如何利用SQLi漏洞,编写结合手工注入的SQL盲注脚本?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2321个文字,预计阅读时间需要10分钟。
一、分析测试注入标记抓包,查看响应数据包+2、先随意输入一个账号密码,再测试万能密码+1) or 1=1 --
1") or 1=1 -- # 3、发现响应数据包的Content-Length字段值不同。错误状态返回Content-Length值为1467,正确返回1504,符合布尔注入特征。 4、使用万能密码登录成功,确定注入点,为布尔盲注
1") or 1=1 -- # 二、获取数据库名编写脚本 1、先获取数据库长度,测试语句
1") or length(database())=8 -- # 2、登录成功,确定数据库长度为8 3、、由于是盲注,获取数据库名手工不太现实,这里使用脚本。
本文共计2321个文字,预计阅读时间需要10分钟。
一、分析测试注入标记抓包,查看响应数据包+2、先随意输入一个账号密码,再测试万能密码+1) or 1=1 --
1") or 1=1 -- # 3、发现响应数据包的Content-Length字段值不同。错误状态返回Content-Length值为1467,正确返回1504,符合布尔注入特征。 4、使用万能密码登录成功,确定注入点,为布尔盲注
1") or 1=1 -- # 二、获取数据库名编写脚本 1、先获取数据库长度,测试语句
1") or length(database())=8 -- # 2、登录成功,确定数据库长度为8 3、、由于是盲注,获取数据库名手工不太现实,这里使用脚本。