盲注-延时注入

注入的基础知识就不说的了,只是在这里做个简单的笔记,以便之后拿起了就用。

看POST数据,注入是发生在username这里。把username的值URL解码下这样比较清楚点。

 

因为延时注入是通过页面返回的时间来判断的,所以当我进行猜解的时候也就是用时间来进行猜解,比如我们可以取出db_name的第一个字符,先转换 成ASCII在和数字进行比较(推荐使用<、>),在比较时我们可以用折半法,比如我们先猜解第一个字符是大写字母还是小写字母,就可以用 91来做个标准小于91的为大写字母(A-F,或许是_ 、-),大于则反。

下面两个语句为例子:

 

 

建议用时但编码状态出问题时,可以试试未编码状态。

如有错误指正下。

link:http://www.cunlide.com/?post=80

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。