POST基于时间与布尔盲注
POST基于时间与布尔盲注
1.HTTP POST介绍
POST发送数据到服务器中,请求服务器处理(表单数据提交、文件上传)
POST可能会创建新的资源或者修改现有资源
2.POST基于时间的盲注
在存在注入点POST提交的参数后加and if(length(database())>5,sleep(5),null)
如果执行的页面响应时间大于5秒,那么肯定就存在注入,并且对应的SQL语句执行
(1)不加时间盲注,时间为2s
(2)加上时间盲注
加上布尔盲注后时间变为7s
3.POST基于布尔的盲注
4、Sqlmap安全测试
测试方法与前面类似
–technique -T 时间盲注
试方法与前面类似
–technique -T 时间盲注
–technique -B 布尔盲注