sql注入---盲注
1、盲注的基本条件数据库
一、用户可以控制输入函数
二、原程序要执行的代码拼接了用户输入的数据。工具
2、盲注的类型ui
一、基于布尔型:返回true或falsespa
以下图:用户名猜对了,立马回显。猜错了,报错。3d
猜错的状况:blog
若是实在不记得了,可以使用like通配符。ci
二、基于时间盲注:sleep()延时盲注字符串
length()函数:返回字符串的长度it
substr(str,pos,num) :截取指定位置指定长度的字符串
mid(str,pos,num) :截取指定位置指定长度的字符串
ascii() 查询ascii码中对应的值
if 判断语句。
一、猜数据库长度(第一个语句成立的话,执行第二个语句,不然执行第三个语句)
二、猜数据库名。
a、猜数据库第一位,使用if判断,判断数据库名第一位对应的ascii值。借助burpsuit工具抓包。
b、将抓的包发送到爆破模块。去掉变量
c、在第一个值这里添加变量。
咱们能够看到112对应的ascii中的字母为p
二、破解整个数据库名称
对应ascii值可得知:数据库名称为 pentest
相关文章
- 1. SQL注入---盲注
- 2. SQL注入:盲注
- 3. SQL注入-盲注
- 4. sql注入---盲注入
- 5. SQL注入——布尔盲注
- 6. SQL注入之-盲注
- 7. SQL注入---时间盲注
- 8. sql注入_1-4_post盲注
- 9. 【SQL注入】盲注优化
- 10. Sql注入_mysql盲注__二次注入
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • YAML 入门教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. SQL注入---盲注
- 2. SQL注入:盲注
- 3. SQL注入-盲注
- 4. sql注入---盲注入
- 5. SQL注入——布尔盲注
- 6. SQL注入之-盲注
- 7. SQL注入---时间盲注
- 8. sql注入_1-4_post盲注
- 9. 【SQL注入】盲注优化
- 10. Sql注入_mysql盲注__二次注入