共计 598 个字符,预计需要花费 2 分钟才能阅读完成。
经验了有回显信息的 SQL 注入(字符型,数字型),也见过了有错误信息提醒的布尔盲注和一般盲注,接下来就是更进一步的 无回显,无报错的 工夫盲注了!
原理
在没有谬误回显和一般的回显信息后,咱们只能通过工夫盲注了,实质是通过 sleep 函数,当胜利时,服务器会执行 sleep 休眠一段时间后再返回数据,通过观察浏览器发送申请到服务器返回数据的时间延迟,即可判断出是否存在工夫盲注
靶场实战
首先还是惯例套路,先判断是否存在注入点.
?id=1' and 1=1--+
?id=1' and 1=2--+
在经验屡次尝试页面均无变动,思考是否只返回这一个页面,尝试判断是否存在工夫盲注点
控制台 network 中察看返回
?id=1 and if(1=1,sleep(4),1)--+ // 无反馈,换单引号结构
?id=1' and if(1=1,sleep(1),1)--+
?id=1' and if(1=1,sleep(5),1)--+
?id=1' and if(1=1,sleep(6),1)--+
阻塞 1 秒,查问 2 秒
阻塞 5 秒,查问 2 秒
存在工夫注入点!
接下来就是惯例的盲注思路
次要扭转点在于 and if (xxx, sleep(5),1)
用 if 判断,察看 network 返回
分享结束,本文有点水,次要在于其实布尔盲注与工夫盲注的整体思路基本一致,要害还是看怎么灵便怎么来,持续加油。
靶场具体过程可看
https://blog.csdn.net/qq_4126…
正文完