小程序无代码开发平台,北京网站seo费用,中国北京门户网站建设调查报告,工业设计公共服务平台目录 一、布尔盲注(bool注入) 二、时间盲注(sleep注入) 一、布尔盲注(bool注入)
页面没有报错和回显信息#xff0c;只会返回正常或者不正常的信息#xff0c;这时候就可以用布尔盲注
布尔盲注原理是先将你查询结果的第一个字符转换为ascii码#xff0c;再与后面的数字比较…目录 一、布尔盲注(bool注入) 二、时间盲注(sleep注入) 一、布尔盲注(bool注入)
页面没有报错和回显信息只会返回正常或者不正常的信息这时候就可以用布尔盲注
布尔盲注原理是先将你查询结果的第一个字符转换为ascii码再与后面的数字比较如果为真整个查询条件就为真返回正常的结果反之返回不正常的结果
?id1 and ascii(substr((select database()),1,1))110-- 布尔盲注如果靠手工的话是很费时间的这里的话后面数字大于114是没有回显的虽然说数字不大可以手工试出来但是真实情况下会很浪费时间所以我们最好使用工具进行使用Python脚本去盲注或者sqlmap。
这里我使用sqlmap为例效率比python脚本高很多 二、时间盲注(sleep注入)
sleep注入解决的是页面没有任何报错信息输出不管对或错都是一种返回结果此时我们就无法使用bool注入了
主要原理和布尔盲注一样比较大小如果为真就返回1为假就沉睡3秒通过网络请求可以看到请求有多少秒 时间盲注的话如果为假会有个沉睡时间纯手工去注入会更慢python脚本也不快但比人工快
