sqli-labs关卡之一(两种做法)

目录

一、布尔盲注(bool注入)

二、时间盲注(sleep注入)


一、布尔盲注(bool注入)

页面没有报错和回显信息,只会返回正常或者不正常的信息,这时候就可以用布尔盲注

布尔盲注原理是先将你查询结果的第一个字符转换为ascii码,再与后面的数字比较,如果为真,整个查询条件就为真,返回正常的结果,反之,返回不正常的结果

复制代码
?id=1' and  ascii(substr((select database()),1,1))>110--+  

布尔盲注如果靠手工的话,是很费时间的,这里的话,后面数字大于114是没有回显的,虽然说数字不大可以手工试出来,但是真实情况下会很浪费时间,所以我们最好使用工具进行,使用Python脚本去盲注或者sqlmap。

这里我使用sqlmap为例(效率比python脚本高很多)

二、时间盲注(sleep注入)

sleep注入解决的是页面没有任何报错信息输出,不管对或错都是一种返回结果,此时我们就无法使用bool注入了

主要原理和布尔盲注一样,比较大小,如果为真就返回1,为假就沉睡3秒,通过网络请求可以看到请求有多少秒

时间盲注的话,如果为假会有个沉睡时间,纯手工去注入会更慢,python脚本也不快,但比人工快

相关推荐
小二·9 小时前
RAG + 向量数据库实战:ChromaDB / Milvus / FAISS 选型与性能横评
数据库·milvus·faiss
矜持的左手9 小时前
电子小白的枕边书:电子学(The Art of Electronics)
数据库·restful
吴声子夜歌9 小时前
Redis 5.x——布隆过滤器
数据库·redis·缓存
蓝天下的守望者10 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
上海云盾-小余10 小时前
网站频繁遭遇 SQL 注入溯源与原生漏洞修复全流程总结
数据库·sql
数据库小学妹10 小时前
国家区域医疗中心国产化改造实战:数据库选型、跨院区数据互通与踩坑经验
数据库·国产数据库·数据库选型·医疗信息化·信创数据库·医疗信创
AllData公司负责人12 小时前
数据库同步平台|AIIData数据中台实现OceanBase、达梦数据库、OpenGauss、人大金仓、Hive、TDengine 一键接入Doris
大数据·数据库·hive·mysql·oceanbase·tdengine
2603_9547083112 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
IvorySQL12 小时前
从双解析器到循环工程:IvorySQL 五年技术演进路线的深度观察
大数据·数据库·人工智能·postgresql·开源