Apr 09 2020

Sqli-labs Less-15 延时注入

作者: 绝缘体..   发布: 2020-04-09 21:57   分类: 未分类   阅读:   抢沙发  
 
更多

本关没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了sql语句

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

那这里对id进行 ‘id’ 的处理。

本关我们可以利用布尔注入和延时注入进行。

下面我们来演示一下延时注入。

猜测数据库名第一位:

uname=admin’ and if(ascii(substr(database(),1,1))=115,sleep(5),1)#&passwd=11&submit=Submit

正确的时候延时5秒,不正确的时候直接登录。

其他的payload可参考less5自行构造。

打赏

本文固定链接: https://www.cxy163.net/archives/4989 | 绝缘体

该日志由 绝缘体.. 于 2020年04月09日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Sqli-labs Less-15 延时注入 | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. CentOS7升级OpenSSL到OpenSSL1.1.1
  2. Lua中常见的attempt to index a nil value报错处
  3. Shiro社区资源与学习路径推荐
  4. CentOS7编译安装OpenSSL 3.1
  5. Centos 7.5下搭建SVN源代码服务器
  6. js 二维数组按照指定 key 的顺序排序
  7. 编译原理中的语法分析和语义分析技术解析
  8. 开发iOS应用的20个常见问题解决方案
  9. CTFHub_N1Book-SQL注入-2(报错注入)
  10. CTFHub_N1Book-SQL注入-1(union注入)
  11. CTFHub_浙江省大学生网络与信息安全竞赛-决赛
  12. CTFHub_2017-赛客夏令营-Web-injection(常规
  13. Bugku-Simple_SSTI_1(SSTI注入)
  14. CTFHub_2020-BJDCTF-Web-Cookie is s
  15. 数据库备份与恢复简述
  16. 学会使用Spring框架进行Java开发

Sqli-labs Less-15 延时注入:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter