sql-inject漏洞盲注
什么是盲注 base——time
接着我们可以到pikachu上进行测试
然后我们把我们之前测试的东西全输入一遍,然后会发现没有任何反应接着我们把网页控制台打开
我们可以输入一个命令让网页5秒后再运行我们可以查看它的时间线,就发现它确实是5秒才运行就说明这个指令成功了,就说明它存在时间注入漏洞,然后我们就可以实验了
我们可以改成任何一个字符让它运行,如果它休息了5秒才运行说明我们猜对了如果没有我们就可以继续猜
什么是盲注 base——time
接着我们可以到pikachu上进行测试
然后我们把我们之前测试的东西全输入一遍,然后会发现没有任何反应接着我们把网页控制台打开
我们可以输入一个命令让网页5秒后再运行我们可以查看它的时间线,就发现它确实是5秒才运行就说明这个指令成功了,就说明它存在时间注入漏洞,然后我们就可以实验了
我们可以改成任何一个字符让它运行,如果它休息了5秒才运行说明我们猜对了如果没有我们就可以继续猜