str,pos,num) :截取指定位置指定長度的字符串
ascii() 查詢ascii碼中對應的值
if 判斷語句。
一、猜數據庫長度(第一個語句成立的話,執行第二個語句,不然執行第三個語句)
二、猜數據庫名。
a、猜數據庫第一位,使用if判斷,判斷數據庫名第一位對應的ascii值。藉助burpsuit工具抓包。
b、將抓的包發送到爆破模塊。去掉變量
c、在第一個值這裏添加變量。
咱們能夠看到112對應的ascii中的字母爲p
二、破解整個數據庫名稱
對應ascii值可得知:數據庫名稱爲 pentest
相關文章
- 1. SQL注入---盲注
- 2. SQL注入:盲注
- 3. SQL注入-盲注
- 4. sql注入---盲注入
- 5. SQL注入——布爾盲注
- 6. SQL注入之-盲注
- 7. SQL注入---時間盲注
- 8. sql注入_1-4_post盲注
- 9. 【SQL注入】盲注優化
- 10. Sql注入_mysql盲注__二次注入
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • YAML 入門教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. SQL注入---盲注
- 2. SQL注入:盲注
- 3. SQL注入-盲注
- 4. sql注入---盲注入
- 5. SQL注入——布爾盲注
- 6. SQL注入之-盲注
- 7. SQL注入---時間盲注
- 8. sql注入_1-4_post盲注
- 9. 【SQL注入】盲注優化
- 10. Sql注入_mysql盲注__二次注入