本文整理自网络,侵删。
目录
- 一、bool盲注和时间盲注常用函数
- 二、bool盲注和时间盲注payload
- 1、SQL注入点探测
- 2、猜解数据库名
- 3、猜解表名
- 4、猜解字段名
- 5、猜解数据
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL bool盲注和时间盲注。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、bool盲注和时间盲注常用函数
1、休眠函数
sleep()是SQL语句中用于休眠的函数,时间盲注中常用,sleep(x)可以让程序休眠x秒。
2、字符串截取函数
字符串截取函数是bool盲注和时间盲注中都需要使用的函数。常用的字符串截取函数有mid()、substr()、left()。
mid()函数格式为:
mid(【目标字段】,【开始的位置】,【截取长度】)
其中,开始的位置默认从1开始。
substr()函数的用法与mid相似,left函数则默认从字段的最左边开始截取,其格式为:
left(【目标字段】,【截取长度】)
表示从目标字段的左边开始截取指定长度的字符。
3、字符串长度函数
字符串长度函数length()会应用在SQL bool盲注和时间盲注中,length()函数可以反馈目标字符串的长度。
4、ascii码转换函数
ascii码转换函数可以将一个字符转换成ascii码,在SQL基于时间的盲注和基于bool的盲注中,ascii码转换函数可以将一个字符转换成其ascii码值。常用的ascii码转换函数为ascii()、ord()。
5、条件判断函数
条件判断函数if是SQL时间盲注中的必用函数,可以利用if函数来根据条件来反馈不同的结果。
if函数格式如下所示:
if(【条件】,【值1】,【值2】)
当条件成立时,if函数返回值1,当条件不成立时,if函数返回值2.
二、bool盲注和时间盲注payload
1、SQL注入点探测
我们使用sqli_lab的靶场,对基于bool的盲注和基于时间的盲注进行讲解,在sqli_lab靶场中,基于bool的盲注是第8关,基于时间的盲注是第9关,页面如下所示:
相关阅读 >>
mysql和oracle的区别小结(功能性能、选择、使用它们时的sql等对比)
sqlserver使用t-sql进阶之公用表表达式(cte)
springmvc4 + mybatis3 + sql server 2014整合教程(含增删改查分页)
更多相关阅读请进入《sql》频道 >>
数据库系统概念 第6版
机械工业出版社
本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。
转载请注明出处:木庄网络博客 » SQLbool盲注和时间盲注详解
相关推荐
评论
管理员已关闭评论功能...