POST基於時間與布林盲注

post傳送資料到伺服器中，請求伺服器處理（表單資料提交、檔案上傳）

post可能會建立新的資源或者修改現有資源

在存在注入點post提交的引數後加and if(length(database())>5,sleep(5),null)

如果執行的頁面響應時間大於5秒，那麼肯定就存在注入，並且對應的sql語句執行

加上布林盲注後時間變為7s

測試方法與前面類似

–technique -t 時間盲注

試方法與前面類似

–technique -t 時間盲注

–technique -b 布林盲注

安全 P 2 10 POST基於時間與布林盲注

post 傳送資料給伺服器處理，資料報含在http資訊正文中 post請求會向指定資源提交資料，請求伺服器進行處理，如 表單資料提交 檔案上傳等，請求資料會被包含在請求體中。post方法可能會建立新的資源或 和修改現有資源。使用post方法時，查詢字串在post資訊中單獨存在，和http請求一起傳送...

布林型盲注 時間型盲注

布林型盲注核心思想 利用判斷語句杢證明推測是否正確。推測正確時，頁面正常顯示 錯誤時，頁面異常。盲注的一般步驟 1 求閉合字元 2 求當前資料庫名的長度 3 求當前資料庫名對應的ascii值 4 求表的數量 5 求表名的長度 6 求表名對應的ascii值 7 求列的數量 8 求列名的長度 9 求列名...

滲透測試 SQL盲注基於布林的盲注

普通sql注入和sql盲注的區別 sql盲注的思路 基於時間的盲注 通過構造真or假判斷條件的sql語句，且sql語句中根據需要聯合使用sleep 函式一同向伺服器傳送請求，觀察伺服器響應結果是否會執行所設定時間的延遲響應，以此來判斷所構造條件的真or假 若執行sleep延遲，則表示當前設定的判斷條...