什么情况要用盲注?
- http://ctf5.shiyanbar.com/423/web/ 2.http://ctf5.shiyanbar.com/web/index_2.php
在实验吧的简单sql注入1,2里面(链接如上),当用户输入sql的语句有错误的时候,web后台会直接无修改的把信息反馈到界面上。
然而简单的sql注入3题却不是这样的他的返回只有Hello,或者没有东西。
又或者,把所以的报错信息全部过滤掉
在这种情况下,我们就需要用盲注。
盲注之前需要的知识
- 简单的字符串操作指令 :https://blog.youkuaiyun.com/Fly_hps/article/details/80245807
- 如何使用FUZZ跑字典 :https://blog.youkuaiyun.com/qq_43943098/article/details/95764570
- sql常用字典 :https://www.ctolib.com/TheKingOfDuck-fuzzDicts.html#ctf字典
什么是盲注
举一个简单的例子:
Jack是一个国际罪犯,有一天他被抓住了,我们想要从他的嘴里套出情报,但是他只会说yes或者no
于是我们就拿出了一个人员列表,开始一个一个的问,William是你们Boss吗?Lawrence是你们的Boss吗?…。当他说出yes的那时,我们就得到了我们想要的情报了。
那么,在sql注入里Jack脑子里的情报就是我们的数据库,那些人名就是我们的字典内容,xxx是xxx就算我们要用字符串操作指令构造出来的命令。
基于bool类型的盲注实列:
题目:实验吧——简单的sql注入3
:http://www.shiyanbar.com/ctf/1909
解题过程
:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
