如何针对SQLi-Labs less16,编写结合手工注入的SQL盲注脚本?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2324个文字,预计阅读时间需要10分钟。
一、分析测试注入标记1、抓包包、查看响应数据包+2、先随意输入一个账号密码,再测试万能密码1' or '1'='1--+
一、分析测试注入点 1、抓包,查看响应数据包 2、先随便输入一个账号密码,再测试万能密码1") or 1=1 -- # 3、发现响应数据包的Content-Length字段值不同。错误状态返回Content-Length值为1467,正确返回1504,符合布尔注入特征。 4、使用万能密码登录成功,确定注入点,为布尔盲注
1") or 1=1 -- # 二、获取数据库名编写脚本 1、先获取数据库长度,测试语句
1") or length(database())=8 -- # 2、登录成功,确定数据库长度为8 3、、由于是盲注,获取数据库名手工不太现实,这里使用脚本。
本文共计2324个文字,预计阅读时间需要10分钟。
一、分析测试注入标记1、抓包包、查看响应数据包+2、先随意输入一个账号密码,再测试万能密码1' or '1'='1--+
一、分析测试注入点 1、抓包,查看响应数据包 2、先随便输入一个账号密码,再测试万能密码1") or 1=1 -- # 3、发现响应数据包的Content-Length字段值不同。错误状态返回Content-Length值为1467,正确返回1504,符合布尔注入特征。 4、使用万能密码登录成功,确定注入点,为布尔盲注
1") or 1=1 -- # 二、获取数据库名编写脚本 1、先获取数据库长度,测试语句
1") or length(database())=8 -- # 2、登录成功,确定数据库长度为8 3、、由于是盲注,获取数据库名手工不太现实,这里使用脚本。