Less-9实验主要是:单引号时间盲注
输入单引号,发现页面也是正常的:
http://localhost/less-9/?id=1'
从源代码中也可以看出,无论输入什么,回显都是一样的:
因此这里是一个单引号时间盲注。
首先我们要了解一下MySQL中的sleep() 函数。该函数的作用就是休眠,参数是休眠的时长,以秒为单位,也可以是小数。例如在MySQL中执行select sleep(3) 我们会发现该语句被延迟了3秒后才执行。
利用这个特性我们可以用来判断注入的SQL语句是否被执行,即:
如果被执行了代表为真,页面将延迟显示
如果不被执行了代表为假,页面将很快显示
例如,我们输入正确的语句:
http://localhost/less-9/?id=1' and if(1,sleep(3),1) %23
我们发现页面被延迟了3秒才显示,说明数据库执行了该语句
这样我们又可以用less中提到的二分法来进行注入,同样这里我们就不再深入了。