POST-Blind-Boolian/time Based-Single quotes (基于bool/时间的单引号POST型盲注) Less-15
POST-Blind-Boolian/Time Based-Double quotes (基于bool/时间的双引号POST型盲注) Less-16
我们可以看到随便输入用户名和密码不会有任何返回
试过很多发现,无论是随便乱输密码,还是常用的管理员密码,都不会返回任何提示或报错信息,而且源代码中也没有报错提示信息,那只能进行猜测了。
盲注也可以用脚本进行注入,这里先不做介绍。
有了前面的基础,我们构造sql注入语句,那么我们就需要闭合单引号,注释掉后面的语句。
因为没有报错提示,我们只能用时间的延迟来判断
admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))# 作为用户名注入
我们可以看到立刻返回,那我们修改用户名里的参数内容,将ASCII码改为<115,这时我们会发现出现大约5秒的时延,这就是我们想要的结果。
------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------
和前面一样,只是单引号换成双引号
还是利用时间判断
来源:CSDN
作者:water-diamond
链接:https://blog.csdn.net/water0diamond/article/details/88627935