SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)

开始挑战第十五关(Blind- Boolian Based- String)和

第十六关(Blind- Time Based- Double quotes- String)

访问地址,输入报错语句 '  ''  ')  ") -    ' and 1=1#  等使其报错

SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)

猜解字段名,这里是2个字段

SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)

union select联合查询,加入使其报错

SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)

使用报错函数也无用

SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)

使用时间函数试试,成功测试,存在时间盲注,注意,这里注释符--+不能使用,只能使用#

SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)

继续通过if语句进行猜解

SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)

后面怎么测试,参考GET型时间盲注的测试方式,一模一样,我这里就不写了。。。

第十六关是一样的,只是采用的双引号加括号进行闭合就好,,

SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)

SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)

上一篇:LVS详细介绍以及遇到的坑


下一篇:Django 1.10中文文档-聚合