N13-sqli盲注 基于时间型
本文共 443 字,大约阅读时间需要 1 分钟。
打开pikachu测试平台,sqli base on time 章节。
先输入一个’ 尝试一下,发现反馈不报错。 
输入kobe,发现反馈信息不变 
打开浏览器的开发者工具,控制台,选择网络 输入 kobe’ and Sleep(5) #,发现延迟5秒发送。 
输入错误信息,发现Sleep语句不执行。 这样我们就可以写一个判断kobe’ and if((substr(database(),1,1))=’?’,sleep(5),null)# 数据库首字母如果为真,那么暂停5秒发送,如果为假,则直接发送。 输入kobe’ and if((substr(database(),1,1))=‘a’,sleep(5),null)# 发现,直接发送,没有暂停。 
以此类推,直到输入kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)# 等待了5秒钟之后,才发送。说明猜测正确,数据库的首字母为P 
这样,一次基于时间的sqli盲注就完成了! 转载地址:http://hjthn.baihongyu.com/
你可能感兴趣的文章
Leetcode - 14最长公共前缀
查看>>
Leetcode - 7整数反转
查看>>
PAT---B1022. D进制的A+B (20)
查看>>
PAT---B1037. 在霍格沃茨找零钱(20)
查看>>
PAT---A1019. General Palindromic Number (20)
查看>>
PAT---A1027. Colors in Mars (20)
查看>>
PAT---1058. A+B in Hogwarts (20)
查看>>
PAT---A1001. A+B Format (20)
查看>>
PAT---A1005. Spell It Right (20)
查看>>
PAT---A1035. Password (20)
查看>>
PAT---A1077. Kuchiguse (20)
查看>>
PAT---A1062. Talent and Virtue (25)
查看>>
PAT---A1012. The Best Rank (25)
查看>>
数据库SQL语言语法总结3---查询语句
查看>>
数据库SQL语言语法总结4---数据更新
查看>>
数据库SQL语言语法总结5---视图
查看>>
数据库SQL语言语法总结6---数据控制
查看>>
数据库SQL语言语法总结7---嵌入式SQL
查看>>
数据库SQL语言语法总结1---表操作
查看>>
Numpy中stack(),hstack(),vstack()函数详解
查看>>