您的位置: 首页  >  文章  >  实验16:sql盲注及base on time 的盲注

实验16:sql盲注及base on time 的盲注

分类: 文章 2024-11-09 10:05:49

base on time 的盲注

(以回显时间作为判断依据)
特征:什么也看不到(无论对错都无法看到回显)
例:
实验16:sql盲注及base on time 的盲注

但我们可利用正确输入的回显时间来判断

步骤:
1、点击设置
2、web开发者
3、web控制台
4、点击网络
5、点击重新载入
实验16:sql盲注及base on time 的盲注
在mysql中,sleep()是一个函数,意为“暂停”
因此,我们可以这样输入尝试一下:kobe’ and sleep(5)#
实验16:sql盲注及base on time 的盲注
我们可以在控制台里看到它一共用了6秒多,而正常的网页加载速度大概最多是一秒左右,因此这个方法可行。
那么我们可以这样输入:kobe’ and if((substr(database(),1,1))=‘a’,sleep(5),null)#
其中,sleep()括号内的数字为暂停时间,null是假
意思是:如果数据库名第一个字符为“a”是真,则暂停五秒,若为假,则不暂停,直接回显。
如图:
这是判断错误时的返回时间:
实验16:sql盲注及base on time 的盲注
这是正确的返回时间:
实验16:sql盲注及base on time 的盲注

相关推荐